Bài liên quan
Những sai lầm đáng tiếc thường xảy ra với người dùng di động có thể dẫn đến những thiệt hại bất ngờ.
Thiết bị di động, đặc biệt là smartphone, đang dẫn dắt nền công nghiệp điện toán vào một kỷ nguyên mới. Smartphone dần phổ biến với số người dùng sở hữu ngày một tăng nhanh. Tuy có những cải tiến về công nghệ và những tính năng nâng cấp tiện lợi nhưng do những sai lầm của người dùng trong cách sử dụng, các thiết bị này đôi khi có thể gây ra những hậu quả khôn lường về bảo mật dữ liệu.
Dưới đây là một số lỗi về bảo mật mà hầu hết người dùng cá nhân lẫn người dùng doanh nghiệp nên lưu ý và cần tránh khi sử dụng thiết bị di động để thông tin nhạy cảm không bị lọt vào tay người khác.
Dưới đây là một số lỗi về bảo mật mà hầu hết người dùng cá nhân lẫn người dùng doanh nghiệp nên lưu ý và cần tránh khi sử dụng thiết bị di động để thông tin nhạy cảm không bị lọt vào tay người khác.
1. Không cài đặt khóa màn hình thiết bị
Cho dù chiếc điện thoại của bạn hỗ trợ công nghệ khóa màn hình tiên tiến nhất, chẳng hạn như tính năng quét dấu vân tay của iPhone 5S, hoặc sử dụng một phương pháp đơn giản hơn như một khóa mã PIN hoặc mật khẩu thông thường, có thể cho rằng thao tác khóa màn hình thiết bị là cách dễ dàng nhất giúp giữ an toàn cho điện thoại của bạn, thậm chí ngay cả khi nó bị mất thì việc bảo vệ cũng đủ lâu để giúp chủ sở hữu theo dõi và có thể xóa toàn bộ dữ liệu trong đó từ xa.
Cho dù chiếc điện thoại của bạn hỗ trợ công nghệ khóa màn hình tiên tiến nhất, chẳng hạn như tính năng quét dấu vân tay của iPhone 5S, hoặc sử dụng một phương pháp đơn giản hơn như một khóa mã PIN hoặc mật khẩu thông thường, có thể cho rằng thao tác khóa màn hình thiết bị là cách dễ dàng nhất giúp giữ an toàn cho điện thoại của bạn, thậm chí ngay cả khi nó bị mất thì việc bảo vệ cũng đủ lâu để giúp chủ sở hữu theo dõi và có thể xóa toàn bộ dữ liệu trong đó từ xa.
Mẫu điện thoại iPhone 5S hỗ trợ tính năng quét dấu vân tay để bảo vệ.
2. Không cập nhật phiên bản phần mềm mới nhất
Thông thường, các hãng phần mềm định kỳ phát hành những bản vá lỗi cho ứng dụng và đôi khi là những lỗ hổng bảo mật. Các nhà phát triển phần mềm cá nhân cũng phải thường xuyên theo dõi để vá các lỗ hổng trong ứng dụng của họ từ những phản hồi của người dùng. Việc giữ cho phần mềm trên thiết bị di động của bạn được cập nhật bằng cách tải về những bản sửa lỗi mới nhất càng sớm càng tốt sau khi chúng được phát hành có thể bảo vệ người dùng tránh khỏi những nguy cơ bảo mật.
Thông thường, các hãng phần mềm định kỳ phát hành những bản vá lỗi cho ứng dụng và đôi khi là những lỗ hổng bảo mật. Các nhà phát triển phần mềm cá nhân cũng phải thường xuyên theo dõi để vá các lỗ hổng trong ứng dụng của họ từ những phản hồi của người dùng. Việc giữ cho phần mềm trên thiết bị di động của bạn được cập nhật bằng cách tải về những bản sửa lỗi mới nhất càng sớm càng tốt sau khi chúng được phát hành có thể bảo vệ người dùng tránh khỏi những nguy cơ bảo mật.
Thường xuyên cập nhật phiên bản phần mềm mới nhất để tránh những nguy cơ bảo mật.
3. Lưu trữ dữ liệu riêng tư trên thiết bị dùng chung
Việc lưu trữ dữ liệu nội bộ của công ty trên thiết bị di động cá nhân không phải là một lỗi bảo mật nghiêm trọng nếu công ty của bạn có một thỏa thuận BYOD (Bring Your Own Device) có sẵn cho nhân viên của mình. Tuy nhiên, nếu thiết bị đó được nhiều người dùng chung thì vấn đề cần phải được xem lại. Không chỉ dữ liệu công việc mà những thông tin cá nhân cũng không nên lưu trữ trên thiết bị dùng chung, cho dù chúng được mã hóa hay bảo vệ bằng mật khẩu thì cũng không tránh được những ánh mắt tò mò.
