Trang lưu trữ: 2020 Mẹo bảo mật thông tin

Khi làm việc tại văn phòng, trường học hoặc làm việc từ xa, các nguyên tắc về bảo mật có thể trở thành mục tiêu di động. Đối với một số người, điều này gây ra sự không chắc chắn trong việc đảm bảo các chính sách đúng đắn được áp dụng. Giảm thiểu rủi ro trên mạng tại nhà, giữ thông tin an toàn trong các cuộc họp trực tuyến và có chính sách mật khẩu mạnh là một số biện pháp tốt nhất có thể được triển khai nhanh chóng và hiệu quả từ bất cứ nơi nào bạn làm việc.

Giảm thiểu rủi ro trên mạng gia đình

Các thiết bị IT tại nhà, chẳng hạn như bộ định tuyến, modem và các thiết bị mạng khác không an toàn cũng có thể phải chịu nhiều mối đe dọa giống như các thiết bị kinh doanh tại chỗ. Chúng có thể bị tấn công từ bất kỳ thiết bị nào trên Internet. Các thiết bị từ xa cũng dễ bị hàng xóm và người qua đường truy cập trái phép.

Khi chúng ta tiếp tục làm việc, đi học và kết nối với bạn bè và gia đình từ xa, có những bước bạn có thể thực hiện để giảm thiểu rủi ro và cải thiện tính bảo mật của mạng gia đình. Hãy xem xét danh sách sau đây để đánh giá mức độ rủi ro liên quan và cải thiện tính bảo mật cho mạng gia đình của bạn:

• Thiết bị mạng của bạn có được bảo mật vật lý không?
• Bạn đã thay đổi mật khẩu tài khoản quản trị/nhà sản xuất mặc định trên các thiết bị mạng (modem và bộ định tuyến) chưa? Nhiều bộ định tuyến sẽ được cấu hình sẵn mật khẩu. Mật khẩu mặc định của hầu hết các mẫu bộ định tuyến đều có thể dễ dàng truy cập trên Internet, vì vậy việc thay đổi mật khẩu quản trị và không sử dụng mật khẩu mặc định là vô cùng quan trọng.
• Bạn có bật mật khẩu duy nhất và xác thực hai yếu tố (2FA) trên các thiết bị mạng (modem và bộ định tuyến) của mình không?
• Bạn có chính sách về mật khẩu không? Bạn có mật khẩu duy nhất và bật 2FA trên cổng thông tin web của nhà cung cấp dịch vụ Internet không?
• Nếu bạn sử dụng ứng dụng di động để quản lý mạng, bạn có mật khẩu duy nhất và bật 2FA không?
• Bạn đã cài đặt bản cập nhật mới nhất cho các thiết bị mạng của mình (ví dụ: modem, bộ định tuyến, máy tính xách tay/PC) hay đã bật tính năng cập nhật tự động bằng trang quản trị của thiết bị chưa?
• Thiết bị mạng (bộ định tuyến/modem) của bạn có hỗ trợ Wi-Fi Protected Access Phiên bản 2 (WPA2) hay Wi-Fi Protected Access Phiên bản 3 (WPA3) không? WPA2 phải là mức tối thiểu.
• Bạn đã tắt/vô hiệu hóa Wireless Protected Setup (WPS) và Universal Plug and Play (UPnP) trên mạng của mình chưa? Nếu được bật, những tính năng này có thể cho phép kẻ tấn công kết nối vào thiết bị của bạn mà không được phép.
• Bạn đã đổi tên mạng Wi-Fi thành tên duy nhất mà không cung cấp bất kỳ thông tin nhận dạng nào chưa?
• Bạn đã bật tường lửa trên các thiết bị mạng của mình chưa?
• Bạn đã tắt chức năng quản lý từ xa chưa? Hầu hết các bộ định tuyến đều cung cấp tùy chọn xem và sửa đổi cài đặt qua Internet. Tắt tính năng này để bảo vệ khỏi những cá nhân không được phép truy cập và thay đổi cấu hình bộ định tuyến của bạn.
• Bạn đã bảo vệ thiết bị của mình bằng cách xóa các cổng, phần mềm hoặc dịch vụ không sử dụng hoặc không mong muốn chưa?
• Bạn có chạy phần mềm diệt vi-rút và phần mềm độc hại được cập nhật trên thiết bị của mình không?

