5 biện pháp bảo mật dữ liệu cá nhân trên không gian mạng
Khi khối lượng dữ liệu được thu thập, lưu trữ và phân tích đã tăng vọt trong hơn một thập kỷ qua, vấn đề bảo mật dữ liệu cá nhân trên không gian mạng ngày càng được quan tâm và chú trọng.
Nhiều báo cáo nghiên cứu về bảo mật cho thấy người dùng Internet liên tục trở thành nạn nhân của các chiến dịch lừa đảo, đánh cắp danh tính và các nỗ lực lừa đảo kỹ thuật số khác. Liên minh châu Âu (EU) và một số tiểu bang ở Mỹ (bao gồm California, Utah, Colorado và Virginia) đã ban hành các quy định cụ thể buộc các doanh nghiệp và tổ chức phải bảo vệ an toàn dữ liệu.
Tuy nhiên, đối với cá nhân sử dụng, chia sẻ và xử lý dữ liệu trên không gian mạng, thường có ít biện pháp bảo vệ hơn.
Chia sẻ với Forbes, ông Bernard Marr, diễn giả nổi tiếng, nhà tư vấn về công nghệ và chiến lược cho các chính phủ và công ty đã đưa ra 5 quy tắc cơ bản mà người dùng nên tuân thủ để giảm thiểu tối đa nguy cơ trở thành nạn nhân của các vụ vi phạm dữ liệu.
Vấn đề bảo mật dữ liệu cá nhân ngày càng được người dùng Inetnet quan tâm và chú trọng. Ảnh: LCL
Áp dụng quản lý xác thực và mật khẩu mạnh
Theo thống kê, hiện nay, 81% các vụ xâm nhập dữ liệu của daonh nghiệp là do mật khẩu kém. Theo ông Bernard Marr, đây là lý do tại sao hiểu rõ và tuân thủ chặt chẽ các quy tắc khi quản lý việc sử dụng mật khẩu và các phương pháp xác thực khác là bước quan trọng đầu tiên mà mọi người nên thực hiện để đảm bảo an toàn dữ liệu cá nhân.
Một số quy tắc cơ bản về việc quản lý mật khẩu bao gồm:
Sử dụng mật khẩu mạnh: Mật khẩu nên có ít nhất 12 ký tự, 16 ký tự càng tốt và nên bao gồm các chữ cái, số và ký tự đặc biệt. Đặc biệt, mật khẩu cần tránh các từ có trong từ điển càng nhiều càng tốt.
Tránh sử dụng lại mật khẩu, đặc biệt đối với các tài khoản khác nhau nhằm tránh tình trạng nếu tin tặc truy cập vào một tài khoản, chúng có thể sẽ thử và sử dụng cùng một mật khẩu để truy cập vào tài khoản khác.
Không chia sẻ mật khẩu với bất kỳ ai, ngay cả khi bạn tin tưởng họ, vì vẫn có khả năng họ sẽ nói với người khác hay ghi mật khẩu đó vào nơi nào đó.
Sử dụng trình quản lý mật khẩu: những công cụ này giúp đơn giản hóa quy trình tạo mật khẩu an toàn cho các tài khoản mạng, đảm bảo tính bảo mật cao.
Mọi hệ thống đều có khả năng bị tấn công và điều này thường xảy ra do mật khẩu không an toàn. Trình quản lý mật khẩu buộc bạn ngừng sử dụng các mật khẩu không an toàn một cách hiệu quả, nên nguy cơ tin tặc giành được quyền truy cập vào bất kỳ tài khoản nào của bạn cũng sẽ giảm đi đáng kể.
Sử dụng xác thực 2 yếu tố: đây là yếu tố quan trọng nhất là vì xác thực 2 yếu tố sẽ ngăn chặn thành công tới 99,9% nỗ lực giành quyền truy cập trái phép. Xác thực 2 yếu tố là hình thức bảo mật yêu cầu phải sử dụng 2 bước để xác minh người đăng nhập vào tài khoản đúng là bạn chứ không phải người khác.
Luôn cập nhật phiên bản mới nhất
Các bản cập nhật ứng dụng thường chứa các bản vá bảo mật được thiết kế để khắc phục các lỗ hỗng đã bị phát hiện. Việc trì hoãn hoặc từ chối những đề nghị tải xuống các bản cập nhật phần mềm có thể tạo điều kiện cho tin tặc khai thác những lỗ hổng một cách dễ dàng hơn. Các phần mềm, hệ điều hành và các cài đặt khác không cập nhật và lỗi thời sẽ cung cấp những lựa chọn tấn công dễ dàng cho tin tặc.
Hiện nay, nhiều thiết bị và ứng dụng cung cấp các bản cập nhật tự động, người dùng có thể sử dụng chức năng này.
