Ngày nay các máy tính được kết nối với nhau nhiều hơn
trước kia, các ứng dụng Internet trở nên thông minh hơn
và tiên tiến hơn, chúng được xây dựng trong các ứng dụng
để có thể thu thập được thông tin người dùng. Các thông
tin này được thu thập và báo cáo một cách định kỳ, phần nào
có sự đồng ý của người dùng nhưng cũng có phần không
được sự đồng ý của họ. Một số thông tin được xử lý có thể rất
quan trọng và một số có thể chứa đựng một chút nhạy cảm
đối với sự riêng tư của người dùng. Mặc dù nhỏ nhưng thông
tin đã xử lý có một số giá trị nhất định và đây là lý do tại sao
nó lại được xử lý.
14 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 2061 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Lưu giữ các thông tin quan trọng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Lưu giữ các thông tin
quan trọng
Ricky M. Magalhaes
Ngày nay các máy tính được kết nối với nhau nhiều hơn
trước kia, các ứng dụng Internet trở nên thông minh hơn
và tiên tiến hơn, chúng được xây dựng trong các ứng dụng
để có thể thu thập được thông tin người dùng. Các thông
tin này được thu thập và báo cáo một cách định kỳ, phần nào
có sự đồng ý của người dùng nhưng cũng có phần không
được sự đồng ý của họ. Một số thông tin được xử lý có thể rất
quan trọng và một số có thể chứa đựng một chút nhạy cảm
đối với sự riêng tư của người dùng. Mặc dù nhỏ nhưng thông
tin đã xử lý có một số giá trị nhất định và đây là lý do tại sao
nó lại được xử lý.
Việc ghi và xử lý thông tin không thực sự là vấn đề lớn. Vấn
đề phát sinh ở đây là khi các thông tin này bị sử dụng theo
hướng không có lợi đối với người dùng hoặc bị truyền đến
một máy chủ khác trên Internet và được lưu trong không an
toàn. Sự tin cậy và nhạy bén của thông tin này trong trường
hợp nào phải được xem xét, trường hợp nào thì không.
Thường thì các thông tin được chia sẻ giữa các nhóm
marketing, được đưa đẩy và rất dễ rơi vào tay những kẻ
phisher hay giả mạo nhận dạng.
Chính vì vậy mà các chuyên gia máy tính và người dùng cần
để ý đến khía cạnh rất nghiêm trọng này vì nó có thể ảnh
hưởng đến cả danh tiếng của người dùng và tổ chức.
Các ứng dụng và Trojan horse
Ngay như một số chương trình nghe nhạc cũng có thể biết
được các đĩa DVD bạn xem và báo cáo thông tin này đến máy
chủ trung tâm. Thông tin này được kiểm tra và có thể được sử
dụng cho việc tiếp thị trực tiếp. Một số ứng dụng điều hướng
máy tính của người dùng và móc nối vào trình duyệt internet,
chuyển hướng lưu lượng đến các website khác mà người dùng
không muốn ghé thăm. Hầu hết người dùng đều không biết
được hành vi này mà chỉ chú ý đến hiệu suất hệ thống của họ
có bị giảm hay không.
Một số ứng dụng không làm giảm hiệu suất của hệ thống và
rất khó phát hiện việc chúng thực hiện các thay đổi rất tinh vi
đối với hệ điều hành. Vậy những điều này có liên quan tới dữ
liệu của bạn? Tất cả dữ liệu đã tạo bởi người dùng là thuộc
tính của mỗi người dùng. Nếu được lưu trữ, dữ liệu cá nhân
cũng là thuộc tính của người dùng và đủ tư cách đối với các
luật riêng tư để quản lý các thực thể lưu dữ liệu đó.
Mã hóa dữ liệu sẽ giữ được các dữ liệu quan trọng
Tất cả dữ liệu phải duy trì sự riêng tư sẽ cần phải được mã
hóa. Điều này liên quan đến việc backup và lưu trữ dữ liệu.
Các key mã hóa cần phải được lưu một cách an toàn và không
được lưu trên cùng ổ đĩa cứng mà dữ liệu cư trú.
Anti-Spyware, Anti-Virus, Anti-malware
Bộ các công cụ giúp người
dùng có thể phát hiện và kiểm
soát Malware rất hữu dụng.
