20 Mẹo bảo mật tại nhà để bảo vệ dữ liệu của bạn vào năm 2022

Vì vậy, bạn đang ở nhà an toàn. Nhưng bạn có giữ an toàn khi làm việc ở nhà không? Có một số công việc quan trọng từ các mẹo bảo mật gia đình mà chúng ta cần xem qua để giữ an toàn cho dữ liệu của bạn một cách hiệu quả.

Làm việc tại nhà thật yên bình và vui vẻ. Nó đã tồn tại trong nhiều thập kỷ nhưng đã đạt được động lực kể từ khi đại dịch toàn cầu hiện tại bắt đầu.

Vấn đề là, làm việc tại nhà cũng mang lại rủi ro an ninh mạng, đặc biệt là đối với các doanh nghiệp nhỏ không có cơ sở hạ tầng CNTT thích hợp. Nhân viên thiếu ý thức về an ninh có thể gây ra nhiều thiệt hại cho chính họ và người sử dụng lao động của họ.

Ở đây tại Kinsta, chúng tôi đã hoàn toàn từ xa ngay từ đầu và luôn có cơ hội cho những người tìm kiếm công việc từ xa.

Đó là lý do tại sao trong hướng dẫn toàn diện này, chúng tôi sẽ giúp bạn tìm hiểu về những rủi ro an ninh mạng phổ biến nhất mà bạn có thể gặp phải khi làm việc tại nhà. Chúng tôi cũng sẽ chia sẻ công việc quan trọng từ các mẹo bảo mật gia đình để giúp bạn giữ an toàn khi thực hiện công việc trực tuyến.

Hãy đọc tiếp!

6 Công việc Phổ biến từ Rủi ro An ninh Gia đình

Trước khi tìm hiểu các mẹo để giữ an toàn khi trực tuyến khi làm việc tại nhà, trước tiên chúng ta hãy xem xét các loại tấn công mạng phổ biến đối với những người làm việc từ xa.

1. Lừa đảo Lừa đảo

Một trong những mối đe dọa mạng lớn nhất đối với các nhân viên từ xa là các cuộc tấn công lừa đảo. Mặc dù các trò gian lận lừa đảo bắt nguồn từ giữa những năm 1990, chúng vẫn phổ biến cho đến ngày nay và ngày càng trở nên tinh vi hơn với sự tiến bộ của công nghệ.

Lừa đảo là một loại tấn công mạng nhằm mục đích đánh cắp dữ liệu bí mật như số thẻ tín dụng, chi tiết tài khoản ngân hàng và thông tin đăng nhập (ví dụ: tên người dùng, mật khẩu và số nhận dạng cá nhân). Lừa đảo không chỉ gây hại trực tiếp cho bạn với tư cách là một cá nhân / nhân viên mà còn gây ra rủi ro bảo mật cho tổ chức / người sử dụng lao động của bạn.

Vậy, lừa đảo hoạt động như thế nào?

Kẻ tấn công đóng giả là một thực thể đáng tin cậy để dụ nạn nhân mục tiêu nhấp vào một liên kết độc hại thường được gửi qua email hoặc tin nhắn văn bản. Khi người nhận mở liên kết bị nhiễm, họ đã vô tình cài đặt phần mềm độc hại hoặc thậm chí là ransomware trên thiết bị của họ.

Mặc dù kiểu lừa đảo phổ biến nhất được thực hiện qua email, nhưng nhiều kẻ lừa đảo sử dụng các phương thức lây nhiễm khác, bao gồm SMS (đánh bóng), lừa đảo dựa trên giọng nói (hiển thị), các mối đe dọa dựa trên phương tiện truyền thông xã hội hoặc thậm chí thông qua ổ đĩa flash USB.

Với sự lây lan của COVID-19, những kẻ lừa đảo đang lợi dụng đại dịch để thực hiện các cuộc tấn công mạng thông qua các email có chứa các liên kết tuyên bố có thông tin quan trọng về virus.

2. Mật khẩu yếu

Mật khẩu yếu là một nguy cơ bảo mật lớn khác và là cánh cửa cho tin tặc tàn phá nhân viên và công ty, đặc biệt là các doanh nghiệp vừa và nhỏ. Bạn có tin rằng chỉ cần một mật khẩu yếu là những kẻ tấn công có thể xâm phạm toàn bộ hệ thống mạng không?

Mặc dù rất nhiều công ty đầu tư vào an ninh mạng để chống lại các mối đe dọa bảo mật và vi phạm dữ liệu, nhưng mật khẩu yếu được nhân viên sử dụng khiến tin tặc dễ dàng truy cập vào không chỉ máy tính cá nhân của họ mà còn cả dữ liệu doanh nghiệp.

Báo cáo điều tra vi phạm dữ liệu năm 2020 của Verizon tiết lộ rằng 81% tổng số vi phạm dữ liệu là do sử dụng mật khẩu yếu. Đó là một tỷ lệ phần trăm khổng lồ.

Những kẻ tấn công sử dụng nhiều phương pháp khác nhau để hack mật khẩu, chẳng hạn như nhồi nhét thông tin xác thực, tấn công từ điển, tấn công brute-force và tấn công bảng cầu vồng. Hãy trình bày ngắn gọn từng cái này là gì.

