Cisco giới thiệu 10 cách thức đơn giản giúp các nhân viên có thể tự bảo vệ ở mọi nơi, mọi lúc và tránh trở thành điểm yếu dễ bị khai thác trong hệ thống an toàn mạng tại nơi họ làm việc.
Sử dụng mật khẩu một cách thông minh: Việc chọn mật khẩu là một thách thức, khiến người dùng phải cân nhắc một mặt chúng ta được đề nghị (đôi khi bắt buộc) phải sử dụng mật khẩu phức tạp gồm những ký tự không dễ đoán, nhưng mặt khác chúng ta muốn sử dụng mật khẩu không quá phức tạp để thể nhớ tất cả các ký tự của nó.
Thường xuyên thay đổi mật khẩu: Người dùng nên chủ động thay đổi mật khẩu thường xuyên; Tạo một nhắc nhở lặp lại trong lịch hàng ngày để biết khi nào là thời gian cần đổi mật khẩu mới.
Không sử dụng một mật khẩu cho mọi tài khoản: Khi chúng ta tạo ra một mật khẩu phức tạp, không dễ đoán, chúng ta sẽ cảm thấy an tâm và sử dụng khắp mọi nơi. Rất nhiều vụ đánh cắp và rò rỉ dữ liệu được trợ giúp theo cách này vì chúng ta sử dụng cùng một mật khẩu cho cả các trang web và các ứng dụng cá nhân cũng như công việc. Hãy sử dụng công cụ trợ giúp để quản lý mật khẩu.
Không mở các email nghi ngờ là “lừa đảo”: Các chiến dịch email lừa đảo thường đính kèm các tài liệu và các đường link đã gắn mã độc rất đáng ngờ. Nếu nghi ngờ email có thể là lừa đảo, người dùng không nên mở ra. Hãy cảnh giác với các email có nội dung đơn giản nhưng lại có một URL/ đường link hoặc những email bắt đầu với những từ như “hãy mở ra, thú vị lắm”. Trao đổi trước với bạn bè rằng khi họ chỉ gửi một đường link muốn chia sẻ thì họ cũng nên gửi kèm thêm thông điệp để xác định danh tính người gửi.
Luôn cập nhật hệ điều hành và các phần mềm ứng dụng: Nhiều hệ điều hành cung cấp các phương thức thường xuyên tự động cập nhật phần mềm. Lợi ích của những bản cập nhật là để vá các lỗ hổng bảo mật, do đó hãy biết tận dụng tối đa lợi ích của chúng.
Sử dụng các biện pháp an toàn trên các mạng xã hội: người dùng phải biết những thông tin gì có thể chia sẻ trên các mạng xã hội của mình, cài đặt cơ chế giúp người dùng hạn chế truy cập vào các dữ liệu cho phép những người mà người dùng muốn chia sẻ.
Luôn luôn có ý thức đảm bảo ATTT: Khi người dùng nhận được một email yêu cầu người dùng “nhấn vào đường link” để giải quyết vấn đề về ngân hàng, hãy suy nghĩ kỹ và nên liên hệ trực tiếp với ngân hàng! Nhấn vào những đường link được gửi qua email hoặc tin nhắn có thể làm người dùng vô tình cung cấp các thông tin nhạy cảm.
Sử dụng phần mềm diệt virus: tuy không phải là giải pháp hiệu quả nhất và có thể sẽ không hoàn toàn ngăn chặn được các mối đe dọa ngày càng phức tạp ngày nay, nhưng đây vẫn là một công cụ hữu ích cần có trong danh sách đảm bảo an toàn cho các thiết bị tại nơi làm việc cũng như cá nhân. Cần đảm bảo rằng, các phần mềm diệt virus tại nhà và trên các thiết bị cá nhân luôn hoạt động và thường xuyên được cập nhật.
Địa chỉ báo cáo sự cố: Chúng ta cần phải biết cần báo với ai và làm thế nào để báo khi có các sự cố an ninh mạng đáng ngờ như lừa đảo, thư rác, mã độc, tấn công DoS (từ chối dịch vụ). Có thể báo cho nhà cung cấp dịch vụ Internet, bộ phận CNTT hay bộ phận an ninh thông tin (InfoSec).
Hãy cảnh giác và luôn cập nhật những tin tức an toàn mạng mới nhất: Hãy tìm các nguồn đáng tin cậy về an ninh để quản lý qua RSS, email, Twitter, hoặc trực tiếp ghé thăm các trang web.