Cài đặt các ứng dụng bắt đầu
từ một nguồn không tin cậy cũng có thể dẫn đến nhiều vấn đề.
Các virus có thể được kiểm soát tốt thông qua các chương
trình chống virus hiện hành, các hãng cung cấp phần mềm
phòng chống virus thường phải cập nhật hoặc khóa các lối
vào đối với những lỗ hổng lớn có thể bị virus xâm nhập.
Nhưng malware lại được lập trình để khai thác các lỗ hổng
phần mềm mà các hãng virus chưa kịp khóa. Kết quả nếu
chúng ta muốn bảo vệ tốt dữ liệu quan trọng thì người dùng
và các tổ chức cần phải cố gắng khắc phục được một loạt kiểu
malware mới có này. Bộ công cụ toàn diện có thể capture và
cách ly các ứng dụng muốn can thiệp vào thiết lập hệ thống
và chuyển hướng lưu lượng cần phải được sử dụng.
Các máy tính đang thay thế các công nghệ lưu trữ tài liệu và
tệp tin cũ vì những tài liệu này đã lưu trên các máy tính
thường có rất nhiều thông tin nhạy cảm và thông tin người
dùng. Các ứng dụng rà soát hệ thống của người dùng theo
cách tìm kiếm thông tin người dùng và các liên kết có thể
được thực hiện cho mục đích tiếp thị trực tiếp đang trở thành
phổ biến. Các ứng dụng này tiêu tốn tài nguyên của máy tính
và hay lộ ra các dữ liệu quan trọng của người dùng. Chúng
cần phải được dừng lại. Chỉ có một cách là bằng việc kiểm
soát các thông tin đến và đi của mỗi máy tính. Dùng biện
pháp gì để thực hiện chính sách này khi muốn kiểm soát lối
vào và lối ra trong một thành phố? Chúng ta nên thiết lập các
điểm kiểm tra.
Tường lửa người dùng và các tường lửa vành đai công ty sẽ
trở thành một phần của dự án này. Người dùng và tổ chức sẽ
có kiến thức nhiều hơn về các mối đe dọa và các lỗ hổng tiềm
ẩn có thể gây tai họa cho họ. Tường lửa giúp người dùng và
tổ chức quản lý được các đầu vào và đầu ra lưu lượng cùng
với kỹ thuật thanh tra tinh vi để nhận ra các mối hiểm họa
này.
Lướt web nặc danh
Việc duyệt Internet nặc danh giúp tránh được các quảng cáo
và malware bằng việc kiểm tra thói quen của người dùng và
nhận dạng số. Nhiều site kiểm tra địa chỉ IP và browser ID
của người dùng với công nghệ cookie và bản đồ hóa trở lại
người dùng để dễ dàng quản cáo và chọn lọc dữ liệu của
người dùng. Dữ liệu này sau đó được sử dụng để quảng cáo
và các công nghệ social engineering nếu phía thu thập dữ liệu
là mã độc.
Truyền thông và sự quan trọng của mã hóa
Việc mã hóa truyền thông của người dùng với máy chủ là một
kỹ thuật bảo mật rất có giá trị. Lưu lượng xử lý trên mạng, dù
là mạng công cộng hay mạng riêng đều có thể bị capture và
phần tích ngay sau đó. Lưu lượng này, nếu lọt vào tay kẻ xấu
sẽ có thể bị sử dụng để cấu trúc lại giọng nói hoặc dữ liệu
nhằm cho các mục đích không tốt. Các công nghệ tự động
trong quá trình này được cung cấp rất nhiều và bạn hoàn toàn
có thể tìm thấy chúng ở trên internet. Một số công nghệ được
sử dụng để làm gián điệp đối với người dùng. Chỉ với khoảng
100$, người dùng có thể tải về một phần mềm và sử dụng nó
để thu thập thông tin từ một nạn nhân mà không gây nghi
ngờ. Các ứng dụng này cần phải được kiểm soát nếu muốn
duy trì sự riêng tư của ai đó.
