Làm sao bảo vệ dữ liệu 'trên mây'
Để tránh những phiền phức, mất mát không đáng có, bạn phải có ý thức bảo mật dữ liệu lưu trên đám mây và thực hiện các bước cơ bản để đảm bảo cho sự an toàn của dữ liệu
Thị trường máy tính cá nhân đang dần bị thu hẹp bởi sự cạnh tranh tử các thiết bị di động. Tuy nhiên với nền tảng phần cứng Broadwell mới (chip thế hệ thứ 5 của Intel) và hệ điều hành Windows 10 sắp tới đã có những sự thay đổi để thúc đẩy dòng Ultrabook phát triển mạnh hơn.
Đi kèm với những tiện lợi của Ultrabook thì người dùng cũng phải chịu sự phiền toái do hạn chế dung lượng lưu trữ của ổ SSD trên máy. Để tăng dung lượng lưu trữ người dùng thường chọn đến những công cụ lưu trữ đám mây như Drop Box, One Drive, Google Drive… Tuy nhiên, kèm tiện ích thì cũng có những rủi ro như việc lộ thông tin từ những nơi lưu trữ này, vụ việc tiêu biểu nhất năm 2014 là việc lộ ảnh nóng được lưu trên iCloud của các diễn viên nổi tiếng Hollywood.
Hãng bảo mật Trend Micro đã đưa ra những khuyến cáo có để người dùng có thể tự bảo vệ mình khi sử dụng công cụ lưu trữ “trên mây”.
Làm thế nào để bảo vệ dữ liệu đám mây của bạn một cách hiệu quả và an toàn nhất? Theo lời khuyên từ các chuyên gia bảo mật thì người dùng nên có một mật khẩu sáng tạo, một phần mềm bảo mật, một thói quen lướt web an toàn, các biện pháp bảo mật điển hình là không đủ để bảo vệ dữ liệu lưu trữ trên đám mây.
Có nhiều yếu tố có thể gây nguy hiểm cho dữ liệu trên đám mây:
- Tội phạm mạng có thể tấn công vào tài khoản lưu trữ trên mây, lấy cắp dữ liệu ngân hàng hoặc các dữ liệu quan trọng.
- Các dịch vụ đám mây đang sử dụng đột nhiên bị lỗi về phần cứng hay trục trặc về máy chủ có thể xoá sạch dữ liệu lưu trữ trên hệ thống.
- Kết nối Internet quá chậm cũng có thể làm ảnh hưởng đến việc truy cập vào dữ liệu trên đám mây.
Để tránh những phiền phức, mất mát không đáng có, bạn phải có ý thức bảo mật dữ liệu lưu trên đám mây và thực hiện các bước cơ bản để đảm bảo cho sự an toàn của dữ liệu.
Duy nhất một mình bạn mới có thể phục hồi mật khẩu
Theo khảo sát từ Trend Micro thì việc bị lộ mật khẩu là do người dùng thiết lập những câu hỏi bảo mật quá yếu và dễ đoán. Khi thiết lập tài khoản trực tuyến, hãy chọn một câu hỏi khôi phục mật khẩu mà chỉ có bạn mới có thể đưa ra câu trả lời. Dịch vụ lưu trữ điện toán đám mây cung cấp nhiều sự lựa chọn về câu hỏi bảo mật hơn, không còn là những câu hỏi phổ biến như “tên của mẹ bạn là gì?”. Câu hỏi bảo mật được tạo ra bởi chính người dùng sẽ có tính bảo mật cao hơn hẳn so với các câu hỏi bảo mật có sẵn. Nếu được lựa chọn, hãy tạo ra câu hỏi riêng cho chính bản thân mình.
Tiếp theo, một câu trả lời mưu mẹo là sức mạnh duy nhất để bảo vệ mật khẩu của bạn khi tội phạm tìm cách chiếm đoạt. Bạn làm được điều này bằng cách tạo ra một câu trả lời hoàn toàn không thể nào tìm kiếm trực tuyến được.
Đây là một ví dụ:
Câu hỏi bảo mật: “Tên của mẹ bạn là gì?”
Câu trả lời bình thường: “Lan”
Câu trả lời tốt: “Lê Ánh Ngọc”
Câu trả lời tốt nhất: “Tôi thích ăn kem”
Câu trả lời cuối tốt nhất vì nó không liên quan đến câu hỏi.
Chia trứng ra nhiều giỏ và đảm bảo an toàn
Khi đăng kí các tài khoản trực tuyến với dịch vụ điện toán đám mây, bạn thường được yêu cầu cung cấp địa chỉ email cho mục đăng kí, xác minh và thông báo. Trong trường hợp quên mật khẩu, dịch vụ điện toán đám mây cho phép bạn thiết lập lại mật khẩu tài khoản thông qua email.