Thông tin đăng nhập

Đây là một trong những cuộc tấn công phổ biến nhất được sử dụng bởi tin tặc bằng cách chạy danh sách cơ sở dữ liệu của thông tin đăng nhập bị vi phạm tự động chống lại thông tin đăng nhập trang web mục tiêu. Trong kiểu tấn công này, tin tặc dựa vào nhiều người dùng sử dụng cùng một mật khẩu và các biến thể mật khẩu.

Tấn công từ điển

Đây là một kiểu tấn công đoán mật khẩu trong đó tin tặc sử dụng từ điển các từ thông dụng thường thấy trong mật khẩu. Những cá nhân sử dụng các từ hoặc cụm từ thực trong mật khẩu của họ rất dễ bị tấn công kiểu này.

Brute Force Attack

Đây là một kiểu tấn công đoán mật khẩu khác, trong đó tin tặc gửi càng nhiều tổ hợp mật khẩu (chữ cái, số và ký hiệu) càng tốt cho đến khi mật khẩu cuối cùng bị bẻ khóa.

Rainbow Table Attack

Cuộc tấn công hack này sử dụng một bảng băm cầu vồng có chứa các giá trị được sử dụng để mã hóa mật khẩu và cụm mật khẩu. Nó tương tự như một cuộc tấn công từ điển, nhưng tin tặc sử dụng một bảng thay vì danh sách các từ.

3. Mạng WiFi không an toàn

Mặc dù làm việc tại nhà cũng có những đặc quyền, nhưng nếu bạn kết nối với mạng WiFi không an toàn – chẳng hạn như mạng WiFi công cộng có sẵn trong quán cà phê, nhà hàng, khách sạn, thư viện, không gian làm việc chung hoặc sân bay – điều này có thể gây ra các vấn đề về bảo mật cho bạn và nhân viên của bạn.

Mạng WiFi công cộng giống như Disneyland đối với tin tặc và tội phạm mạng: Nó cho phép chúng dễ dàng xâm nhập vào thiết bị để lấy cắp dữ liệu cá nhân và danh tính của bạn.

Tin tặc sử dụng một số kỹ thuật phổ biến để tấn công máy tính hoặc điện thoại thông minh của bạn khi bạn đang sử dụng mạng WiFi không an toàn. Hãy thảo luận về một vài trong số họ.

Cuộc tấn công Máy-trong-giữa (MITM)

Đây là một cuộc tấn công nghe lén trong đó tin tặc có thể chặn dữ liệu được truyền giữa một máy khách (thiết bị của bạn) và máy chủ mà bạn đang kết nối. Sau đó, kẻ tấn công có khả năng liên lạc với bạn thông qua các trang web hoặc tin nhắn giả mạo để lấy cắp thông tin của bạn. Mạng WiFi công cộng là mục tiêu phổ biến vì chúng được mã hóa kém hoặc không được mã hóa.

Cuộc tấn công đôi ác

Đây là một kiểu tấn công mạng MITM, trong đó tin tặc lợi dụng mạng WiFi được mã hóa kém hoặc không được mã hóa (thường là điểm phát sóng / WiFi công cộng) để thiết lập mạng WiFi giả mạo với điểm truy cập giả (cặp đôi độc ác). Khi bạn tham gia mạng giả mạo này, bạn đã vô tình chia sẻ tất cả thông tin của mình với tin tặc.

4. Sử dụng Thiết bị Cá nhân cho Công việc

Trong khi một số tổ chức cung cấp cho nhân viên các thiết bị để làm việc từ xa, hầu hết các công ty vẫn cho phép nhân viên sử dụng thiết bị cá nhân của họ (ví dụ: máy tính xách tay, máy tính để bàn, máy tính bảng và điện thoại thông minh). Kết quả? Ngày càng có nhiều vụ vi phạm bảo mật và dữ liệu.

Khi nhân viên làm việc tại nhà bằng các thiết bị cá nhân của họ, họ thường không nghĩ rằng các thiết bị này không dựa trên cơ sở hạ tầng CNTT của công ty họ, cũng như không sử dụng chung các biện pháp bảo mật. Đó là lý do tại sao các thiết bị cá nhân dễ bị tấn công bởi các mối đe dọa mạng hơn.

Hơn nữa, nhân viên làm việc tại nhà bằng thiết bị cá nhân của họ có thể truy cập bất kỳ trang web nào họ muốn và cài đặt bất kỳ ứng dụng hoặc chương trình phần mềm nào có thể bị chủ nhân chặn vì lý do bảo mật, khiến họ trở thành mục tiêu dễ dàng cho các hoạt động độc hại và tin tặc.

5. Phần mềm độc hại và vi rút

Phần mềm độc hại và vi rút đã trở nên rất tinh vi, tạo ra nhiều vấn đề nghiêm trọng cho các doanh nghiệp và cá nhân, đặc biệt là trong thời điểm khó khăn của đại dịch. Các biện pháp bảo mật kém và hành vi thiếu thận trọng của nhân viên dẫn đến sự lây lan của phần mềm độc hại và vi rút.

Chờ đã – phần mềm độc hại và vi rút không giống nhau sao?

Câu trả lời là không. Mặc dù vi-rút là một loại phần mềm độc hại, nhưng không phải tất cả phần mềm độc hại đều là vi-rút.

Phần mềm độc hại là một thuật ngữ chung để chỉ bất kỳ phần mềm độc hại nào được tạo ra để lây nhiễm và gây ra thiệt hại cho hệ thống máy chủ hoặc người dùng của nó. Có nhiều loại phần mềm độc hại khác nhau, bao gồm vi rút, sâu, trojan, ransomware, phần mềm gián điệp và phần mềm quảng cáo, và phần mềm hù dọa.

