10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên

14:01 | 19/01/2017 | GP ATM

Cisco giới thiệu 10 cách thức đơn giản giúp các nhân viên có thể tự bảo vệ ở mọi nơi, mọi lúc và tránh trở thành điểm yếu dễ bị khai thác trong hệ thống an toàn mạng tại nơi họ làm việc.

10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên

Sử dụng mật khẩu một cách thông minh: Việc chọn mật khẩu là một thách thức, khiến người dùng phải cân nhắc một mặt chúng ta được đề nghị (đôi khi bắt buộc) phải sử dụng mật khẩu phức tạp gồm những ký tự không dễ đoán, nhưng mặt khác chúng ta muốn sử dụng mật khẩu không quá phức tạp để thể nhớ tất cả các ký tự của nó.

Thường xuyên thay đổi mật khẩu: Người dùng nên chủ động thay đổi mật khẩu thường xuyên; Tạo một nhắc nhở lặp lại trong lịch hàng ngày để biết khi nào là thời gian cần đổi mật khẩu mới.

Không sử dụng một mật khẩu cho mọi tài khoản: Khi chúng ta tạo ra một mật khẩu phức tạp, không dễ đoán, chúng ta sẽ cảm thấy an tâm và sử dụng khắp mọi nơi. Rất nhiều vụ đánh cắp và rò rỉ dữ liệu được trợ giúp theo cách này vì chúng ta sử dụng cùng một mật khẩu cho cả các trang web và các ứng dụng cá nhân cũng như công việc. Hãy sử dụng công cụ trợ giúp để quản lý mật khẩu.

Không mở các email nghi ngờ là “lừa đảo”: Các chiến dịch email lừa đảo thường đính kèm các tài liệu và các đường link đã gắn mã độc rất đáng ngờ. Nếu nghi ngờ email có thể là lừa đảo, người dùng không nên mở ra. Hãy cảnh giác với các email có nội dung đơn giản nhưng lại có một URL/ đường link hoặc những email bắt đầu với những từ như “hãy mở ra, thú vị lắm”. Trao đổi trước với bạn bè rằng khi họ chỉ gửi một đường link muốn chia sẻ thì họ cũng nên gửi kèm thêm thông điệp để xác định danh tính người gửi.

Luôn cập nhật hệ điều hành và các phần mềm ứng dụng: Nhiều hệ điều hành cung cấp các phương thức thường xuyên tự động cập nhật phần mềm. Lợi ích của những bản cập nhật là để vá các lỗ hổng bảo mật, do đó hãy biết tận dụng tối đa lợi ích của chúng.

Sử dụng các biện pháp an toàn trên các mạng xã hội: người dùng phải biết những thông tin gì có thể chia sẻ trên các mạng xã hội của mình, cài đặt cơ chế giúp người dùng hạn chế truy cập vào các dữ liệu cho phép những người mà người dùng muốn chia sẻ.

Luôn luôn có ý thức đảm bảo ATTT: Khi người dùng nhận được một email yêu cầu người dùng “nhấn vào đường link” để giải quyết vấn đề về ngân hàng, hãy suy nghĩ kỹ và nên liên hệ trực tiếp với ngân hàng! Nhấn vào những đường link được gửi qua email hoặc tin nhắn có thể làm người dùng vô tình cung cấp các thông tin nhạy cảm.

Sử dụng phần mềm diệt virus: tuy không phải là giải pháp hiệu quả nhất và có thể sẽ không hoàn toàn ngăn chặn được các mối đe dọa ngày càng phức tạp ngày nay, nhưng đây vẫn là một công cụ hữu ích cần có trong danh sách đảm bảo an toàn cho các thiết bị tại nơi làm việc cũng như cá nhân. Cần đảm bảo rằng, các phần mềm diệt virus tại nhà và trên các thiết bị cá nhân luôn hoạt động và thường xuyên được cập nhật.

Địa chỉ báo cáo sự cố: Chúng ta cần phải biết cần báo với ai và làm thế nào để báo khi có các sự cố an ninh mạng đáng ngờ như lừa đảo, thư rác, mã độc, tấn công DoS (từ chối dịch vụ). Có thể báo cho nhà cung cấp dịch vụ Internet, bộ phận CNTT hay bộ phận an ninh thông tin (InfoSec).

