Vì bản thân Google Drive được bao hàm trong tài khoản Google, nên điều quan trọng nhất trước hết là phải tăng cường bảo mật cho tài khoản Google. Đây là lý do tại sao việc sử dụng mật khẩu mạnh là điều cần thiết, bao gồm chữ cái (hoa và thường), số, các ký tự đặc biệt và độ dài đủ lớn. Hơn nữa, người dùng chú ý nên tránh sử dụng những thông tin cá nhân như họ tên, ngày tháng năm sinh hay các ký tự hoặc mật khẩu dễ đoán, ví dụ như 123456.
Sau khi thiết lập mật khẩu Google Drive đủ mạnh, bước tiếp theo là bật xác thực hai yếu tố (2FA). Trước tiên, truy cập mục cài đặt tài khoản Google và điều hướng đến mục “Bảo mật”. Tiếp theo, chọn “Xác minh 2 bước” (Hình 1), người dùng sẽ được cung cấp một số tùy chọn về phương thức xác thực, chẳng hạn như nhận tin nhắn văn bản SMS có mã xác thực một lần, cuộc gọi điện thoại hay sử dụng ứng dụng xác thực trên điện thoại của người dùng. Sau khi thiết lập thành công, khi đăng nhập tài khoản Google sẽ yêu cầu cung cấp thêm bước bổ sung bên cạnh mật khẩu, qua đó có thể hạn chế hiệu quả các cuộc tấn công lừa đảo và kỹ nghệ xã hội. Ngay cả khi người dùng vô tình để lộ thông tin xác thực của họ, 2FA có thể ngăn chặn các nỗ lực đăng nhập trái phép từ tin tặc.
Hình 1. Kích hoạt xác thực hai yếu tố
Khi chia sẻ quyền truy cập vào một tệp hay thư mục trên Google Drive với người khác, cá nhân đó sẽ có quyền truy cập cho đến khi chủ sở hữu thu hồi quyền. Vì vậy, hãy thường xuyên kiểm tra các tài liệu đã chia sẻ trên Google Drive, xóa các quyền được chia sẻ khỏi bất kỳ người dùng nào không liên quan. Hiện tại, Google Drive không cung cấp cách để xem tất cả các tệp đã chia sẻ ở một nơi, cũng không có bộ lọc nào cho việc quản lý này trong tìm kiếm nâng cao. Tùy chọn “Tệp được chia sẻ với tôi” chỉ là hiển thị tệp được chia sẻ đến, không phải là tệp được gửi đi. Do vậy, cách duy nhất để kiểm tra xem người dùng đang chia sẻ tệp hoặc thư mục với ai là mở phần chia sẻ của tệp hoặc thư mục đó. Google Drive cho phép tích hợp ứng dụng của bên thứ ba mà người dùng có thể sử dụng để làm việc hiệu quả hơn, trong đó có WhoHasAccess - công cụ miễn phí quét toàn bộ tài khoản Google Drive để tìm các tệp và thư mục được chia sẻ, hiển thị thiết lập chia sẻ hiện tại và cho phép người dùng xóa mọi người (Hình 2).
Hình 2. Sử dụng WhoHasAccess để quản lý các tệp và thư mục được chia sẻ
Hình thức lừa đảo trực tuyến là mối đe dọa lớn hiện nay khi tội phạm mạng thường gửi các tin nhắn lừa đảo hoặc liên kết độc hại có nội dung hấp dẫn hoặc mạo danh từ các cơ quan, tổ chức để đánh lừa người dùng tiết lộ thông tin nhạy cảm. Để hạn chế rủi ro này, điều quan trọng là cần tránh nhấp vào các liên kết đáng ngờ và không tải xuống các tệp và chương trình lạ không rõ nguồn gốc.
Những ứng dụng mà người dùng liên kết với Google Drive có khả năng truy cập nhiều dữ liệu trên tài khoản, trong đó bao gồm các ứng dụng của bên thứ ba. Do đó, cần kiểm tra các ứng dụng được liên kết để tăng cường đảm bảo an toàn cho tài khoản của chính mình. Để thực hiện điều này, vào biểu tượng cài đặt (hình răng cưa) ở góc phải màn hình, sau đó chọn “Cài đặt”. Trong phần “Quản lý ứng dụng”, người dùng có thể xem danh sách các ứng dụng được kết nối với tài khoản Google Drive của mình. Sau đó, xóa bất kỳ ứng dụng nào không còn sử dụng bằng cách nhấp vào “Tùy chọn” và “Ngắt kết nối khỏi Drive” (Hình 3). Với hành động này sẽ thu hẹp phạm vi các ứng dụng được kết nối với Google Drive, qua đó giúp tăng cường bảo mật tài khoản và giảm thiểu bề mặt tấn công dữ liệu.