Vi rút máy tính là một loại phần mềm độc hại được tạo ra để tự nhân bản và lây lan sang nhiều thiết bị càng rộng càng tốt thông qua các trang web, ứng dụng, email, thiết bị lưu trữ di động và bộ định tuyến mạng bị nhiễm, giống như một loại vi rút sinh học. Mục đích của virus máy tính là gây ra càng nhiều tác hại càng tốt mà người dùng không hề hay biết. Nó có thể dễ dàng lây lan qua các máy chủ và phá hủy các trang web.

6. Chia sẻ tệp không được mã hóa

Nếu bạn cho rằng phần mềm độc hại, vi rút và tin tặc là nguy hiểm, thì việc chia sẻ tệp không an toàn cũng nguy hiểm không kém và thậm chí còn nguy hiểm hơn đối với làm việc từ xa.

Các nhân viên từ xa có thể vô tình khiến dữ liệu kinh doanh quan trọng gặp rủi ro thông qua các hoạt động kém hiệu quả. Chia sẻ tệp qua email không được mã hóa khiến tin tặc dễ dàng như bắn cá trong thùng để đánh cắp những email đó và đánh cắp thông tin.

Sử dụng tính năng chia sẻ tệp trên đám mây rẻ và được bảo mật kém như ổ lưu trữ đám mây cá nhân là một yếu tố rủi ro khác. Ngoài ra, nhân viên sử dụng chia sẻ tệp ngang hàng (P2P) gây ra mối đe dọa cho công ty của họ vì bất kỳ ai cũng có thể truy cập vào tệp dữ liệu trên thiết bị của họ, kể cả tin tặc.

Ổ đĩa flash cũng có thể nguy hiểm nếu bị nhiễm phần mềm độc hại vì chúng có thể dễ dàng vượt qua bảo mật mạng. Sẽ tồi tệ hơn nếu một nhân viên đặt hệ thống của họ tự động chạy ổ đĩa flash, điều này cho phép nội dung độc hại.

Làm việc từ các mẹo bảo mật tại nhà để bảo vệ dữ liệu của bạn

Dưới đây là tổng hợp của chúng tôi về các mẹo an ninh mạng tốt nhất để làm việc an toàn tại nhà. Trước tiên, hãy tham khảo ý kiến nhà tuyển dụng của bạn để chắc chắn rằng cả hai bạn đều đang ở trên cùng một trang.

1. Đầu tư vào phần mềm bảo mật tốt

Có rất nhiều thương hiệu phần mềm bảo mật trên thị trường giúp bảo vệ bạn khỏi các mối đe dọa an ninh mạng. Hầu hết các ứng dụng phần mềm này đều bảo vệ thiết bị của bạn chống lại nhiều loại mối đe dọa khác nhau cùng một lúc.

Ngày nay, có vô số phần mềm dành cho các kiểu tấn công khác nhau, bao gồm antivirus, antimalware, phần mềm chặn âm mưu tấn công và phòng thủ DDoS. Một số chương trình miễn phí trong khi những chương trình khác phải trả phí, với giá dao động từ rẻ (2 đô la) đến đắt (120 đô la) tùy thuộc vào các tính năng bảo vệ mà chúng cung cấp.

Tuy nhiên, vì các mối đe dọa mạng liên tục phát triển và ngày càng trở nên mạnh mẽ hơn để vượt qua phần mềm này, tốt hơn hết bạn nên sử dụng các phiên bản trả phí vì chúng thường toàn diện hơn và bao gồm các tính năng bảo mật mạnh mẽ hơn để chống lại các mối đe dọa độc hại.

Hãy nhớ rằng điều phân biệt phần mềm bảo mật đáng tin cậy với phần mềm kém là tần suất cập nhật của nó. Nói cách khác, nếu phần mềm liên tục tự cập nhật, điều đó có nghĩa là nó sẽ luôn nhận thức được bất cứ khi nào một mối đe dọa mới được đưa vào thế giới máy tính.

2. Tách Thiết bị Công việc khỏi Thiết bị Cá nhân

Nếu bạn đang làm việc tại nhà, bạn nên sử dụng hai thiết bị riêng biệt cho công việc và cá nhân. Trong trường hợp này, nếu một thiết bị bị xâm phạm bởi một mối đe dọa không mong muốn, thiết bị còn lại sẽ không bị ảnh hưởng.

Điều này không chỉ xảy ra với máy tính của bạn mà còn đối với bất kỳ thiết bị nào được kết nối với internet có nguy cơ xảy ra bên ngoài. Điều này bao gồm máy tính của bạn, thiết bị di động, máy tính bảng của bạn, v.v. Nó thậm chí áp dụng cho các thiết bị khác như bộ lưu trữ di động.

Nếu bạn chưa có các thiết bị riêng biệt, thì chúng tôi thực sự khuyên bạn nên thực hiện thay đổi. Một số người sử dụng lao động cung cấp cho nhân viên của họ những thiết bị làm việc chuyên dụng, đặc biệt là trong thời kỳ đại dịch hiện nay. Nếu đây là trường hợp của bạn, thì bạn sẽ không có vấn đề gì.

