Các thói quen và hệ thống đơn giản giúp bảo vệ tài khoản, thiết bị, mạng và dữ liệu

Khái niệm cơ bản về an ninh mạng

Khái niệm cơ bản về an ninh mạng là các biện pháp thực hành hàng ngày giúp giảm rủi ro kỹ thuật số: xác thực mạnh mẽ, cập nhật phần mềm, nhận biết lừa đảo, sao lưu, truy cập có ít đặc quyền nhất, cài đặt thiết bị an toàn, giám sát và kế hoạch ứng phó khi có sự cố.

Mục tiêu chính

Bảo vệ tính bí mật, tính toàn vẹn và tính sẵn sàng

Rủi ro khởi đầu lớn nhất

Lừa đảo, mật khẩu yếu và phần mềm chưa được vá

Những bước đi đầu tiên tốt nhất

MFA, cập nhật, sao lưu và quản lý mật khẩu

An ninh mạng có nghĩa là gì

An ninh mạng là hoạt động bảo vệ các hệ thống kỹ thuật số khỏi bị tổn hại. Điều đó bao gồm tài khoản cá nhân, điện thoại, máy tính xách tay, bộ định tuyến gia đình, hệ thống kinh doanh, dịch vụ đám mây, dữ liệu thanh toán, hồ sơ trường học, hệ thống bệnh viện, thiết bị công nghiệp và cơ sở hạ tầng công cộng. Mục tiêu không phải là sự an toàn hoàn hảo. Mục tiêu thực tế là giảm thiểu rủi ro, khiến các cuộc tấn công trở nên khó khăn hơn, phát hiện sự cố sớm hơn, hạn chế thiệt hại và phục hồi nhanh hơn.

Ba điều an ninh bảo vệ

Một cách cổ điển để hiểu về an ninh mạng là CIA triad: tính bảo mật, tính toàn vẹn và tính khả dụng. Tính bảo mật có nghĩa là chỉ những người phù hợp mới có thể truy cập thông tin. Tính toàn vẹn có nghĩa là dữ liệu và hệ thống không bị thay đổi một cách bí mật. Tính sẵn sàng có nghĩa là hệ thống và thông tin hoạt động khi mọi người cần chúng. Ví dụ: một cuộc tấn công bằng ransomware đe dọa tính khả dụng bằng cách khóa hệ thống, tính bảo mật bằng cách đánh cắp tệp và tính toàn vẹn bằng cách thay đổi hoặc phá hủy dữ liệu.

Tài khoản và xác thực

Hầu hết các cuộc tấn công đều bắt đầu bằng cách cố gắng chiếm đoạt một tài khoản. Sử dụng mật khẩu dài, duy nhất cho mọi tài khoản quan trọng, tốt nhất nên lưu trữ trong trình quản lý mật khẩu. Bật xác thực đa yếu tố, thường được gọi là MFA, đặc biệt đối với email, ngân hàng, mạng xã hội, bộ nhớ đám mây, tài khoản quản trị viên và hệ thống làm việc. Khả năng chống lừa đảo MFA, chẳng hạn như khóa bảo mật hoặc mật mã, mạnh hơn mã SMS. Nếu tài khoản bị xâm phạm, hãy thay đổi mật khẩu, thu hồi các phiên không xác định, kiểm tra cài đặt email và điện thoại khôi phục cũng như xem lại hoạt động gần đây.

Thiết bị, bản cập nhật và bản sao lưu

Luôn cập nhật hệ điều hành, trình duyệt, ứng dụng, bộ định tuyến và công cụ bảo mật. Nhiều cuộc tấn công khai thác các lỗ hổng đã biết sau khi các bản vá đã tồn tại. Sử dụng khóa màn hình, mã hóa thiết bị, cửa hàng ứng dụng đáng tin cậy và tính năng chống vi-rút hoặc bảo vệ điểm cuối khi thích hợp. Sao lưu là mạng lưới an toàn: tự động sao lưu các tệp quan trọng, bảo vệ các bản sao lưu khỏi bị xóa hoặc ransomware và kiểm tra xem bạn có thể khôi phục chúng hay không. Một quy tắc hữu ích là 3-2-1: ba bản sao, hai loại lưu trữ và một bản sao ngoại tuyến hoặc bị cô lập.

Lừa đảo và kỹ thuật xã hội

Lừa đảo là một thủ thuật thúc đẩy ai đó tiết lộ thông tin, mở tệp độc hại, phê duyệt đăng nhập hoặc gửi tiền. Các dấu hiệu cảnh báo bao gồm tính khẩn cấp, yêu cầu thanh toán bất thường, tệp đính kèm không mong muốn, trang đăng nhập giả mạo, liên kết không khớp và thông báo bỏ qua quy trình thông thường. Thói quen an toàn nhất là hãy chậm lại và xác minh qua một kênh riêng. Không sử dụng chi tiết liên lạc từ tin nhắn đáng ngờ. Đối với các doanh nghiệp, quy trình phê duyệt rõ ràng cũng quan trọng như việc đào tạo vì những kẻ tấn công thường lợi dụng sự nhầm lẫn, áp lực và quyền hạn.