Các hệ thống và ứng dụng đặc biệt quan trọng mà người dùng cần đảm bảo chạy phiên bản cập nhật nhất bao gồm:
Hệ điều hành: các bản cập nhật thường bao gồm các bản sửa lỗi bảo mật cần thiết.
Các bản cập nhật chương trình cơ sở: những bản cập nhật này ảnh hưởng đến cách phần cứng thiết bị tự chạy. Đây là một nguyên nhân đặc biệt gây lo ngại với các thiết bị kết nối Internet vạn vật (IoT), dù không chứa nhiều dữ liệu có giá trị (ví dụ: thiết bị gia dụng thông minh) nhưng có thể được sử dụng để có quyền truy cập vào các thiết bị khác.
Trình duyệt web: thường là tuyến phòng thủ đầu tiên chống lại các mối đe dọa được khởi chạy từ các trang web xấu.
Chống virus và chống phần mềm độc hại: cần đảm bảo được cập nhật thường xuyên để có thể ngăn chặn được các mối đe dọa mới nhất.
Đọc và hiểu chính sách bảo vệ dữ liệu và quyền riêng tư
Theo chueyen gia Bernard Marr, thực tế là không có nhiều người dành thời gian để đọc tất cả các quy định về bảo vệ dữ liệu và quyền riêng tư dài vài trang mà chúng ta buộc phải đồng ý trước khi truy cập các dịch vụ trực tuyến hoặc sử dụng phần mềm hoặc phần cứng mới.
Và ngay cả khi nhiều người đã biết về cách dữ liệu cá nhân của mình được thu thập và sử dụng, nhưng họ vẫn chọn "Tôi đồng ý" mà không lo lắng việc này có thể gây ra những hậu quả khôn lường về an toàn dữ liệu và quyền riêng tư của bản thân.
Do đó, nếu bạn muốn bảo vệ dữ liệu cá nhân của mình một cách nghiêm túc, bạn cần phải có ý thức hơn trong việc đọc và hiểu chính sách bảo vệ dữ liệu và quyền riêng tư thay vì lướt qua các yêu cầu.
Sử dụng mạng riêng ảo (VPN)
Mạng riêng ảo (VPN) cho phép thiết bị của bạn kết nối với Internet thông qua máy chủ của bên thứ ba thay vì trực tiếp và cũng mã hóa tất cả dữ liệu được gửi hoặc nhận. Điều này giúp nâng cao bảo mật quyền riêng tư của bạn bằng cách đảm bảo về cơ bản rằng các dịch vụ bạn đang kết nối không bao giờ có thể biết bạn là ai. Tất cả những gì tin tặc có thể thấy là địa chỉ của máy chủ bên thứ ba.
Về bảo mật trực tuyến và bảo vệ dữ liệu, công nghệ VPN là một trong những bước tiên tiến và dễ dàng nhất mà bất kỳ ai cũng có thể thực hiện để đảm bảo rằng họ không tiết lộ dữ liệu cá nhân của mình khi họ tiến hành kinh doanh trực tuyến.
Giải pháp VPN hiện nay rất phổ biến, có sẵn ở cả phiên bản miễn phí và trả phí. Tuy nhiên, các chuyên gia bảo mật thường khuyên người dùng nên chọn dịch vụ trả phí vì chúng cung cấp mức độ bảo mật cao hơn.
Thường xuyên kiểm tra cài đặt quyền riêng tư
Hầu hết mạng xã hội và nhiều dịch vụ trực tuyến khác hiện nay đều cung cấp các tùy chọn toàn diện để quyết định lượng thông tin mà bạn muốn chia sẻ. Trong ngữ cảnh của mạng xã hội, các tùy chọn này bao gồm các chi tiết như liệu những người dùng khác có thể tìm thấy bạn theo địa chỉ email hoặc số điện thoại của bạn hay không. Hoặc, khi đã tìm thấy bạn, họ cũng có thể truy cập thông tin khác mà mạng lưu giữ về bạn (như hình ảnh, video, thông tin cá nhân,...) hay không.
Trong nhiều trường hợp, bạn sử dụng một trang web hoặc dịch vụ trong một thời gian dài nên có thể chế độ cài đặt quyền riêng tư mặc định sẵn và cũng không quan tâm đến việc kiểm tra lại các cài đặt đó.
Tuy nhiên, để bảo vệ các thông tin cá nhân cũng như dữ liệu nhạy cảm được an toàn, người dùng nên định kỳ kiểm tra các cài đặt quyền riêng tư của mình trên các nền tảng bạn tham gia hay những trang web, dịch vụ mà bạn thường xuyên sử dụng thông tin cá nhân.