Một bước quan trọng khác mà chúng tôi khuyến nghị là luôn giữ các bản sao lưu riêng biệt nhưng được cập nhật liên tục cho các tệp công việc quan trọng của bạn. Trong trường hợp này, bạn có thể sử dụng thiết bị cá nhân của mình chỉ vì lợi ích của các bản sao lưu này – tất nhiên, ngoại trừ trường hợp thông tin này được bảo mật cao.

3. Luôn cập nhật hệ điều hành

Hầu hết các hệ điều hành chính đều có các công cụ phòng thủ riêng như tường lửa để ngăn một số mối đe dọa nhất định ảnh hưởng đến thiết bị của bạn. Giống như với phần mềm bảo mật, những công cụ này cần được cập nhật liên tục để bắt kịp với các mối đe dọa mới xuất hiện.

Các công cụ này được cập nhật cùng với việc cập nhật hệ điều hành. Đó là lý do tại sao bạn nên luôn cập nhật hệ điều hành trên tất cả các thiết bị của mình.

Hầu hết các hệ điều hành đều cung cấp cho bạn tùy chọn để các bản cập nhật diễn ra tự động hoặc thủ công. Chúng tôi khuyên bạn nên đặt nó thành tùy chọn tự động để có các bản cập nhật ngay khi chúng có sẵn.

Một lưu ý quan trọng khác là hãy đảm bảo rằng hệ điều hành bạn đang sử dụng là hệ điều hành xác thực 100%. Điều này phổ biến hơn với Microsoft Windows so với các hệ điều hành khác, vì một số người cài đặt bản sao Windows mà không cần có khóa kích hoạt thích hợp để giữ cho tất cả các công cụ bảo mật tích hợp của nó hoạt động bình thường.

4. Luôn cập nhật phần mềm

Cập nhật phần mềm không giới hạn đối với hệ điều hành của bạn – điều quan trọng cũng là giữ cho tất cả phần mềm và chương trình bạn sử dụng trên thiết bị của mình được cập nhật liên tục, đặc biệt là những chương trình dựa vào kết nối internet để hoạt động.

Điều này bao gồm nhưng không giới hạn ở các trình duyệt và chương trình giao tiếp của bạn (Zoom, Skype, Whatsapp Messenger, v.v.). Tất cả các chương trình này thường có các biện pháp bảo mật tích hợp riêng, giống như bất kỳ phần mềm bảo mật nào, yêu cầu cập nhật thường xuyên để đối mặt với bất kỳ mối đe dọa nào mới được đưa vào.

Trên thiết bị làm việc của bạn, điều quan trọng là chỉ cài đặt các chương trình bạn thực sự cần cho công việc và giữ tất cả các chương trình khác như trò chơi, ứng dụng phát trực tuyến, v.v. trên thiết bị cá nhân của bạn. Điều này kết hợp với mẹo “tách thiết bị làm việc khỏi thiết bị cá nhân” mà chúng ta đã thảo luận trước đó.

5. Bảo mật mạng WiFi của bạn

Ngày nay, hầu hết mọi gia đình đều sử dụng mạng internet không dây, hoặc WiFi, thay vì cáp ethernet có dây. Như bạn đã biết, để kết nối với mạng cần có mật khẩu mà bạn đã tạo khi thiết lập bộ định tuyến của mình. Mật khẩu này là một yếu tố chính trong việc xác định mạng internet gia đình của bạn có an toàn hay không.

Kết quả ít thiệt hại nhất của việc mạng của bạn bị xâm nhập là tốc độ internet của bạn bị chậm lại do một số thiết bị không mong muốn được kết nối với nó và sử dụng nó. Tuy nhiên, các vấn đề nghiêm trọng hơn có thể xảy ra, chẳng hạn như tội phạm mạng được thực hiện bởi các bên khác sử dụng mạng của bạn, sẽ được truy ngược lại bạn.

Nếu bạn có một người hàng xóm tò mò với một số kỹ năng công nghệ, luôn có nguy cơ họ tìm ra mật khẩu và thâm nhập vào mạng của bạn. Đó là lý do tại sao điều quan trọng là phải có một mật khẩu phức tạp, nhưng không quá phức tạp đến mức bạn có thể tự mình quên nó.

Nó không kết thúc ở đó. Bạn cũng nên thay đổi mật khẩu của mình theo thời gian để bảo mật hơn nữa. Cuối cùng, đừng quên cài đặt các bản cập nhật chương trình cơ sở thường xuyên để bảo vệ mạng của bạn khỏi bất kỳ lỗ hổng mới nào.

Nếu bạn đang làm việc ngoài mạng công cộng (quán cà phê, khách sạn, v.v.), bạn nên chọn ẩn thiết bị của mình trên mạng (kiểm tra các tùy chọn chia sẻ của bạn khi kết nối với mạng).

6. Sử dụng VPN

Mạng riêng ảo (VPN) được biết đến nhiều nhất với việc bỏ qua các vị trí địa lý trực tuyến để truy cập các trang web phát trực tuyến bị chặn ở một số địa điểm nhất định trên thế giới. Tuy nhiên, VPN cũng được sử dụng vì lý do bảo mật. Ví dụ: họ mã hóa kết nối của bạn và bảo mật tất cả dữ liệu duyệt web của bạn khỏi những kẻ xâm phạm không mong muốn.

Khi bạn kết nối với VPN, thay vì dữ liệu của bạn đi qua các máy chủ của nhà cung cấp dịch vụ internet (ISP), nó sẽ đi qua các máy chủ của công ty VPN. Trong quá trình này, IP của bạn bị thay đổi, do đó ẩn danh tính trực tuyến thực sự của bạn.

