VNCERT đưa ra 6 nguyên tắc về an toàn thông tin cần tuân thủ khi người dùng đi công tác, lúc truy cập qua mạng Internet lạ và ngồi máy tính lạ.
Trong bộ nguyên tắc sử dụng an toàn mail công vụ do Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) phát hành có khuyến cáo người dùng hạn chế tối đa việc truy cập email công vụ bằng máy tính không được đảm bảo an toàn, cũng như hạn chế tối đa việc sử dụng máy tính cá nhân truy cập email công vụ thông qua mạng Internet tại các nơi công cộng như quán ăn, sân bay, khách sạn...
Sự cố mất email công vụ có thể tạo điều kiện thuận lợi hơn cho những đối tượng gửi thư giả mạo cơ quan, lãnh đạo nhà nước. Chẳng hạn, trong thời gian vừa qua đã diễn ra tình trạng kẻ xấu đã mạo danh Cục Quản lý cạnh tranh, Bộ Công Thương hoặc các Hiệp hội, Hội bảo vệ quyền lợi người tiêu dùng để gọi điện, gửi email... lừa đảo, gây khó khăn cho một số tổ chức, cá nhân kinh doanh.
Thực trạng lấy cắp, lợi dụng email công vụ diễn biến phức tạp là một trong những vấn đề mà Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020 được Thủ tướng Chính phủ phê duyệt ngày 19/6/2015 nêu định hướng khắc phục. Trong Đề án có nêu rõ mục tiêu trên 80% công chức, viên chức, cán bộ của các cơ quan, tổ chức nhà nước được tuyên truyền, phổ biến về thói quen, trách nhiệm và kỹ năng đơn giản để bảo đảm an toàn thông tin khi ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
Để đảm bảo an toàn tối đa, VNCERT đưa ra một số nguyên tắc nên tuân thủ khi người dùng đi công tác, đặc biệt là công tác nước ngoài:
+ Nên sử dụng máy tính dành riêng cho mục đích đi công tác, để tránh bị đánh cắp thông tin và khi về nên giao ngay cho bộ phận kỹ thuật kiểm tra mã độc hoặc phần mềm gián điệp.
+ Nên truy cập qua mạng riêng ảo VPN để kết nối bảo mật về đơn vị, từ đó kết nối ra Internet để tránh bị theo dõi nội dung làm việc.
+ Không sử dụng email công vụ cho các mục đích cá nhân, ngay cả việc riêng, việc không cần thiết cũng nên lập ra và sử dụng tài khoản email tạm thời.
+ Thay đổi toàn bộ mật khẩu của các tài khoản đã sử dụng khi đi công tác và mật khẩu của các tài khoản không sử dụng nhưng trùng với các mật khẩu đã sử dụng.
+ Khi truy cập Internet từ các điểm công cộng như sân bay, nhà ga... mà không phải khai báo danh tính sẽ ít nguy cơ bị theo dõi hơn là khi truy cập từ phòng riêng khách sạn hay những nơi phải khai báo danh tính.
+ Ngoài ra, cần chú ý thực hiện theo những nguyên tắc cơ bản nhất để đảm bảo không bị nghe lén hoặc giả mạo máy chủ thư điện tử, ví dụ như tạo mật khẩu cấp 2, duyệt web ẩn danh dùng bàn phím ảo chống keylogger và thiết lập không lưu mật khẩu.
