An toàn thông tin

Bảo mật dữ liệu cá nhân: 5 phương pháp khuyến nghị người dùng nên tuân thủ

Tâm An 01/02/2023 05:58

Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập, lưu trữ và phân tích đã tăng vọt trong thập kỷ rưỡi qua, chúng ta có thể nhận thấy những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân.

retina-display-168621112.jpg

Nhiều báo cáo nghiên cứu về bảo mật cho thấy chúng ta đang tiếp tục trở thành nạn nhân của kỹ thuật xã hội, các chiến dịch lừa đảo, đánh cắp danh tính và các nỗ lực lừa đảo khác. Cả Liên minh châu Âu (EU) và các tiểu bang ở Hoa Kỳ (bao gồm California, Utah, Colorado và Virginia) cũng đã ban hành các quy định cụ thể buộc các doanh nghiệp (DN) và tổ chức phải bảo vệ dữ liệu cá nhân mà họ có được.

Tuy nhiên, khi nói đến cách chúng ta với tư cách cá nhân sử dụng và xử lý dữ liệu của chính mình và của người khác, thường có ít biện pháp bảo vệ hơn.

Theo đó, ông Bernard Marr, diễn giả nổi tiếng, nhà tư vấn về công nghệ và chiến lược cho các chính phủ và công ty đã đưa ra 5 quy tắc cơ bản mà người dùng cần lưu ý để luôn cập nhật được các phương pháp hay nhất và có hiểu biết cơ bản về các mối đe dọa mà chúng ta có thể gặp phải. Nắm chắc những điều này, bất kỳ ai cũng có thể giảm thiểu khả năng trở thành nạn nhân của các vụ vi phạm dữ liệu.

Áp dụng thực hành quản lý xác thực và mật khẩu tốt

Nhiều người vẫn nghĩ rằng đã qua lâu rồi cái thời mà người ta thường sử dụng những từ, cụm từ đơn giản như tên, ngày sinh, hay thậm chí là từ “password”… để đặt làm mật khẩu. Tuy nhiên, trên thực tế hiện nay theo các chuyên gia quản lý mật khẩu NordPass, mật khẩu được sử dụng phổ biến nhất trên thế giới vào năm 2022 vẫn là "password", đứng thứ hai trong danh sách là dãy số “123456”.

Với thực tế này, có lẽ nhiều người không còn ngạc nhiên khi biết rằng 81% các vụ vi phạm dữ liệu của các công ty là do mật khẩu kém. Theo ông Bernard Marr, đây là lý do tại sao hiểu rõ và tuân thủ chặt chẽ các quy tắc khi quản lý việc sử dụng mật khẩu và các phương pháp xác thực khác là bước đơn lẻ quan trọng nhất mà mọi người nên thực hiện để đảm bảo an toàn dữ liệu cá nhân.

Một số quy tắc cơ bản về việc quản lý mật khẩu bao gồm:

Sử dụng mật khẩu mạnh: Mật khẩu nên có ít nhất 12 ký tự, 16 ký tự càng tốt và nên bao gồm các chữ cái, số và ký tự đặc biệt xáo trộn với nhau. Đặc biệt, mật khẩu cần tránh các từ có trong từ điển càng nhiều càng tốt. Ngoài ra, mặc dù chúng là duy nhất và không ai có thể đoán được, nhưng chúng vẫn cần phải là những thứ đáng nhớ đối với bạn - điều này sẽ giảm rủi ro khi bạn viết chúng ra.

Tránh sử dụng lại mật khẩu, đặc biệt đối với các tài khoản khác nhau nhằm tránh tình trạng nếu tin tặc truy cập vào một tài khoản, chúng có thể sẽ thử và sử dụng cùng một mật khẩu để truy cập vào tài khoản khác.

Không chia sẻ mật khẩu với bất kỳ ai - ngay cả khi bạn tin tưởng họ, vẫn có khả năng họ sẽ ghi mật khẩu đó vào nơi người khác có thể tìm thấy.

Sử dụng trình quản lý mật khẩu - Những công cụ này giúp đơn giản hóa quy trình tạo mật khẩu an toàn cho bất kỳ số lượng dịch vụ nào. Mặc dù thực tế là một số dịch vụ đã bị tấn công thành công, nhưng các chuyên gia bảo mật vẫn khuyên bạn nên sử dụng vì những lợi ích bảo mật mà chúng mang lại.

Mọi hệ thống đều có khả năng bị tấn công và điều này thường xảy ra do mật khẩu không an toàn. Trình quản lý mật khẩu buộc bạn ngừng sử dụng các mật khẩu không an toàn một cách hiệu quả, nên nguy cơ tin tặc giành được quyền truy cập vào bất kỳ tài khoản nào của bạn – bao gồm cả trình quản lý mật khẩu cũng sẽ giảm đi đáng kể.

Sử dụng xác thực hai yếu tố: Đây là yếu tố quan trọng nhất là vì xác thực hai yếu tố sẽ ngăn chặn thành công tới 99,9% nỗ lực giành quyền truy cập trái phép.

sms_email_otps.jpg
Xác thực hai yếu tố sẽ ngăn chặn thành công tới 99,9% nỗ lực giành quyền truy cập trái phép.