Hình 3. Ngắt kết nối các ứng dụng liên kết không cần thiết
Nếu cho phép những người khác chỉnh sửa tệp trên Google Drive, người dùng phải tắt tùy chọn cho phép những người dùng đó thêm người chỉnh sửa bổ sung. Vì vậy, chính bạn phải là người duy nhất quyết định ai được phép thực hiện thay đổi đối với tệp. Để thay đổi cài đặt này, chọn “Chia sẻ” (Hình 4) trên tệp hoặc thư mục. Sau đó, chọn vào biểu tượng hình bánh răng ở phía trên bên phải mục chia sẻ. Bây giờ, bỏ chọn “Người chỉnh sửa có thể thay đổi quyền và chia sẻ” để ngăn những người chỉnh sửa khác thay đổi quyền của tệp hoặc thư mục.
Hình 4. Tùy chọn về quyền truy cập tệp
Những giải pháp ở trên tập trung vào việc giữ an toàn cho dữ liệu Google Drive trước khả năng truy cập trái phép từ người dùng khác. Để bảo mật hơn nữa, mã hóa các tệp hoặc thư mục trước khi tải chúng lên Google Drive là một giải pháp tăng cường khác. Việc mã hóa dữ liệu sẽ tạo thêm một lớp bảo mật bổ sung cho các tài liệu của người dùng, qua đó làm giảm nguy cơ tấn công đến từ các tin tặc. Trên Windows hiện nay có hỗ trợ mã hóa tệp bằng công cụ EFS (Encrypted File Service), chỉ người dùng có khóa mã hóa đúng (chẳng hạn như mật khẩu) thì mới có thể giải mã dữ liệu. Thực hiện như sau, đầu tiên chuột phải vào tệp cần mã hóa, sau đó chọn “Properties”, tiếp tục chọn “Advanced”, tích chọn “Encrypt contents to secure data” (Hình 5).
Hình 5. Thiết lập mã hóa bằng EFS
Khi tệp hoặc thư mục đã được mã hóa thành công, một thông báo yêu cầu sao lưu chứng chỉ và khóa mã hóa sẽ xuất hiện ở góc dưới cùng bên phải của màn hình. Mở thông báo này và chọn “Back up now (recommended)” để sao lưu ngay lập tức. Sau đó thiết lập mật khẩu cho tệp mã hóa và đặt tên, chọn vị trí nơi khóa mã hóa sẽ được lưu (Hình 6).
Hình 6. Đặt mật khẩu cho tệp mã hóa và chọn vị trí lưu khóa
Với những người dùng thường xuyên sử dụng Google Drive làm dịch vụ lưu trữ tài liệu, điều quan trọng nhất là phải đảm bảo các dữ liệu này được bảo vệ an toàn, tránh sự “dòm ngó” của các tin tặc. Trong khi Google cung cấp các cơ chế bảo mật mạnh mẽ để ngăn chặn các mối đe dọa tấn công mạng, người dùng cá nhân và các tổ chức cũng cần phải chủ động trong việc xây dựng các giải pháp tăng cường khả năng lưu trữ an toàn trên Google Drive như bảo vệ mật khẩu, kiểm soát quyền truy cập, mã hóa và xác thực người dùng.
Hồng Đạt
14:00 | 16/01/2024
10:00 | 19/08/2024
09:00 | 19/04/2024
13:00 | 02/08/2022
08:00 | 01/03/2024
09:00 | 24/01/2019
09:00 | 30/12/2024
Công nghệ nhận diện khuôn mặt sử dụng trí tuệ nhân tạo để ước tính độ tuổi người dùng dựa trên hình ảnh, đảm bảo tính chính xác cao trong việc phân biệt trẻ em và người trưởng thành.
10:00 | 04/11/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
10:00 | 25/10/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025