Lưu giữ các thông tin quan trọng

Ngày nay các máy tính được kết nối với nhau nhiều hơn trước kia, các ứng dụng Internet trở nên thông minh hơn và tiên tiến hơn, chúng được xây dựng trong các ứng dụng để có thể thu thập được thông tin người dùng. Các thông tin này được thu thập và báo cáo một cách định kỳ, phần nào có sự đồng ý của người dùng nhưng cũng có phần không được sự đồng ý của họ. Một số thông tin được xử lý có thể rất quan trọng và một số có thể chứa đựng một chút nhạy cảm đối với sự riêng tư của người dùng. Mặc dù nhỏ nhưng thông tin đã xử lý có một số giá trị nhất định và đây là lý do tại sao nó lại được xử lý.

pdf14 trang | Chia sẻ: lvbuiluyen | Lượt xem: 2076 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Lưu giữ các thông tin quan trọng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Lưu giữ các thông tin quan trọng Ricky M. Magalhaes Ngày nay các máy tính được kết nối với nhau nhiều hơn trước kia, các ứng dụng Internet trở nên thông minh hơn và tiên tiến hơn, chúng được xây dựng trong các ứng dụng để có thể thu thập được thông tin người dùng. Các thông tin này được thu thập và báo cáo một cách định kỳ, phần nào có sự đồng ý của người dùng nhưng cũng có phần không được sự đồng ý của họ. Một số thông tin được xử lý có thể rất quan trọng và một số có thể chứa đựng một chút nhạy cảm đối với sự riêng tư của người dùng. Mặc dù nhỏ nhưng thông tin đã xử lý có một số giá trị nhất định và đây là lý do tại sao nó lại được xử lý. Việc ghi và xử lý thông tin không thực sự là vấn đề lớn. Vấn đề phát sinh ở đây là khi các thông tin này bị sử dụng theo hướng không có lợi đối với người dùng hoặc bị truyền đến một máy chủ khác trên Internet và được lưu trong không an toàn. Sự tin cậy và nhạy bén của thông tin này trong trường hợp nào phải được xem xét, trường hợp nào thì không. Thường thì các thông tin được chia sẻ giữa các nhóm marketing, được đưa đẩy và rất dễ rơi vào tay những kẻ phisher hay giả mạo nhận dạng. Chính vì vậy mà các chuyên gia máy tính và người dùng cần để ý đến khía cạnh rất nghiêm trọng này vì nó có thể ảnh hưởng đến cả danh tiếng của người dùng và tổ chức. Các ứng dụng và Trojan horse Ngay như một số chương trình nghe nhạc cũng có thể biết được các đĩa DVD bạn xem và báo cáo thông tin này đến máy chủ trung tâm. Thông tin này được kiểm tra và có thể được sử dụng cho việc tiếp thị trực tiếp. Một số ứng dụng điều hướng máy tính của người dùng và móc nối vào trình duyệt internet, chuyển hướng lưu lượng đến các website khác mà người dùng không muốn ghé thăm. Hầu hết người dùng đều không biết được hành vi này mà chỉ chú ý đến hiệu suất hệ thống của họ có bị giảm hay không. Một số ứng dụng không làm giảm hiệu suất của hệ thống và rất khó phát hiện việc chúng thực hiện các thay đổi rất tinh vi đối với hệ điều hành. Vậy những điều này có liên quan tới dữ liệu của bạn? Tất cả dữ liệu đã tạo bởi người dùng là thuộc tính của mỗi người dùng. Nếu được lưu trữ, dữ liệu cá nhân cũng là thuộc tính của người dùng và đủ tư cách đối với các luật riêng tư để quản lý các thực thể lưu dữ liệu đó. Mã hóa dữ liệu sẽ giữ được các dữ liệu quan trọng Tất cả dữ liệu phải duy trì sự riêng tư sẽ cần phải được mã hóa. Điều này liên quan đến việc backup và lưu trữ dữ liệu. Các key mã hóa cần phải được lưu một cách