Mười quy tắc then chốt về an toàn và bảo mật khi xài máy tính (kỳ 2)

BOWJTHEWEN, Phú Yên (Tổng hợp từ Internet)

Quy tắc 6: Một hệ thống chỉ an toàn khi nhà quản trị thật sự đáng tin tưởng

Mọi hệ thống phải có một nhà quản trị. Đó là một người có toàn quyền cài đặt chương trình, cấu hình hệ điều hành, tạo và quản lý tài khoản người dùng, thiết lập các chính sách bảo mật. Nhà quản trị vì thế giữ vị trí rất quan trọng đối với hệ thống. Một nhà quản trị không đáng tin cậy có thể loại bỏ hoàn toàn các quy chế về an toàn bảo mật mà bạn dày công tạo ra. Anh ta có thể làm hỏng hệ thống bảo vệ bởi vì anh ta điều khiển nó. Nếu bạn có một nhà quản trị không mấy tin tưởng, đồng nghĩa với việc bạn không có chế độ bảo mật. Hãy sử dụng các bảng đăng nhập để nắm bắt xem ai vừa ở trạng thái quản trị, làm tối thiểu hóa tính năng của mỗi nhà quản trị, đừng sử dụng tài khoản Admin mà hãy cấp cho mỗi nhà quản trị một tài khoản riêng biệt với quyền quản trị được phép, điều này giúp bạn biết được ai đang làm gì theo bảng tiến trình làm việc của anh ta.

Quy tắc 7: Dữ liệu được mã hóa phụ thuộc vào chìa khóa giải mã

Giả sử bạn cài đặt một khóa lớn nhất, mạnh nhất, có độ bảo mật tốt nhất trên thế giới cho hệ thống của mình, nhưng rồi bạn phải đặt mã để mở được hệ thống đó. Một khóa sẽ thực sự mạnh, dữ liệu được mã hóa thật sự an toàn khi chìa khóa để giải mã nó cũng thật sự tốt. Các chìa khóa thường rối rắm và điều này thường rất tốt cho hệ thống được mã hóa. Nhưng cuối cùng, nếu như mã đó bị phát hiện thì việc mã hóa cũng trở nên vô dụng vì một người nào đó vẫn có thể viết ra các chương trình bẻ khóa.

Quy tắc 8: Thà có một hệ thống quét virus hết hạn còn hơn là không có hệ thống diệt virus nào

Các hệ thống diệt virus có thể chỉ quét được các virus mà nó đã biết. Đó là lý do tại sao bạn cần phải cập nhật thường xuyên hệ thống diệt virus hàng ngày. Phần lớn các phần mềm diệt virus đều cung cấp dịch vụ cập nhật miễn phí từ Website của họ để bảo đảm rằng các hệ thống quét virus luôn luôn thay đổi cách làm việc cho phù hợp với các kỹ thuật mới mà những kẻ viết virus vừa phát triển.

Quy tắc 9: Tình trạng giấu tên hoàn toàn không thực tế

Khi bạn thăm một Website, người chủ Website có thể - nếu như anh ta muốn - biết bạn là ai. Các phiên làm việc Web có thể tìm được cách đến được đúng nơi cần đến, và đó là máy tính của bạn. Có rất nhiều cách để che giấu, và bạn càng lướt Web nhiều thì bạn cũng càng phải được che giấu nhiều hơn. Bạn có thể sử dụng địa chỉ mạng để che địa chỉ IP thật, hoặc sử dụng các thuê bao Internet khác nhau cho các mục đích khác nhau. Toàn bộ điều này sẽ làm cho bạn khó bị phát hiện khi các chủ Website kiểm tra bạn là ai. Tuy vậy, không một cách nào có thể loại bỏ hoàn toàn các thông tin về bạn. Hãy đọc kỹ các quy ước về tính riêng tư trên Website khi bạn ghé thăm, và chỉ thực hiện mua bán với một người nào đó nếu thoả mãn các đòi hỏi của bạn. Nếu lo lắng về cookies, hãy thẳng tay loại bỏ chúng. Quan trọng hơn là nên tránh các Website không có chứng thực, điều này cũng giống như thành phố có những con đường mà ta không nên đi. Nhưng nếu bạn cứ bảo thủ chẳng muốn lộ diện với bất cứ ai, tốt hơn hết là bạn tìm một hang động để trú ngụ và quên Internet đi!

Quy tắc 10: Công nghệ không phải là tất cả

Công nghệ có thể gây kinh ngạc cho mọi người bởi sự phát triển tột bậc cả phần cứng lẫn phần mềm, nó mở ra viễn cảnh rằng công nghệ có thể tạo ra một thế giới mới với tính năng an toàn bảo mật tuyệt đối. Tuy nhiên, điều này không thực tế vì bảo mật hoàn hảo đòi hỏi phải có công nghệ hoàn hảo tương ứng. Phần mềm là một ngành khoa học không chính xác vì toàn bộ các phần mềm đều có lỗi, một số do sử dụng quá tải dẫn đến không an toàn bảo mật, nhưng thực tế ngay cả phần mềm được lập trình hoàn hảo cũng vẫn không giải quyết được toàn bộ vấn đề. Bạn có thể duy trì được hệ thống bảo mật thật tốt hay chính bạn lại trở thành nguyên nhân gây ra lỗi cho hệ thống? Giải pháp là thừa nhận hai điểm mang tính bản chất: 1. An toàn bảo mật bao gồm cả công nghệ và chính sách; 2. An toàn bảo mật là một quá trình không có kết thúc, nó không phải là một vấn đề có thể giải quyết một lần mà nó là tập hợp các vấn đề luôn tồn tại.