Có rất nhiều tên VPN trên thị trường hiện nay và tất cả chúng đều phục vụ cùng một mục đích, ít nhiều. Tuy nhiên, có một số yếu tố chính cần xem xét khi chọn VPN phù hợp cho bạn.

Trước hết, bạn phải đảm bảo rằng VPN bạn chọn thực sự hoạt động ở quốc gia của bạn, vì một số quốc gia chặn việc sử dụng VPN. Bạn có thể tìm hiểu bằng cách hỏi bộ phận hỗ trợ khách hàng của VPN trước khi đăng ký.

Các yếu tố khác bao gồm mức độ mã hóa mà VPN hỗ trợ (L2TP, OpenVPN, v.v.) và số lượng và vị trí của các máy chủ của nó. Mức độ mã hóa có thể xác định liệu VPN có đủ an toàn hay không. Nhiều VPN ngày nay hỗ trợ nhiều mức mã hóa, phù hợp với các trường hợp khác nhau.

Số lượng và vị trí của các máy chủ VPN xác định liệu bạn có tìm thấy một máy chủ đủ gần với vị trí địa lý của mình để được hưởng lợi từ tốc độ kết nối nhanh hơn hay không. Máy chủ càng gần thì tốc độ kết nối càng nhanh.

VPN đi kèm với một số tính năng bảo mật. Một tính năng hữu ích mà bạn có thể sử dụng là công tắc tiêu diệt. Mục đích của việc này là chặn hoàn toàn kết nối internet của bạn trong trường hợp vì bất kỳ lý do gì, kết nối VPN của bạn bị ngắt đột ngột. Điều này bảo vệ các thiết bị của bạn không bị lộ trong quá trình rớt kết nối này.

Các VPN khác cung cấp tiện ích mở rộng trình duyệt và ứng dụng cho các thiết bị và hệ điều hành khác nhau (Windows, Mac, iOS, Android, Linux, v.v.). Trong một số trường hợp, bạn thậm chí có thể thiết lập bộ định tuyến tại nhà của mình để kết nối trực tiếp thông qua VPN, do đó đảm bảo an toàn cho tất cả các thiết bị được kết nối mạng cùng một lúc.

7. An ninh vật lý

Khi làm việc tại văn phòng công ty, bạn không có trách nhiệm phải giữ an toàn về mặt vật lý cho các thiết bị của mình khỏi bị trộm. Thường sẽ có nhân viên an ninh chăm sóc điều đó cho bạn, mặc dù trong một số trường hợp, bạn có thể được yêu cầu khóa văn phòng hoặc máy tính của mình trước khi rời đi.

Cùng một khái niệm áp dụng ở nhà, nhưng lý do là khác nhau. Ở văn phòng, chỉ có bạn và nhân viên am hiểu công nghệ của bạn đi lại, nhưng ở nhà, có trẻ em, thú cưng, người thân, hoặc thậm chí bạn bè. Chúng tôi không ngụ ý rằng bạn không thể tin tưởng họ hoặc họ sẽ cố tình ảnh hưởng đến các thiết bị làm việc của bạn, nhưng bạn vẫn cần giữ an toàn cho dữ liệu của mình khỏi những thao tác không mong muốn.

Điều này có thể được thực hiện bằng cách khóa tất cả các thiết bị và mục liên quan đến công việc của bạn (tài liệu, tệp, v.v.) trong một phòng riêng – hoặc, khi bạn không sử dụng chúng, hãy khóa chúng trong tủ an toàn hoặc bất kỳ nơi nào chỉ có bạn có thể truy cập.

8. Sử dụng Trình duyệt an toàn và Công cụ tìm kiếm

Chúng tôi đã biết rằng các trình duyệt và công cụ tìm kiếm phổ biến, chẳng hạn như Google và Bing, thu thập dữ liệu của bạn cho các mục đích quảng cáo của riêng họ. Điều này liên quan đến công việc của bạn, vì bạn có thể đang xử lý thông tin nhạy cảm.

Đừng hiểu sai ý chúng tôi – chúng tôi không ngụ ý rằng những công cụ tìm kiếm này là xấu! Nhưng khi liên quan đến công việc của bạn, tốt hơn là nên an toàn hơn là xin lỗi. Đó là lý do tại sao bạn có thể sử dụng chúng trong cuộc sống cá nhân hàng ngày của mình, nhưng bạn nên sử dụng một phương tiện thay thế riêng tư hơn khi làm việc.

Có một số lựa chọn thay thế công cụ tìm kiếm phục vụ mục đích đó. Một trong những phổ biến nhất là DuckDuckGo. Nó không chỉ có công cụ tìm kiếm thu thập dữ liệu rất tối thiểu mà còn có trình duyệt riêng dành cho các thiết bị di động có cùng khái niệm về quyền riêng tư.

Không giống như hầu hết các công cụ tìm kiếm, DuckDuckGo không thu thập bất kỳ thông tin nào cung cấp danh tính trực tuyến của bạn. Thay vào đó, nó cho phép bạn duyệt internet mà không cần hồ sơ người dùng, điều này rất hữu ích để tránh các quảng cáo hoặc kết quả tìm kiếm được cá nhân hóa.