an toàn và không được lưu trên cùng ổ đĩa cứng mà dữ liệu cư trú. Anti-Spyware, Anti-Virus, Anti-malware Bộ các công cụ giúp người dùng có thể phát hiện và kiểm soát Malware rất hữu dụng. Cài đặt các ứng dụng bắt đầu từ một nguồn không tin cậy cũng có thể dẫn đến nhiều vấn đề. Các virus có thể được kiểm soát tốt thông qua các chương trình chống virus hiện hành, các hãng cung cấp phần mềm phòng chống virus thường phải cập nhật hoặc khóa các lối vào đối với những lỗ hổng lớn có thể bị virus xâm nhập. Nhưng malware lại được lập trình để khai thác các lỗ hổng phần mềm mà các hãng virus chưa kịp khóa. Kết quả nếu chúng ta muốn bảo vệ tốt dữ liệu quan trọng thì người dùng và các tổ chức cần phải cố gắng khắc phục được một loạt kiểu malware mới có này. Bộ công cụ toàn diện có thể capture và cách ly các ứng dụng muốn can thiệp vào thiết lập hệ thống và chuyển hướng lưu lượng cần phải được sử dụng. Các máy tính đang thay thế các công nghệ lưu trữ tài liệu và tệp tin cũ vì những tài liệu này đã lưu trên các máy tính thường có rất nhiều thông tin nhạy cảm và thông tin người dùng. Các ứng dụng rà soát hệ thống của người dùng theo cách tìm kiếm thông tin người dùng và các liên kết có thể được thực hiện cho mục đích tiếp thị trực tiếp đang trở thành phổ biến. Các ứng dụng này tiêu tốn tài nguyên của máy tính và hay lộ ra các dữ liệu quan trọng của người dùng. Chúng cần phải được dừng lại. Chỉ có một cách là bằng việc kiểm soát các thông tin đến và đi của mỗi máy tính. Dùng biện pháp gì để thực hiện chính sách này khi muốn kiểm soát lối vào và lối ra trong một thành phố? Chúng ta nên thiết lập các điểm kiểm tra. Tường lửa người dùng và các tường lửa vành đai công ty sẽ trở thành một phần của dự án này. Người dùng và tổ chức sẽ có kiến thức nhiều hơn về các mối đe dọa và các lỗ hổng tiềm ẩn có thể gây tai họa cho họ. Tường lửa giúp người dùng và tổ chức quản lý được các đầu vào và đầu ra lưu lượng cùng với kỹ thuật thanh tra tinh vi để nhận ra các mối hiểm họa này. Lướt web nặc danh Việc duyệt Internet nặc danh giúp tránh được các quảng cáo và malware bằng việc kiểm tra thói quen của người dùng và nhận dạng số. Nhiều site kiểm tra địa chỉ IP và browser ID của người dùng với công nghệ cookie và bản đồ hóa trở lại người dùng để dễ dàng quản cáo và chọn lọc dữ liệu của người dùng. Dữ liệu này sau đó được sử dụng để quảng cáo và các công nghệ social engineering nếu phía thu thập dữ liệu là mã độc. Truyền thông và sự quan trọng của mã hóa Việc mã hóa truyền thông của người dùng với máy chủ là một kỹ thuật bảo mật rất có giá trị. Lưu lượng xử lý trên mạng, dù là mạng công cộng hay mạng riêng đều có thể bị capture và phần tích ngay sau đó. Lưu lượng này, nếu lọt vào tay kẻ xấu sẽ có thể bị sử dụng để cấu trúc lại giọng nói hoặc dữ liệu nhằm cho các mục đích không tốt. Các công nghệ tự động trong quá trình này được cung cấp rất nhiều và bạn hoàn toàn có thể tìm thấy chúng ở trên internet. Một số công nghệ được sử dụng để làm gián điệp đối với người dùng. Chỉ với khoảng 100$, người dùng có thể tải về một phần mềm và sử dụng nó để thu thập thông tin từ một nạn nhân mà không gây nghi ngờ. Các ứng dụng này cần phải được kiểm soát nếu muốn duy trì sự riêng tư của ai đó. Truyền thông không dây Gần đây, nhóm tác giả viết bài này đã thực hiện