An ninh mạng, còn được gọi là bảo mật kỹ thuật số, là biện pháp bảo vệ thông tin kỹ thuật số, thiết bị và tài sản của bạn. Bao gồm thông tin cá nhân, tài khoản, tệp, ảnh và thậm chí là tiền của bạn.
CIA
Từ viết tắt "CIA" thường được sử dụng để đại diện cho ba trụ cột của an ninh mạng.
Bảo mật - Giữ bí mật của bạn và đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập các tệp và tài khoản của bạn.
Tính toàn vẹn - Đảm bảo rằng thông tin của bạn là thông tin cần thiết và không ai đã chèn, sửa đổi hoặc xóa nội dung mà không có sự cho phép của bạn. Ví dụ: thay đổi một số trong bảng tính một cách nguy hiểm.
Access - Đảm bảo rằng bạn có thể truy cập thông tin và hệ thống của bạn khi bạn cần. Một ví dụ về một vấn đề truy cập sẽ là một sự tấn công từ chối dịch vụ, trong đó những kẻ tấn công làm tràn ngập hệ thống của bạn với lưu lượng truy cập mạng để làm cho việc truy cập vào nó gần như không thể; hoặc ransomware mã hóa hệ thống của bạn và ngăn bạn sử dụng nó.
Bảo mật là một quy trình, không phải là một sản phẩm
Mặc dù các ứng dụng và thiết bị bảo mật như phần mềm chống phần mềm có hại và tường lửa rất cần thiết nhưng vẫn không đủ để chỉ cắm các công cụ đó và gọi nó là tốt. Bảo mật kỹ thuật số đòi hỏi phải có một tập hợp các quy trình và thực tiễn chu đáo cũng được áp dụng. Bao gồm:
-
Sao lưu dữ liệu - Dữ liệu quan trọng nên được lưu trữ ở một vị trí an toàn và bạn có thể khôi phục một bản sao dữ liệu tốt, được kiểm tra, trong trường hợp có điều gì đó xấu xảy ra với tệp.
-
Thói quen trên mạng tốt - Không mở các liên kết hoặc tệp đính kèm không mong muốn mà bạn có thể nhận được trong email hoặc tin nhắn văn bản, ngay cả khi chúng có vẻ đến từ người gửi đáng tin cậy.
-
Giữ cho phần mềm của bạn luôn cập nhật - Các hệ điều hành như Windows, MacOS, iOS hoặc Android, cũng như các ứng dụng và trình duyệt phải được cập nhật với các bản vá lỗi và bản sửa lỗi mới nhất từ nhà sản xuất.
-
Sử dụng mạnh, duy nhất, mật khẩu - Mật khẩu tốt phải dài ít nhất 14 ký tự, không nên là từ tiếng Anh và không nên sử dụng lại trên nhiều tài khoản.
-
Sử dụng Xác thực Đa Yếu tố - Bất cứ khi nào có thể, cả ở nhà và cơ quan, đều cho phép xác thực đa yếu tố để giữ cho tài khoản của bạn an toàn hơn.
Mẹo: Ứng dụng Microsoft Authenticator miễn phí có thể trợ giúp, ngay cả với các tài khoản từ các công ty như Google, Amazon, Facebook v.v. Tìm hiểu thêm tại Cách sử dụng ứng dụng Microsoft Authenticator.
-
Khóa thiết bị - Đảm bảo rằng các thiết bị của bạn yêu cầu mật khẩu, mã PIN hoặc xác thực sinh trắc học như dấu vân tay hoặc nhận diện khuôn mặt để đăng nhập vào các thiết bị đó. Thiết bị thất lạc hoặc bị đánh cắp có thể là một goldmine cho tội phạm nếu họ có thể dễ dàng truy cập dữ liệu từ thiết bị đã mở khóa.
An ninh mạng là một môn thể thao nhóm
Nếu thấy có điều gì đó đáng ngờ hoặc nghi ngờ rằng bạn có thể đã bị tấn công, hãy liên hệ với nhà tư vấn đáng tin cậy. Nếu điều này là tại cơ quan hoặc trường học, hãy báo cáo cho bộ phận CNTT trong tổ chức của bạn càng sớm càng tốt. Có thể đó là báo động giả, nhưng người quản trị CNTT của bạn sẽ khá nhẹ nhõm khi phát hiện ra rằng đó chỉ là báo động giả, hơn là báo động để phát hiện ra rằng có điều gì đó xấu đã xảy ra và không ai báo cáo điều đó.
Và đừng ngại chia sẻ biện pháp bảo mật tốt, mẹo hoặc tài nguyên với bạn bè hoặc gia đình mà bạn nghĩ có thể có lợi. Nếu bạn thấy chúng hữu ích, có khả năng là người khác cũng sẽ làm như vậy.