9. Sao lưu dữ liệu của bạn

Có một số yếu tố có thể khiến bạn mất dữ liệu và đó là lý do tại sao giữ các bản sao lưu riêng biệt nhưng được cập nhật liên tục là một trong những mẹo quan trọng nhất trong danh sách của chúng tôi. Có hai cách chính để giữ các bản sao lưu: bản sao lưu vật lý và bản sao lưu đám mây.

Sao lưu vật lý là phương pháp truyền thống hơn liên quan đến việc giữ bản sao lưu dữ liệu của bạn trên một ổ cứng riêng hoặc tốt hơn là ổ cứng di động. Tần suất bạn cập nhật các bản sao lưu của mình phụ thuộc chủ yếu vào khối lượng công việc của bạn. Nói cách khác, bạn càng làm nhiều việc thì càng phải sao lưu thường xuyên hơn (ví dụ sao lưu hàng ngày, sao lưu hàng tuần, v.v.).

Không giống như các ổ đĩa lưu trữ vật lý, lưu trữ đám mây dựa trên các máy chủ từ xa mà bạn có thể truy cập từ bất kỳ thiết bị nào ở mọi nơi trên thế giới. Bạn cũng có thể chia sẻ quyền truy cập này với đồng nghiệp, nhân viên hoặc nhà tuyển dụng của mình. Ngoài ra, nguy cơ bộ lưu trữ bị hỏng và gây mất dữ liệu ít hơn rất nhiều so với các ổ lưu trữ vật lý mà bạn mang theo bên mình.

Ngày nay, có rất nhiều dịch vụ lưu trữ đám mây, tất cả đều khác nhau về khả năng cung cấp dung lượng, tính năng và giá cả. Phổ biến nhất trong số các dịch vụ này là Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud Drive và IDrive.

Lời khuyên của chúng tôi? Đầu tư vào giải pháp lưu trữ đám mây có độ bảo mật cao để bảo vệ dữ liệu của bạn và nhớ bảo vệ chính mình trên đám mây.

10. Sử dụng Chia sẻ tệp được mã hóa

Tất cả các hệ điều hành chính hiện nay đều đi kèm với một công cụ mã hóa tích hợp cho phép bạn mã hóa tất cả các tệp trên thiết bị. Tuy nhiên, bạn phải tự kích hoạt nó vì công cụ này không được kích hoạt theo mặc định. Điều quan trọng hơn là mã hóa các tệp được chia sẻ giữa bạn và đồng nghiệp / nhân viên / nhà tuyển dụng của bạn.

Các tệp này có thể truy cập được bởi nhiều bên (những người bạn đang chia sẻ chúng), và do đó, chúng có nguy cơ bị phát hiện vi phạm không mong muốn.

Chúng tôi không nói rằng việc mã hóa các tệp của bạn sẽ ngăn chặn hoàn toàn những kẻ xấu xâm nhập vào dữ liệu của bạn, nhưng nó chắc chắn sẽ làm giảm cơ hội của chúng rất nhiều. Và ngay cả khi họ truy cập thông tin, nó sẽ được mã hóa, điều này sẽ gây khó khăn cho việc sử dụng.

11. Thiết lập xác thực hai yếu tố

Xác thực hai yếu tố (2FA) là một biện pháp bảo mật tương đối mới mà nhiều dịch vụ đang chuyển sang sử dụng để bảo mật hơn nữa tài khoản của người dùng. Nó yêu cầu một bước xác minh bổ sung để đăng nhập vào tài khoản hoặc thực hiện một giao dịch (như các dịch vụ tài chính).

Ví dụ: khi bạn cố gắng mua thứ gì đó trực tuyến bằng thẻ tín dụng của mình, một số dịch vụ thẻ yêu cầu bạn nhập mật khẩu dùng một lần (OTP) được gửi đến điện thoại của bạn qua tin nhắn văn bản. Để hoàn tất giao dịch của bạn, sau đó bạn phải nhập mã này để hoàn tất giao dịch mua của mình như một loại xác minh bảo mật. Điều này giúp ngăn chặn các giao dịch trái phép.

Một phương pháp tương tự được sử dụng trong nhiều trường hợp, chẳng hạn như khi bạn quên mật khẩu và cần đặt lại mật khẩu. Một số dịch vụ áp dụng phương pháp này theo mặc định, trong khi những dịch vụ khác cung cấp cho bạn tùy chọn sử dụng hoặc vô hiệu hóa nó.

Bất cứ khi nào được nhắc, bạn nên đồng ý sử dụng 2FA để bảo mật hơn nữa cho tất cả các tài khoản của mình.

12. Sử dụng mật khẩu mạnh

Dù là trên điện thoại hay máy tính, bạn cũng nên sử dụng những mật khẩu khó đoán mà chỉ bạn mới có thể nhớ được. Chúng không cần phải dài, nhưng chúng phải phức tạp nhất có thể. Quản lý mật khẩu thích hợp là một trong những công việc quan trọng nhất từ các mẹo bảo mật gia đình mà bạn sẽ nhận được.

Điều này có nghĩa là chúng phải, ở mức tối thiểu, chứa cả số và chữ cái. Mật khẩu của bạn phải chứa sự kết hợp của chữ hoa, chữ thường, số và các ký tự không phải chữ và số (dấu hỏi, dấu và ký hiệu, v.v.).

Mặc dù chúng tôi khuyên bạn nên đặt mật khẩu rất phức tạp cho tất cả các tài khoản của mình, nhưng bạn không nên phức tạp đến mức bạn sẽ quên mật khẩu bạn đã đặt.