Thông tin cơ bản về mạng, đám mây và quyền truy cập

Bảo mật tốt giới hạn những gì mỗi tài khoản, thiết bị và dịch vụ có thể làm. Sử dụng đặc quyền tối thiểu: mọi người và ứng dụng chỉ nên có quyền truy cập mà họ cần. Tách tài khoản quản trị viên khỏi tài khoản hàng ngày. Bảo vệ Wi-Fi bằng mã hóa mạnh và thay đổi mật khẩu mặc định của bộ định tuyến. Trong các dịch vụ đám mây, hãy xem lại liên kết chia sẻ, cài đặt bộ nhớ công cộng, khóa API, vai trò quản trị viên và nhật ký. Đối với các tổ chức, hàng tồn kho rất quan trọng: bạn không thể bảo vệ hệ thống, dữ liệu hoặc nhà cung cấp mà bạn không biết là mình có.

Khi có sự cố xảy ra

Ứng phó sự cố là kế hoạch xử lý một vi phạm bị nghi ngờ. Đầu tiên, hãy bình tĩnh và tránh tiêu hủy bằng chứng. Ngắt kết nối các thiết bị bị ảnh hưởng nếu chúng đang tích cực phát tán phần mềm độc hại nhưng không xóa ngẫu nhiên hệ thống trước khi hiểu rõ tình huống. Thay đổi mật khẩu từ một thiết bị sạch, thu hồi các phiên đáng ngờ, lưu giữ nhật ký, liên hệ với nhóm hỗ trợ phù hợp, thông báo cho những người bị ảnh hưởng khi được yêu cầu và khôi phục từ các bản sao lưu đáng tin cậy. Sau đó, hãy viết ra những gì đã xảy ra và cải thiện các biện pháp kiểm soát để lần sau đi theo con đường tương tự sẽ khó hơn.

Tại sao nó quan trọng

An ninh mạng quan trọng vì các hệ thống kỹ thuật số hiện hỗ trợ tiền bạc, chăm sóc sức khỏe, giáo dục, giao thông, năng lượng, danh tính, công việc và các mối quan hệ. Một sai sót nhỏ có thể trở thành khoản tiết kiệm bị đánh cắp, dữ liệu riêng tư bị lộ, doanh nghiệp bị đóng cửa, bệnh viện bị gián đoạn hoặc cuộc trò chuyện công khai bị thao túng. Tin tốt là những điều cơ bản đều có tác dụng. MFA, các bản cập nhật, sao lưu, đặc quyền tối thiểu, nhận thức của người dùng và lập kế hoạch ứng phó sẽ ngăn chặn hoặc giảm thiểu nhiều sự cố trong thế giới thực.

Các khái niệm chính

Mối đe dọa: một người, sự kiện hoặc tình trạng có thể gây ra tác hại kỹ thuật số.
Lỗ hổng: điểm yếu có thể bị khai thác, chẳng hạn như ứng dụng chưa được vá hoặc mật khẩu yếu.
Rủi ro: khả năng xảy ra điều gì đó xấu nhân với tác động của nó.
MFA: xác thực đa yếu tố, yêu cầu nhiều hơn mật khẩu để đăng nhập.
Đặc quyền tối thiểu: chỉ cấp cho người dùng và hệ thống quyền truy cập mà họ cần để thực hiện công việc của mình.

Thói quen có tác động cao

Sử dụng trình quản lý mật khẩu và mật khẩu duy nhất cho các tài khoản quan trọng.
Bật MFA cho email, ngân hàng, lưu trữ đám mây, tài khoản cơ quan và tài khoản quản trị viên.
Cài đặt kịp thời các bản cập nhật bảo mật cho hệ điều hành, trình duyệt, ứng dụng và bộ định tuyến.
Sao lưu dữ liệu quan trọng và kiểm tra khôi phục trước khi xảy ra trường hợp khẩn cấp.
Xác minh các yêu cầu bất thường thông qua một kênh đáng tin cậy riêng biệt trước khi nhấp vào, thanh toán hoặc chia sẻ thông tin.

Dành cho các đội nhỏ

Giữ một bản kiểm kê các thiết bị, tài khoản, dịch vụ đám mây, nhà cung cấp và dữ liệu quan trọng.
Yêu cầu MFA và tách quyền truy cập của quản trị viên khỏi các tài khoản công việc hàng ngày.
Ghi lại người cần gọi khi xảy ra sự cố, bao gồm hỗ trợ CNTT, pháp lý, lãnh đạo, liên hệ ngân hàng và bảo hiểm mạng nếu được sử dụng.
Thực hành khôi phục bản sao lưu và ứng phó với tình huống lừa đảo hoặc ransomware.

Câu hỏi mở

Làm thế nào các tổ chức nhỏ có thể có được mức độ bảo mật mạnh mẽ mà không cần ngân sách quy mô doanh nghiệp?
AI sẽ thay đổi hành vi lừa đảo, gian lận, phát hiện lỗ hổng và giám sát phòng thủ như thế nào?
Những quy tắc bảo mật nào cải thiện sự an toàn thực sự mà không làm mọi người choáng ngợp với các cảnh báo và giấy tờ?
Chính phủ, nhà cung cấp, công ty bảo hiểm và khách hàng nên chia sẻ trách nhiệm về rủi ro mạng như thế nào?