Hãy cảnh giác và luôn cập nhật những tin tức an toàn mạng mới nhất: Hãy tìm các nguồn đáng tin cậy về an ninh để quản lý qua RSS, email, Twitter, hoặc trực tiếp ghé thăm các trang web.

‹ › ×

Tin liên quan

Một số hướng dẫn thiết lập máy tính mới an toàn

14:00 | 28/08/2018

Các nguy cơ mất an toàn thông tin tồn tại ngay cả khi người dùng sử dụng máy tính mới hoặc cài đặt lại. Dưới đây là một số bước để thiết lập máy tính mới an toàn chống lại các nguy cơ bị tấn công.

Bảo đảm an toàn thông tin khi sử dụng mạng xã hội

11:00 | 18/09/2018

Mạng xã hội là một dạng xã hội ảo, với mục đích kết nối các thành viên cùng môi trường, công việc, sở thích trên Internet với nhau, cho phép người dùng chia sẻ và giao lưu thông tin một cách hiệu quả. Tuy nhiên, mạng xã hội cũng tồn tại nhiều rủi ro về bảo mật thông tin cá nhân của người dùng.

Long An phổ biến cho người dân, doanh nghiệp các kỹ năng đảm bảo an toàn thông tin

09:00 | 10/03/2021

Một nội dung được tỉnh Long An tập trung tuyên truyền, phổ biến cho người dân, doanh nghiệp tại địa phương trong năm nay là các nguy cơ mất an toàn thông tin và những kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng.

Tổng kết và trao giải cuộc thi trực tuyến "Học sinh với an toàn thông tin" năm 2023

16:00 | 25/05/2023

Sáng 25/5 tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Vụ Giáo dục chính trị Công tác học sinh, sinh viên (Bộ GD&ĐT), Cục An toàn thông tin (Bộ TT&TT) và Cục Trẻ em (Bộ LĐTB&XH) tổ chức tổng kết và trao giải cuộc thi trực tuyến “Học sinh với an toàn thông tin” năm 2023.

Tin cùng chuyên mục

EEG Signals For Authentication In Security Systems

23:00 | 13/01/2017

CSKH-02.2016 - (Tóm tắt) - Trong bài báo này, chúng tôi giới thiệu những phương pháp mới nhất và một số hướng nghiên cứu cho một hệ thống xác thực sử dụng sóng não.

Giải pháp Quản lý và phân tích sự kiện an toàn thông tin

22:00 | 12/03/2015

Giải pháp Quản lý và phân tích sự kiện an toàn thông tin (Security Infomation and Event Management - SIEM) là giải pháp toàn diện và hoàn chỉnh, cho phép các cơ quan, tổ chức thực hiện việc giám sát các sự kiện an toàn thông tin cho một hệ thống. Các thành phần chính của SIEM bao gồm: thu thập nhật ký, phân tích và lưu trữ, quản trị tập trung

Về sự an toàn của hệ điều hành Linux/Unix

01:10 | 06/01/2015

Một dạng tấn công mới xuất hiện và đặc biệt nguy hiểm đối với các hệ điều hành Linux/Unix, đó là tấn công với tên gọi Shellshock dựa trên một lỗ hổng an toàn của hệ vỏ Bash trong Linux/Unix. Sau khi xem xét lịch sử mã nguồn, người ta đã phát hiện rằng lỗ hổng an toàn này đã tồn tại từ nhiều năm trước đây. Tuy nhiên, tấn công khai thác lỗ hổng này mới chỉ được công bố rộng rãi trên thế giới từ tháng 9/2014. Ngoài ra, còn có một số lỗ hổng an toàn khác trong Linux kernel.

Bảo mật trong MPLS VPN

04:49 | 17/10/2013

Mạng riêng ảo (Virtual Private Network - VPN) đã và đang trở thành một giải pháp khá hiệu quả trong việc bảo mật thông tin trong quá trình truyền thông trên các mạng công cộng. Tuy nhiên, mức độ an toàn của nó còn phụ thuộc vào môi trường công nghệ được kết hợp, ví dụ như công nghệ MPLS.