Luôn cập nhật mọi thứ

Các bản cập nhật thường chứa các bản vá bảo mật được thiết kế để khắc phục các lỗ hỗng đã biết. Việc trì hoãn hoặc từ chối những đề nghị tải xuống các bản cập nhật phần mềm có thể tạo điều kiện cho tin tặc khai thác những lỗ hổng một cách dễ dàng hơn. Vì tin tặc hiểu rằng các phần mềm, hệ điều hành và các cài đặt khác không cập nhật và lỗi thời sẽ cung cấp một số lựa chọn tấn công dễ dàng.

Ngày nay, nhiều thiết bị và ứng dụng cung cấp các bản cập nhật tự động, do đó tốt nhất là người dùng nên bật các bản cập nhật này bất cứ khi nào có thể.

Các hệ thống và ứng dụng đặc biệt quan trọng mà người dùng cần đảm bảo chạy phiên bản cập nhật nhất bao gồm:

Hệ điều hành - các bản cập nhật thường bao gồm các bản sửa lỗi bảo mật cần thiết.

Các bản cập nhật chương trình cơ sở - Những bản cập nhật này ảnh hưởng đến cách phần cứng thiết bị tự chạy. Đây là một nguyên nhân đặc biệt gây lo ngại với các thiết bị kết nối Internet vạn vật (IoT), có vẻ như không chứa nhiều dữ liệu có giá trị (ví dụ: thiết bị gia dụng thông minh) nhưng có thể được sử dụng để có quyền truy cập vào các thiết bị khác.

Trình duyệt web - thường là tuyến phòng thủ đầu tiên chống lại các mối đe dọa được khởi chạy từ các trang web xấu.

Chống virus và chống phần mềm độc hại - cần đảm bảo được cập nhật thường xuyên để có thể ngăn chặn được các mối đe dọa mới nhất.

Đọc và hiểu về chính sách bảo vệ dữ liệu và quyền riêng tư

Có một thực tế là không có nhiều người dành thời gian để đọc tất cả các quy định về bảo vệ dữ liệu và quyền riêng tư dài vài trang mà chúng ta phải đồng ý trước khi có thể truy cập các dịch vụ trực tuyến hoặc sử dụng phần mềm hoặc phần cứng mới của mình.

Và ngay cả khi nhiều người đã biết về cách dữ liệu cá nhân của mình được thu thập và sử dụng, nhưng họ vẫn mù quáng nhấp vào "Tôi đồng ý" mà không chắc chắn rằng việc đồng ý đó có thể gây ra những hậu quả khó lường về an toàn dữ liệu và quyền riêng tư của bản thân.

Do đó, nếu bạn muốn bảo vệ dữ liệu cá nhân của mình một cách nghiêm túc, thì đã đến lúc bạn cần phải có ý thức hơn trong việc đọc và hiểu chính sách bảo vệ dữ liệu và quyền riêng tư trước khi đồng ý về các yêu cầu.

Sử dụng VPN

Mạng riêng ảo (VPN) cho phép thiết bị của bạn kết nối với Internet thông qua máy chủ của bên thứ ba thay vì trực tiếp và cũng mã hóa tất cả dữ liệu được gửi hoặc nhận. Điều này giúp nâng cao bảo mật quyền riêng tư của bạn bằng cách đảm bảo về cơ bản rằng các dịch vụ bạn đang kết nối không bao giờ có thể biết bạn là ai – tất cả những gì họ có thể “thấy” là địa chỉ của máy chủ bên thứ ba.

Về bảo mật trực tuyến và bảo vệ dữ liệu, công nghệ VPN là một trong những bước tiên tiến và dễ dàng nhất mà bất kỳ ai cũng có thể thực hiện để đảm bảo rằng họ không tiết lộ dữ liệu cá nhân của mình khi họ tiến hành kinh doanh trực tuyến.

Giải pháp VPN hiện nay rất phổ biến, có sẵn ở cả phiên bản miễn phí và trả phí. Tuy nhiên, các chuyên gia bảo mật thường khuyên người dùng nên chọn dịch vụ trả phí vì chúng cung cấp mức độ bảo mật cao hơn.

dataprivacy_egor_kotenko-alamystockphoto.jpg

Thường xuyên kiểm tra cài đặt quyền riêng tư

Mạng xã hội và nhiều dịch vụ trực tuyến khác hiện nay hầu như đều cung cấp các tùy chọn toàn diện để quyết định lượng thông tin mà bạn muốn chia sẻ. Trong ngữ cảnh của mạng xã hội, các tùy chọn này bao gồm các chi tiết như liệu những người dùng khác có thể tìm thấy bạn theo địa chỉ email hoặc số điện thoại của bạn hay không. Hoặc, khi đã tìm thấy bạn, họ có thể truy cập thông tin khác mà mạng lưu giữ về bạn như dữ liệu bạn đã tải lên (hình ảnh, video, thông tin cá nhân, v.v.) hay không...

Ngoài ra, trong rất nhiều trường hợp, bạn sử dụng một trang web hoặc dịch vụ nào đó trong một thời gian dài nên có thể chế độ cài đặt quyền riêng tư mặc định sẵn cho tiện lợi và cũng không quan tâm đến việc kiểm tra lại các cài đặt đó.

Tuy nhiên, để bảo vệ các thông tin cá nhân cũng như dữ liệu nhạy cảm được an toàn, bạn cần thường xuyên kiểm tra các cài đặt quyền riêng tư của mình trên các nền tảng bạn tham gia hay những trang web, dịch vụ mà bạn thường xuyên sử dụng các thông tin cá nhân./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Bảo mật dữ liệu cá nhân: 5 phương pháp khuyến nghị người dùng nên tuân thủ
POWERED BY ONECMS - A PRODUCT OF NEKO