Điều quan trọng là tránh sử dụng một mật khẩu duy nhất cho tất cả các tài khoản của bạn. Nếu nhiều mật khẩu quá khó nhớ, bạn luôn có thể sử dụng trình quản lý mật khẩu.

Trình quản lý mật khẩu đáng tin cậy giúp bạn thiết lập mật khẩu mạnh trên tất cả các tài khoản và giúp bạn dễ dàng gửi thông tin đăng nhập của mình đến bất kỳ trang web nào – tất cả mà bạn không cần phải tự nhớ mật khẩu của mình. Những người quản lý này cũng tạo điều kiện thuận lợi cho quá trình cập nhật mật khẩu của bạn theo định kỳ.

Trình quản lý mật khẩu có thể được sử dụng ở cấp độ cá nhân hoặc công ty, giúp tất cả nhân viên của bạn bảo mật tài khoản của họ và tránh nguy cơ một hoặc nhiều nhân viên gây ra vi phạm dữ liệu bằng cách áp dụng mật khẩu yếu.

13. Đề phòng các trang web lừa đảo

Điều này có vẻ thô sơ: Đừng nhấp vào các liên kết đáng ngờ.

Nghe có vẻ đơn giản đúng không?

Nó phức tạp hơn thế một chút. Giờ đây, chúng tôi chắc chắn rằng bạn sẽ không rơi vào trường hợp nhận được email lừa đảo của hoàng tử Nigeria, nhưng những kẻ lừa đảo ngày nay đang trở nên lén lút hơn nhiều.

Trong khi làm việc, bạn chỉ nên nhấp vào các liên kết liên quan đến công việc và từ các nguồn đáng tin cậy. Nếu một email có vẻ đáng ngờ theo bất kỳ cách nào, đừng mở nó. Và nếu bạn tò mò về điều gì đó mà bạn nhận được, chẳng hạn như một liên kết tuyên bố chứa thông tin COVID-19 quan trọng, trước tiên hãy kiểm tra với các nguồn đáng tin cậy (ví dụ: WHO, CDC, v.v.). Điều quan trọng nữa là tìm hiểu cách xác định một trang web an toàn .

Nếu công việc của bạn yêu cầu nghiên cứu và duyệt các trang web không xác định, đừng để bị cám dỗ bởi các quảng cáo khác nhau hiển thị trên các trang web đó. Chỉ cần bám vào thông tin mục tiêu của bạn và rời khỏi trang web.

14. Khóa thiết bị của bạn

Lời khuyên này áp dụng cho cả điện thoại thông minh và máy tính của bạn. Bất cứ khi nào bạn không sử dụng chúng, hãy luôn khóa chúng bằng mật khẩu. Một số điện thoại ngày nay thậm chí còn sử dụng nhận dạng vân tay để mở khóa ngoài mật khẩu. Những người khác sử dụng các mẫu, nhận dạng khuôn mặt và một số phương pháp khác.

Khi chúng tôi làm việc trong văn phòng, chúng tôi luôn được yêu cầu khóa máy tính văn phòng khi chúng tôi không có mặt để ngăn chặn truy cập trái phép và thông tin công việc của chúng tôi bị xâm phạm.

Điều này cũng áp dụng khi ở nhà, nhưng vì những lý do khác nhau. Ví dụ, khi bạn không làm việc, bạn sẽ không muốn con mình truy cập vào máy tính của bạn và làm xáo trộn công việc của bạn. Đảm bảo sử dụng mật khẩu mạnh khi khóa thiết bị của bạn.

15. Sử dụng nhiều địa chỉ email

Giống như việc sử dụng các thiết bị riêng biệt cho công việc và cá nhân, địa chỉ email cũng vậy. Có một tài khoản email riêng cho công việc của bạn và một tài khoản khác cho mục đích cá nhân của bạn là điều quan trọng để tránh bất kỳ tài khoản nào bị ảnh hưởng nếu tài khoản kia bị xâm phạm theo bất kỳ cách nào.

Nó cũng làm cho bạn trông chuyên nghiệp hơn, đặc biệt nếu bạn là một freelancer giao dịch với các khách hàng khác nhau. Hãy Trung thực. Tất cả chúng ta đều đã từng có một địa chỉ email cá nhân đáng xấu hổ tại một thời điểm trong đời. Điều này thật thú vị khi sử dụng nó cho mạng xã hội hoặc trường học, nhưng đó là một câu chuyện khác trong môi trường làm việc.

Nó không phải chỉ là một tài khoản cho công việc và một tài khoản khác cho mục đích cá nhân. Bạn có thể có nhiều tài khoản khác nhau cho các mục đích khác nhau. Ví dụ: bạn có thể có một tài khoản dành cho công việc, một tài khoản khác dành cho tài chính (ngân hàng, chuyển tiền, v.v.), một tài khoản dành cho mạng xã hội và một tài khoản dành cho tất cả các mục đích sử dụng cá nhân khác.

Bạn càng sử dụng nhiều tài khoản, bạn càng an toàn. Tuy nhiên, hãy đảm bảo không lạm dụng nó và dẫn đến việc quên mật khẩu, địa chỉ email hoặc bối rối không biết địa chỉ email nào được đặt cho mục đích nào.

16. Bật tính năng xóa từ xa

Tính năng này không chỉ hữu ích cho các thiết bị công việc của bạn mà còn cho các thiết bị cá nhân của bạn. Hầu hết các hệ điều hành ngày nay đều có một tính năng cho phép bạn xóa toàn bộ bộ nhớ của chúng từ xa. Điều này rất hữu ích nếu thiết bị của bạn bị mất hoặc bị đánh cắp để giữ cho tất cả dữ liệu của bạn không bị rơi vào tay kẻ xấu.

Trước khi bật hoặc sử dụng tính năng này, hãy đảm bảo rằng bạn đã cập nhật các bản sao lưu trên một thiết bị riêng biệt hoặc dựa trên đám mây (như đã đề cập trước đây). Nếu thiết bị của bạn bị mất hoặc bị đánh cắp và tính năng này được bật, sau khi thiết bị được bật và kết nối với Internet, bạn sẽ có thể xóa tất cả dữ liệu trên thiết bị đó khỏi bất kỳ thiết bị nào khác, từ mọi nơi trên thế giới.

17. Đề phòng các ứng dụng của bên thứ ba

Chắc chắn không phải tất cả các ứng dụng bạn sử dụng cho công việc đều do công ty của bạn tạo ra và bạn có thể dựa vào một vài ứng dụng của bên thứ ba. Không phải lúc nào bạn cũng có thể chắc chắn liệu các ứng dụng này hoặc nhà cung cấp dịch vụ bên thứ ba có đang thực hiện các biện pháp phòng ngừa bảo mật giống như bạn hay không và vì vậy, bạn nên đảm bảo rằng các ứng dụng bạn sử dụng là đáng tin cậy.

Cách tốt nhất để biết liệu các ứng dụng này có an toàn để sử dụng hay không là xem xếp hạng bảo mật của chúng trên các trang web đánh giá. Nó giống như kiểm tra lý lịch cho một khách hàng tiềm năng hoặc đối tác kinh doanh. Có rất nhiều trang web nổi tiếng trên mạng chuyên về những loại đánh giá này.

18. Bật Kiểm soát truy cập

Kiểm soát truy cập là một yếu tố cơ bản của bảo mật dữ liệu, quan trọng nhất với làm việc từ xa. Đó là một phương pháp để đảm bảo rằng nhân viên thực sự đúng như những gì họ nói. Khi nói đến làm việc tại nhà, kiểm soát truy cập hợp lý nên được ưu tiên hàng đầu.

Bằng cách kiểm soát truy cập logic, chúng tôi đề cập đến việc thiết lập một hệ thống tự động có thể kiểm soát khả năng của người dùng truy cập vào các tài nguyên hệ thống của công ty như mạng, ứng dụng và cơ sở dữ liệu. Hệ thống có thể tự động xác định, xác thực và cho phép người dùng cố gắng truy cập nó.

Bằng cách hầu như hạn chế quyền truy cập vào dữ liệu của công ty, bạn có thể bảo vệ doanh nghiệp của mình và giảm thiểu các mối đe dọa an ninh mạng như vi phạm dữ liệu và rò rỉ dữ liệu.

19. Tắt tính năng phát tên mạng

Khi thiết lập mạng WiFi tại nhà, bạn có thể chọn hiển thị tên mạng cho bất kỳ ai đã bật WiFi trên thiết bị của họ hoặc ẩn mạng và để kết nối, người dùng phải nhập tên mạng ( tắt tính năng phát tên mạng).

Nếu ai đó có ý đồ xấu không thể nhìn thấy mạng của bạn, họ sẽ không cố gắng hack nó. Bước đầu tiên để hack mạng là có thể nhìn thấy mạng này. Nếu tính năng đó bị tắt, nguy cơ bị tấn công sẽ giảm đi rất nhiều.

20. Hỗ trợ CNTT và Đào tạo An ninh mạng cho Nhân viên

Lời khuyên cho người khôn ngoan: Đừng bỏ qua khóa đào tạo về an ninh mạng của công ty bạn. Điều này rất quan trọng, đặc biệt nếu công ty của bạn đã chuyển sang làm việc từ xa tại nhà.

Các công ty không được bỏ qua việc cung cấp các buổi đào tạo hữu ích về an ninh mạng cho nhân viên của họ nếu họ muốn duy trì hoạt động kinh doanh của mình trong thời kỳ khó khăn này. Là một nhân viên, điều quan trọng là phải tham gia các buổi bảo mật đó và tuân theo các chính sách an ninh mạng của công ty bạn để bảo vệ bản thân và công ty của bạn khỏi bất kỳ mối đe dọa mạng có hại nào.

Bản tóm tắt

Để kết thúc, các tổ chức và nhân viên phải rất coi trọng các rủi ro an ninh tại nhà.

Mặc dù làm việc tại nhà đã được chứng minh là thành công, hiệu quả hơn và thuận tiện hơn, nhưng nếu không thực hiện các biện pháp an ninh mạng thích hợp, nó có thể biến thành một cơn ác mộng thực sự đối với nhân viên và doanh nghiệp.

Tuy nhiên, nếu bạn làm theo các mẹo bảo mật được thảo luận ở trên, bạn sẽ tận hưởng trải nghiệm làm việc từ xa an toàn và hiệu quả.

Bạn còn bất kỳ câu hỏi nào về cách giữ an toàn cho dữ liệu của bạn khi làm việc tại nhà? Chúng ta hãy thảo luận về điều này trong phần bình luận!