10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên
Cisco giới thiệu 10 cách thức đơn giản giúp các nhân viên có thể tự bảo vệ ở mọi nơi, mọi lúc và tránh trở thành điểm yếu dễ bị khai thác trong hệ thống an toàn mạng tại nơi họ làm việc.


Sử dụng mật khẩu một cách thông minh: Việc chọn mật khẩu là một thách thức, khiến người dùng phải cân nhắc một mặt chúng ta được đề nghị (đôi khi bắt buộc) phải sử dụng mật khẩu phức tạp gồm những ký tự không dễ đoán, nhưng mặt khác chúng ta muốn sử dụng mật khẩu không quá phức tạp để thể nhớ tất cả các ký tự của nó.

Thường xuyên thay đổi mật khẩu: Người dùng nên chủ động thay đổi mật khẩu thường xuyên; Tạo một nhắc nhở lặp lại trong lịch hàng ngày để biết khi nào là thời gian cần đổi mật khẩu mới.

Không sử dụng một mật khẩu cho mọi tài khoản: Khi chúng ta tạo ra một mật khẩu phức tạp, không dễ đoán, chúng ta sẽ cảm thấy an tâm và sử dụng khắp mọi nơi. Rất nhiều vụ đánh cắp và rò rỉ dữ liệu được trợ giúp theo cách này vì chúng ta sử dụng cùng một mật khẩu cho cả các trang web và các ứng dụng cá nhân cũng như công việc. Hãy sử dụng công cụ trợ giúp để quản lý mật khẩu.

Không mở các email nghi ngờ là “lừa đảo”: Các chiến dịch email lừa đảo thường đính kèm các tài liệu và các đường link đã gắn mã độc rất đáng ngờ. Nếu nghi ngờ email có thể là lừa đảo, người dùng không nên mở ra. Hãy cảnh giác với các email có nội dung đơn giản nhưng lại có một URL/ đường link hoặc những email bắt đầu với những từ như “hãy mở ra, thú vị lắm”. Trao đổi trước với bạn bè rằng khi họ chỉ gửi một đường link muốn chia sẻ thì họ cũng nên gửi kèm thêm thông điệp để xác định danh tính người gửi.
Luôn cập nhật hệ điều hành và các phần mềm ứng dụng: Nhiều hệ điều hành cung cấp các phương thức thường xuyên tự động cập nhật phần mềm. Lợi ích của những bản cập nhật là để vá các lỗ hổng bảo mật, do đó hãy biết tận dụng tối đa lợi ích của chúng.

Sử dụng các biện pháp an toàn trên các mạng xã hội: người dùng phải biết những thông tin gì có thể chia sẻ trên các mạng xã hội của mình, cài đặt cơ chế giúp người dùng hạn chế truy cập vào các dữ liệu cho phép những người mà người dùng muốn chia sẻ.

Luôn luôn có ý thức đảm bảo ATTT: Khi người dùng nhận được một email yêu cầu người dùng “nhấn vào đường link” để giải quyết vấn đề về ngân hàng, hãy suy nghĩ kỹ và nên liên hệ trực tiếp với ngân hàng! Nhấn vào những đường link được gửi qua email hoặc tin nhắn có thể làm người dùng vô tình cung cấp các thông tin nhạy cảm.

Sử dụng phần mềm diệt virus: tuy không phải là giải pháp hiệu quả nhất và có thể sẽ không hoàn toàn ngăn chặn được các mối đe dọa ngày càng phức tạp ngày nay, nhưng đây vẫn là một công cụ hữu ích cần có trong danh sách đảm bảo an toàn cho các thiết bị tại nơi làm việc cũng như cá nhân. Cần đảm bảo rằng, các phần mềm diệt virus tại nhà và trên các thiết bị cá nhân luôn hoạt động và thường xuyên được cập nhật.

Địa chỉ báo cáo sự cố: Chúng ta cần phải biết cần báo với ai và làm thế nào để báo khi có các sự cố an ninh mạng đáng ngờ như lừa đảo, thư rác, mã độc, tấn công DoS (từ chối dịch vụ). Có thể báo cho nhà cung cấp dịch vụ Internet, bộ phận CNTT hay bộ phận an ninh thông tin (InfoSec).

Hãy cảnh giác và luôn cập nhật những tin tức an toàn mạng mới nhất: Hãy tìm các nguồn đáng tin cậy về an ninh để quản lý qua RSS, email, Twitter, hoặc trực tiếp ghé thăm các trang web.

Xuân Hòa


Các tin tiếp
Phát hiện CCleaner nhiễm mã độc khiến hơn 2 triệu người bị ảnh hưởng   (26/9/2017)
Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo   (29/8/2017)
Giải pháp bảo mật 2 bước của Google   (29/8/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (29/6/2017)
An toàn mạng: các nguy cơ và một số giải pháp khắc phục   (29/6/2017)
Mã độc tống tiền Wanna.Cry nguy hiểm cỡ nào?   (18/5/2017)
Hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB   (11/5/2017)
Ứng dụng chữ ký số trong cơ quan nhà nước và vấn đề một cửa điện tử   (11/5/2017)
VNCERT cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers   (11/5/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (26/4/2017)
Xây dựng quy định về bảo đảm an ninh không gian mạng quốc gia   (26/4/2017)
Việt Nam nằm trong top 4 quốc gia bị tấn công DDoS nhiều nhất   (10/11/2016)
Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức   (25/10/2016)
Một số giải pháp bảo vệ tài khoản email   (25/10/2016)
Cần hướng dẫn người dùng nhận biết trang web chính thức   (25/10/2016)
Hình thức chiếm tài khoản Facebook mới ở Việt Nam   (25/10/2016)
Gắn kết chặt chẽ bảo đảm an toàn thông tin với quá trình triển khai Chính phủ điện tử   (25/10/2016)