Một nguy cơ rất lớn nếu như bạn sử dụng một tài khoản email cho tất cả các tài khoản trực tuyến. Nếu tội phạm có thể tấn công vào tài khoản email, hắn có thể truy cập vào tất cả các tài khoản lưu trữ trực tuyến. Huỷ bỏ bất kỳ xác minh mật khẩu hoặc tài khoản email thông báo đăng kí từ hộp thư đến để bọn tội phạm không có manh mối tấn công các tài khoản lưu trữ trực tuyến.
Gán các tài khoản email khác cho tất cả các dịch vụ trực tuyến, và hãy chắn chắc rằng các tài khoản email này không gán với một trong những hộp thư cá nhân.
Nếu cần sự giúp đỡ trong việc ghi nhớ nhiều mật khẩu, bạn nên sử dụng phần mềm quản lý mật khẩu, chẳng hạn DirectPass, để giúp bạn lưu trữ thông tin đăng nhập và mật khẩu.
Bất cứ khi nào có thể, hãy kích hoạt xác thực hai yếu tố cho tất cả các tài khoản trực tuyến cá nhân. Từ đó về sau, khi truy cập vào các tài khoản trực tuyến bạn sẽ nhập cả mật khẩu và một số xác minh bí mật được lưu trên thiết bị điện thoại thông minh hoặc thẻ. Ngay khi mật khẩu bị lộ hoặc đánh cắp, bọn tội phạm cũng cần có một số xác minh bí mật để đột nhập vào tài khoản lưu trữ trực tuyến.
Công cụ quản lý mật khẩu Direct Pass của Trend Micro |
Kiểm tra độ an toàn của các thiết bị
Hãy kiểm tra tất cả các thiết bị đang sử dụng và chỉ ra các tài khoản lưu trữ đám mây truy cập thường xuyên. Từ đó, đưa ra biện pháp để bảo vệ an toàn cho các tài khoản trực tuyến.
Các chuyên gia bảo mật cũng khuyên bạn khi truy cập vào các tài khoản từ máy tính để bàn, hay thiết bị thông minh thì hãy đảm bảo rằng nó tuyệt đối an toàn với các phần mềm độc hại, gián điệp. Để phòng tránh nguy cơ này bạn nên cài phần mềm bảo mật cho tất cả các thiết bị của mình.
Kiểm tra các thiết bị mỗi tháng hoặc bất kì khi nào có sự thay đổi về thiết bị sử dụng. Hãy sử dụng tính năng, khoá máy, xoá dữ liệu từ xa trên các thiết bị di động và máy tính xách tay trong trường hợp thiết bị bị đánh mất.
Tạo nhiều bản sao lưu
Cũng theo lời khuyên từ các chuyên gia bảo mật, việc sao lưu dữ liệu quan trọng lên lưu trữ đám mây có thể thuận tiện, nhưng không nên coi nó như là giải pháp tốt nhất. Bất cứ cái gì cũng có thể dẫn đến sai lầm. Đây là lý do tại sao phải làm nhiều bản sao lưu trữ dữ liệu.
Thực hiện theo quy tắc 3-2-1:
• Thực hiện tối thiểu là ba sao lưu
• Hai trong số đó nên có lưu trữ trên các phương tiện khác nhau
• Một trong số đó phải được lưu trữ Online
Bản sao lưu dự phòng giảm nguy cơ mất dữ liệu vĩnh viễn. Với việc sao lưu trên hai phương tiện truyền thống khác nhau nhằm hạn chế việc hư hại giống nhau như ổ đĩa cứng hay DVD.
Cuối cùng, trong trường hợp không may xảy ra, thiên tai ảnh hưởng đến văn phòng, chắc chắn dữ liệu sẽ được lưu trữ một cách an toàn theo phương pháp online.
Nếu thực sự muốn giữ an toàn cho dữ liệu lưu trữ trên đám mây. Hãy từ bỏ các thói quen bất cẩn khi sử dụng Internet. Hãy xem trọng các dữ liệu lưu trữ trên đám mây.
Không được chia sẻ quyền truy cập vào các tài khoản lưu trữ đám mây cho bất kì người nào. Một số dịch vụ cung cấp lưu trữ điện toán đám mây có điều khoản thoả thuận cho phép xoá hoặc khoá các tài khoản vi phạm nội dung lưu trữ dữ liệu trên hệ thống. Hãy bảo vệ tài khoản lưu trữ đám mây một cách an toàn nhất để tránh tình trạng tài khoản của bạn bị đánh cắp, xoá và khoá vĩnh viễn.
Nguồn: http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/05/1239025/lam-sao-bao-ve-du-lieu-tren-may/