Việc lưu trữ dữ liệu nội bộ của công ty trên thiết bị di động cá nhân không phải là một lỗi bảo mật nghiêm trọng nếu công ty của bạn có một thỏa thuận BYOD (Bring Your Own Device) có sẵn cho nhân viên của mình. Tuy nhiên, nếu thiết bị đó được nhiều người dùng chung thì vấn đề cần phải được xem lại. Không chỉ dữ liệu công việc mà những thông tin cá nhân cũng không nên lưu trữ trên thiết bị dùng chung, cho dù chúng được mã hóa hay bảo vệ bằng mật khẩu thì cũng không tránh được những ánh mắt tò mò.
Không nên lưu trữ dữ liệu cá nhân trên các thiết bị được nhiều người dùng chung.
4. Truy xuất nội dung từ những nguồn không tin cậy
Có một số cách người dùng có thể truy cập nội dung thông qua thiết bị di động của họ. Tin nhắn SMS là một hình thức có lẽ ra đời lâu nhất. Tuy nhiên, các tin nhắn rác có chứa liên kết đến các trang web nguy hiểm là một mối đe dọa lớn hiện nay. Người dùng nên tránh mở các liên kết từ những nguồn lạ mà họ không nhận ra. Một rủi ro khác là việc tải ứng dụng từ cửa hàng ứng dụng của bên thứ ba. Apple và Google có thể không hoàn hảo trong cách tiếp cận của họ và dĩ nhiên vẫn còn một số ứng dụng có vấn đề trên App Store và Google Play, nhưng ít nhất cả hai hãng này đều có một chính sách sàng lọc chặt chẽ. Khi tải phần mềm về từ các nguồn không đáng tin cậy mà không phải từ hai kho ứng dụng khổng lồ đã được phê duyệt của Google hay Apple, cuộc vui của bạn có thể sẽ kết thúc với những loại phần mềm độc hại.
Có một số cách người dùng có thể truy cập nội dung thông qua thiết bị di động của họ. Tin nhắn SMS là một hình thức có lẽ ra đời lâu nhất. Tuy nhiên, các tin nhắn rác có chứa liên kết đến các trang web nguy hiểm là một mối đe dọa lớn hiện nay. Người dùng nên tránh mở các liên kết từ những nguồn lạ mà họ không nhận ra. Một rủi ro khác là việc tải ứng dụng từ cửa hàng ứng dụng của bên thứ ba. Apple và Google có thể không hoàn hảo trong cách tiếp cận của họ và dĩ nhiên vẫn còn một số ứng dụng có vấn đề trên App Store và Google Play, nhưng ít nhất cả hai hãng này đều có một chính sách sàng lọc chặt chẽ. Khi tải phần mềm về từ các nguồn không đáng tin cậy mà không phải từ hai kho ứng dụng khổng lồ đã được phê duyệt của Google hay Apple, cuộc vui của bạn có thể sẽ kết thúc với những loại phần mềm độc hại.
Chỉ nên tải ứng dụng từ những kho ứng dụng đáng tin cậy.
5. Không tuân theo chính sách của công ty
Hầu hết các công ty đều có một số loại chính sách liên quan đến việc tiết lộ thông tin nhạy cảm hay dữ liệu nội bộ thông qua các kênh mạng xã hội. Vì vậy, điều quan trọng là bạn nên tìm hiểu kỹ về các chính sách này để có thể sử dụng phương tiện truyền thông xã hội trên thiết bị di động của mình một cách có trách nhiệm. Trong khi một số doanh nghiệp không có qui định rõ ràng về vấn đề nhân viên đưa những thông tin nội bộ lên mạng xã hội, trong một số trường hợp khác doanh nghiệp sẽ có chính sách cụ thể nhằm không cho phép sử dụng các thông tin nội bộ ở bất kỳ hình thức nào. Thậm chí việc chia sẻ những thông tin có vẻ vô hại về doanh nghiệp cũng có thể trở thành vấn đề lớn, có nghĩa là bạn không được phép đăng lên Facebook cá nhân bài viết về việc một đồng nghiệp của mình mới bị đuổi việc, cho dù đó có thể là điều hấp dẫn đối với một số người.
Hầu hết các công ty đều có một số loại chính sách liên quan đến việc tiết lộ thông tin nhạy cảm hay dữ liệu nội bộ thông qua các kênh mạng xã hội. Vì vậy, điều quan trọng là bạn nên tìm hiểu kỹ về các chính sách này để có thể sử dụng phương tiện truyền thông xã hội trên thiết bị di động của mình một cách có trách nhiệm. Trong khi một số doanh nghiệp không có qui định rõ ràng về vấn đề nhân viên đưa những thông tin nội bộ lên mạng xã hội, trong một số trường hợp khác doanh nghiệp sẽ có chính sách cụ thể nhằm không cho phép sử dụng các thông tin nội bộ ở bất kỳ hình thức nào. Thậm chí việc chia sẻ những thông tin có vẻ vô hại về doanh nghiệp cũng có thể trở thành vấn đề lớn, có nghĩa là bạn không được phép đăng lên Facebook cá nhân bài viết về việc một đồng nghiệp của mình mới bị đuổi việc, cho dù đó có thể là điều hấp dẫn đối với một số người.
Nên tìm hiểu kỹ về các chính sách bảo mật của công ty để có thể sử dụng thiết bị di động của mình một cách có trách nhiệm.
6. Không sử dụng hệ thống MDM hay mã hóa
Điều này được áp dụng cho một số tập đoàn lớn hay các công ty CNTT, trong đó nhân viên thường bị kiểm soát bởi chính sách MDM (Mobile Device Management) vốn là những giải pháp quản lý thiết bị di động dựa trên nền web mà hầu hết Giám Đốc IT hay quản trị viên IT trong các tổ chức vẫn đang sử dụng. Nhưng các công ty nhỏ không sử dụng hệ thống MDM lớn vẫn có thể có một số loại mã hóa hoặc MDM tại chỗ cho tất cả các thiết bị có thể truy cập mạng và dữ liệu cá nhân. Điều này đặc biệt đúng trong trường hợp của các tổ chức áp dụng BYOD, giúp người dùng sử dụng thiết bị di động cá nhân của mình cho công việc.
Điều này được áp dụng cho một số tập đoàn lớn hay các công ty CNTT, trong đó nhân viên thường bị kiểm soát bởi chính sách MDM (Mobile Device Management) vốn là những giải pháp quản lý thiết bị di động dựa trên nền web mà hầu hết Giám Đốc IT hay quản trị viên IT trong các tổ chức vẫn đang sử dụng. Nhưng các công ty nhỏ không sử dụng hệ thống MDM lớn vẫn có thể có một số loại mã hóa hoặc MDM tại chỗ cho tất cả các thiết bị có thể truy cập mạng và dữ liệu cá nhân. Điều này đặc biệt đúng trong trường hợp của các tổ chức áp dụng BYOD, giúp người dùng sử dụng thiết bị di động cá nhân của mình cho công việc.
Người dùng doanh nghiệp thường bị kiểm soát bởi chính sách MDM và mã hóa.
7. Sử dụng mạng Wi-Fi công cộng không an toàn
Khi nói đến việc sử dụng mạng Wi-Fi thay cho kết nối dữ liệu 3G trên điện thoại thì vấn đề quan tâm hàng đầu mà bạn cần biết là độ an toàn. Các mạng Wi-Fi mở, không được bảo vệ bằng mật khẩu và các chế độ mã hóa hoàn toàn quá nguy hiểm, đặc biệt là đối với người dùng thường xuyên làm việc với dữ liệu nhạy cảm của công ty trên thiết bị của họ. Bên cạnh khả năng dễ dàng bị người khác truy xuất thông tin riêng tư trên thiết bị di động của bạn bằng cách đăng nhập vào một mạng Wi-Fi công cộng, bạn thậm chí có thể sẽ bị kẻ tấn công chiếm quyền điều khiển thiết bị thông qua một số ứng dụng.
Khi nói đến việc sử dụng mạng Wi-Fi thay cho kết nối dữ liệu 3G trên điện thoại thì vấn đề quan tâm hàng đầu mà bạn cần biết là độ an toàn. Các mạng Wi-Fi mở, không được bảo vệ bằng mật khẩu và các chế độ mã hóa hoàn toàn quá nguy hiểm, đặc biệt là đối với người dùng thường xuyên làm việc với dữ liệu nhạy cảm của công ty trên thiết bị của họ. Bên cạnh khả năng dễ dàng bị người khác truy xuất thông tin riêng tư trên thiết bị di động của bạn bằng cách đăng nhập vào một mạng Wi-Fi công cộng, bạn thậm chí có thể sẽ bị kẻ tấn công chiếm quyền điều khiển thiết bị thông qua một số ứng dụng.
Thiết bị di động dễ bị người khác truy xuất trái phép khi đăng nhập vào một mạng Wi-Fi công cộng.
PC World VN, 06/2014
Post a Comment