quét kiểm tra đối với hệ thống không dây khoảng chừng một giờ trong địa phận doanh nghiệp của thành phố nơi họ sống gần đó. Họ đã thực hiện với bộ quét wireless và đã quét các điểm truy cập an toàn và không an toàn. Điều này có nghĩa là họ sẽ kiểm tra vấn đề mã hóa như WPA và WEP và kết quả đã thể hiện cho cộng đồng bảo mật CNTT. Trong số 1367 điểm truy cập tìm thấy thì có đến hơn nửa số điểm truy cập không được kích hoạt bảo mật! Một số điểm truy cập có khóa WEP với tư cách quảng bá khóa SSID cho tất cả cùng xem. Các thủ tục đơn giản như thay đổi mật khẩu router không dây mặc định, việc lọc bằng MAC và kích hoạt mã hóa WPA PSK với chiều dài khóa chừng mực nào đó sẽ ngăn chặn các hành động xấu. Đây là các cơ chế đơn giản để bổ sung thêm tấm lá chắn bảo mật cho mỗi môi trường. 20 mẹo bảo mật quan trọng bạn nên nhớ  Nâng cấp ứng dụng và phần mềm hệ điều hành của bạn một cách thường xuyên  Tạo một backup cho dữ liệu của bạn và lưu nó trong trạng thái được mã hóa  Mã hóa tất cả các dữ liệu quan trong và dữ liệu cần vận chuyển  Bảo đảm kỹ thuật Antivirus và antispyware được cài đặt và nâng cấp  Quét virus và các phần mềm độc hại khác cho hệ thống của bạn một cách thường xuyên  Sử dụng việc duyệt internet nặc danh bất cứ lúc nào  Không lưu dữ liệu quan trọng trên máy cục bộ  Không chia sẻ tài nguyên của bạn với các thành phần không tin cậy  Chỉ sử dụng các mạng an toàn và được mã hóa cho việc truyền thông không dây  Không kết nối đến các mạng không biết hay mạng nước ngoài  Không cài đặt phần mềm không biết hay không tin cậy  Bảo đảm rằng tất cả các cookie của bạn được xóa khỏi history của trình duyệt  Cài đặt và bật tường lửa cá nhân  Không chia sẻ tài nguyên như đĩa cứng, USB, laptop và các máy tính vì điều này có thể là cơ hội để kẻ xâm nhập có thể thao túng được thông tin trong máy tính của bạn.  Không chia sẻ các thông tin đăng nhập  Sử dụng hai hệ số chứng thực.  Bảo vệ máy tính bằng các kiểm soát về mặt kỹ thuật sẽ làm cho truy cập vật lý đến máy tính đối với kẻ xâm nhập bị vô hiệu hóa.  Không đưa thông tin cá nhân vào các nguồn và trang không tin cậy vì nó hầu như đều dễ bị sử dụng.  Cần hiểu rõ thiết bị không dây, mã hóa và áp dụng chế độ lọc khắt khe để chỉ có người dùng được chứng thực mới truy cập được vào thiết bị không dây. (Đây chính là nguyên tắc áp dụng đối với bàn phím cũng như chuột). Truyền thông số có thể ghi lại Truyền thông và dữ liệu được mã hóa tốt hơn thì càng gây khó khăn hơn đối với những kẻ lạ mặt muốn đọc trộm dữ liệu. Nhớ rằng bất cứ thứ gì có thể được tạo theo cách số hóa đều có thể được ghi và được sao. Nếu truyền dẫn được mã hóa thì việc capture sẽ có được dữ liệu đã mã hóa và tải trọng sẽ được duy trì an toàn, tin cậy. Kết luận Càng có ít công nghệ thì càng ít thách thức. Hàng triệu người kết nối với nhau thông qua Internet, phần do quan hệ với nhau này và sự có mặt toàn cầu cần phải áp dụng phương pháp thận trọng khi lưu các dữ liệu cá nhân và nhạy cảm. Bảo vệ dữ liệu và duy trì nhận dạng số là thách thức tiếp theo mà chúng ta đang phải đối mặt vì nhiều mã độc và các tổ chức đầu cơ trục lợi đang cố gắng lấy trộm và lạm dụng thông tin người dùng như hiện nay. Bảo đảm rằng nếu bạn không quan tâm chăm sóc đến nhận dạng số của mình thì những thành phần xấu sẽ lợi dụng điều đó ngay lập tức.