Truyền thông không dây
Gần đây, nhóm tác giả viết bài này đã thực hiện quét kiểm tra
đối với hệ thống không dây khoảng chừng một giờ trong địa
phận doanh nghiệp của thành phố nơi họ sống gần đó. Họ đã
thực hiện với bộ quét wireless và đã quét các điểm truy cập an
toàn và không an toàn. Điều này có nghĩa là họ sẽ kiểm tra
vấn đề mã hóa như WPA và WEP và kết quả đã thể hiện cho
cộng đồng bảo mật CNTT. Trong số 1367 điểm truy cập tìm
thấy thì có đến hơn nửa số điểm truy cập không được kích
hoạt bảo mật! Một số điểm truy cập có khóa WEP với tư cách
quảng bá khóa SSID cho tất cả cùng xem. Các thủ tục đơn
giản như thay đổi mật khẩu router không dây mặc định, việc
lọc bằng MAC và kích hoạt mã hóa WPA PSK với chiều dài
khóa chừng mực nào đó sẽ ngăn chặn các hành động xấu. Đây
là các cơ chế đơn giản để bổ sung thêm tấm lá chắn bảo mật
cho mỗi môi trường.
20 mẹo bảo mật quan trọng bạn nên nhớ
Nâng cấp ứng dụng và phần mềm hệ điều hành của bạn
một cách thường xuyên
Tạo một backup cho dữ liệu của bạn và lưu nó trong
trạng thái được mã hóa
Mã hóa tất cả các dữ liệu quan trong và dữ liệu cần vận
chuyển
Bảo đảm kỹ thuật Antivirus và antispyware được cài đặt
và nâng cấp
Quét virus và các phần mềm độc hại khác cho hệ thống
của bạn một cách thường xuyên
Sử dụng việc duyệt internet nặc danh bất cứ lúc nào
Không lưu dữ liệu quan trọng trên máy cục bộ
Không chia sẻ tài nguyên của bạn với các thành phần
không tin cậy
Chỉ sử dụng các mạng an toàn và được mã hóa cho việc
truyền thông không dây
Không kết nối đến các mạng không biết hay mạng nước
ngoài
Không cài đặt phần mềm không biết hay không tin cậy
Bảo đảm rằng tất cả các cookie của bạn được xóa khỏi
history của trình duyệt
Cài đặt và bật tường lửa cá nhân
Không chia sẻ tài nguyên như đĩa cứng, USB, laptop và
các máy tính vì điều này có thể là cơ hội để kẻ xâm nhập có
thể thao túng được thông tin trong máy tính của bạn.
Không chia sẻ các thông tin đăng nhập
Sử dụng hai hệ số chứng thực.
Bảo vệ máy tính bằng các kiểm soát về mặt kỹ thuật sẽ
làm cho truy cập vật lý đến máy tính đối với kẻ xâm nhập bị
vô hiệu hóa.
Không đưa thông tin cá nhân vào các nguồn và trang
không tin cậy vì nó hầu như đều dễ bị sử dụng.
Cần hiểu rõ thiết bị không dây, mã hóa và áp dụng chế
độ lọc khắt khe để chỉ có người dùng được chứng thực mới
truy cập được vào thiết bị không dây. (Đây chính là nguyên
tắc áp dụng đối với bàn phím cũng như chuột).
Truyền thông số có thể ghi lại
Truyền thông và dữ liệu được mã hóa tốt hơn thì càng gây
khó khăn hơn đối với những kẻ lạ mặt muốn đọc trộm dữ liệu.
Nhớ rằng bất cứ thứ gì có thể được tạo theo cách số hóa đều
có thể được ghi và được sao. Nếu truyền dẫn được mã hóa thì
việc capture sẽ có được dữ liệu đã mã hóa và tải trọng sẽ được
duy trì an toàn, tin cậy.
Kết luận
Càng có ít công nghệ thì càng ít thách thức. Hàng triệu người
kết nối với nhau thông qua Internet, phần do quan hệ với nhau
này và sự có mặt toàn cầu cần phải áp dụng phương pháp thận
trọng khi lưu các dữ liệu cá nhân và nhạy cảm. Bảo vệ dữ liệu
và duy trì nhận dạng số là thách thức tiếp theo mà chúng ta
đang phải đối mặt vì nhiều mã độc và các tổ chức đầu cơ trục
lợi đang cố gắng lấy trộm và lạm dụng thông tin người dùng
như hiện nay. Bảo đảm rằng nếu bạn không quan tâm chăm
sóc đến nhận dạng số của mình thì những thành phần xấu sẽ
lợi dụng điều đó ngay lập tức.