Bảo mật trong các cuộc họp trực tuyến

Để giúp bảo vệ bạn và tổ chức của bạn khỏi các mối đe dọa tiềm ẩn, sau đây là một số mẹo về an ninh mạng về cách cấu hình an toàn các cuộc họp ảo của bạn, dù là cuộc họp công việc hay lớp học:

Chia sẻ tài sản thông tin của bạn trong các cuộc họp ảo

• Tránh thêm cuộc họp của bạn vào bất kỳ lịch công khai nào hoặc đăng lên mạng xã hội
• Yêu cầu người tham gia nhập mã truy cập
• Tránh sử dụng lại mã truy cập hoặc mã pin họp
• Phân phối liên kết cuộc họp và mã truy cập trực tiếp cho những người tham gia dự kiến
• Nhắc nhở khách được mời không chia sẻ mã truy cập
• Trước khi chia sẻ màn hình, hãy đóng các cửa sổ không sử dụng để đảm bảo bạn không chia sẻ thông tin nhạy cảm hoặc bí mật
• Sử dụng tấm chắn riêng tư hoặc nắp che webcam khi không sử dụng

Quản lý tài sản thông tin và chính sách mật khẩu của bạn

• Sử dụng các dịch vụ và thiết bị do tổ chức của bạn cung cấp
• Không ghi âm cuộc họp trừ khi cần thiết và lưu ý rằng người khác có thể ghi âm cuộc họp
• Tắt tính năng “Bất kỳ ai cũng có thể chia sẻ” để ngăn chặn việc chia sẻ màn hình trái phép
• Tắt tiếng người dùng khi nhập cảnh có thể ngăn ngừa sự gián đoạn tiềm ẩn
• Ngăn người dùng chia sẻ video theo mặc định; chỉ cho phép chia sẻ video khi cần thiết
• Xác thực danh sách người tham gia so với những người tham dự được mời hoặc yêu cầu người tham gia xác định danh tính của họ khi họ tham gia cuộc họp
• Không tin tưởng vào tính an toàn của các liên kết được chia sẻ trong cuộc trò chuyện họp
• Lên lịch các cuộc họp “Không được liệt kê” và ẩn các chi tiết cụ thể, chẳng hạn như người chủ trì, chủ đề và thời gian bắt đầu
• Không cho phép người tham dự “Tham gia trước khi Host”
• Thiết lập mỗi cuộc họp để yêu cầu tất cả người tham dự nhập mật khẩu
• Tạo một mật khẩu duy nhất bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt cho mỗi cuộc họp
• Loại trừ mật khẩu cuộc họp khỏi lời mời tham dự qua email. Cung cấp mật khẩu cho người tham dự qua email riêng hoặc qua điện thoại
• Trong các cuộc họp định kỳ, hãy luôn kiểm tra để đảm bảo những người tham dự một lần không được đưa vào các cuộc họp tiếp theo hoặc chuỗi trò chuyện trong cuộc họp.
• Không liệt kê thông tin cá nhân, chẳng hạn như vị trí, số điện thoại hoặc ngày sinh trên hồ sơ Skype của bạn

Hãy nhớ rằng, giống như cách bạn bảo vệ tài sản vật chất (nhà kho, thuyền kayak hoặc xe đạp) bằng ổ khóa, bạn cần khóa các thiết bị kết nối để bảo vệ tài sản thông tin! Tư duy an ninh mạng vững chắc góp phần giúp có cái nhìn rõ ràng về các mục tiêu. Đối với một số người, điểm cuối có thể trở thành mối quan tâm chính, đối với những người khác, tài sản của công ty có thể trở nên dễ bị tấn công hơn do số lượng phần mềm tống tiền ngày càng tăng. Vấn đề hai mặt này đặc biệt trở nên rõ ràng hơn trong thế giới mới của COVID-19 khi ngày càng nhiều nhân viên làm việc từ xa.

Bạn có xác định được nhiều rủi ro hơn mức bạn nhận định ban đầu không? Có thể tìm hiểu thêm thông tin và các kỹ thuật giảm thiểu tại Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa.