Tôi thường xuyên giảng dạy về chủ đề này một cách chuyên nghiệp cho các tổ chức lớn tới 70,000 nhân viên và đó là một trong những chủ đề yêu thích của tôi để giúp mọi người hiểu rõ hơn.
Hãy xem qua một vài Thói quen bảo mật tốt để giúp bạn luôn an toàn.
Có một số thói quen đơn giản mà bạn có thể áp dụng, nếu được thực hiện nhất quán, sẽ làm giảm đáng kể khả năng thông tin trên máy tính của bạn sẽ bị mất hoặc bị hỏng.
Làm cách nào bạn có thể giảm thiểu quyền truy cập của người khác đối với thông tin của bạn?
Có thể dễ dàng xác định những người có thể truy cập vật lý vào thiết bị của bạn.
Thành viên gia đình, bạn cùng phòng, đồng nghiệp, những người ở gần và những người khác.
Việc xác định những người có khả năng truy cập từ xa vào thiết bị của bạn không đơn giản.
Miễn là thiết bị của bạn được kết nối với internet, bạn có nguy cơ bị ai đó truy cập thông tin của mình.
Tuy nhiên, bạn có thể giảm đáng kể rủi ro bằng cách phát triển các thói quen khiến việc này trở nên khó khăn hơn.
Cải thiện bảo mật mật khẩu.
Mật khẩu tiếp tục là một trong những biện pháp phòng thủ mạng dễ bị tổn thương nhất.
Tạo một mật khẩu mạnh.
Sử dụng một mật khẩu mạnh duy nhất cho từng thiết bị hoặc tài khoản.
Mật khẩu dài hơn sẽ an toàn hơn.
Một tùy chọn giúp bạn tạo mật khẩu dài là sử dụng cụm mật khẩu.
Bốn hoặc nhiều từ ngẫu nhiên được nhóm lại với nhau và được sử dụng làm mật khẩu.
Để tạo mật khẩu mạnh, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đề xuất sử dụng mật khẩu hoặc cụm mật khẩu đơn giản, dài và dễ nhớ.
Cân nhắc sử dụng trình quản lý mật khẩu.
Các ứng dụng quản lý mật khẩu quản lý các tài khoản và mật khẩu khác nhau đồng thời có thêm các lợi ích, bao gồm xác định mật khẩu yếu hoặc mật khẩu lặp lại.
Có nhiều tùy chọn khác nhau, vì vậy hãy bắt đầu bằng cách tìm kiếm một ứng dụng có cơ sở cài đặt lớn, từ 1 triệu người dùng trở lên và được đánh giá tổng thể tích cực, hơn 4 sao.
Sử dụng đúng cách một trong những trình quản lý mật khẩu này sẽ giúp cải thiện bảo mật mật khẩu tổng thể của bạn.
Sử dụng xác thực hai yếu tố, nếu có.
Xác thực hai yếu tố là một phương pháp cấp quyền truy cập an toàn hơn.
Nó yêu cầu hai trong số ba loại thông tin xác thực sau:
thứ gì đó bạn biết như mật khẩu hoặc mã PIN, thứ gì đó bạn có như mã thông báo hoặc thẻ ID và thứ gì đó giống như dấu vân tay sinh trắc học của bạn.
Vì một trong hai thông tin xác thực bắt buộc cần có sự hiện diện thực tế nên bước này khiến kẻ xấu khó xâm phạm thiết bị của bạn hơn.
Sử dụng câu hỏi bảo mật đúng cách.
Đối với các tài khoản yêu cầu bạn thiết lập một hoặc nhiều câu hỏi đặt lại mật khẩu, hãy sử dụng thông tin cá nhân về bản thân mà chỉ bạn mới biết.
Các câu trả lời có thể tìm thấy trên phương tiện truyền thông xã hội của bạn hoặc sự thật mà mọi người biết về bạn có thể giúp người khác đoán mật khẩu của bạn dễ dàng hơn.
Tạo tài khoản duy nhất cho mỗi người dùng trên mỗi thiết bị.
Thiết lập các tài khoản cá nhân chỉ cho phép mỗi người dùng có quyền truy cập và quyền cần thiết.
Khi bạn cần cấp quyền quản trị cho các tài khoản sử dụng hàng ngày, chỉ làm như vậy tạm thời.
Biện pháp phòng ngừa này làm giảm tác động về những lựa chọn kém, chẳng hạn như nhấp vào Lừa đảo email hoặc truy cập các trang web độc hại.
Chọn mạng an toàn.
Sử dụng các kết nối internet mà bạn tin tưởng, chẳng hạn như dịch vụ tại nhà hoặc Kết nối LTE hoặc Tiến hóa Dài hạn thông qua nhà cung cấp dịch vụ không dây của bạn.
Mạng công cộng không an toàn lắm, điều này khiến người khác dễ dàng chặn dữ liệu của bạn.
Nếu bạn chọn kết nối với các mạng mở, hãy cân nhắc sử dụng phần mềm chống vi-rút và tường lửa trên thiết bị của mình.
Một cách khác mà bạn có thể giúp bảo mật dữ liệu di động của mình là sử dụng dịch vụ Mạng riêng ảo.
Điều này cho phép bạn kết nối với internet một cách an toàn bằng cách giữ cho các trao đổi của bạn ở chế độ riêng tư trong khi bạn sử dụng Wi-Fi.
Khi thiết lập mạng không dây tại nhà của bạn, hãy sử dụng mã hóa WPA2.
Tất cả các phương pháp mã hóa không dây khác đã lỗi thời và dễ bị khai thác hơn.
Vào đầu năm 2018, Wi-Fi Alliance đã công bố WPA3 là sự thay thế cho tiêu chuẩn mã hóa không dây lâu đời WPA2.
Khi có các thiết bị được chứng nhận WPA3, người dùng nên sử dụng tiêu chuẩn mới.
Luôn cập nhật tất cả các phần mềm thiết bị điện tử cá nhân của bạn.
Các nhà sản xuất đưa ra các bản cập nhật khi họ phát hiện ra các lỗ hổng trong sản phẩm của mình.
Cập nhật tự động làm cho điều này dễ dàng hơn cho nhiều thiết bị.
Bao gồm máy tính, điện thoại, máy tính bảng và các thiết bị thông minh khác.
Nhưng bạn có thể cần phải cập nhật các thiết bị khác theo cách thủ công.
Chỉ áp dụng các bản cập nhật từ trang web của nhà sản xuất và kho ứng dụng tích hợp sẵn.
Các trang web và ứng dụng của bên thứ ba không đáng tin cậy và có thể khiến thiết bị bị nhiễm virus.
Khi mua các thiết bị được kết nối mới, hãy xem xét tính nhất quán của thương hiệu trong việc cung cấp các bản cập nhật hỗ trợ thường xuyên.
Hãy nghi ngờ về những email bất ngờ.
Email lừa đảo hiện là một trong những rủi ro phổ biến nhất đối với người dùng bình thường.
Mục tiêu của email lừa đảo là thu thập thông tin về bạn, đánh cắp tiền của bạn hoặc cài đặt phần mềm độc hại trên thiết bị của bạn.
Hãy nghi ngờ tất cả các email không mong muốn.
Tôi trình bày vấn đề này sâu hơn trong “Đào tạo nâng cao nhận thức bảo mật người dùng năm 2020” khóa học video.
Vui lòng đăng ký nếu bạn muốn tìm hiểu thêm với tôi và nếu bạn muốn tôi giúp phát triển văn hóa bảo mật trong tổ chức của bạn, vui lòng gửi email cho tôi theo địa chỉ “david at hailbytes.com”.
