Hiện nay việc bị đánh cắp dữ liệu trở nên vô cùng phổ biến. Trên thực tế có rất nhiều cách đơn giản để hạn chế tình trạng này. Qua bài viết BKAII sẽ giới thiệu đến các bạn một số cách để bảo vệ dữ liệu hiệu quả nhé!
Backup dữ liệu kịp thời và thường xuyên
Cách đầu tiên để bảo mật dữ liệu thông thường là Backup dữ liệu kịp thời và thường xuyên. Backup dữ liệu bằng các tiện ích được tích hợp sẵn trong hệ điều hành Windows hoặc tự cài đặt giúp việc Backup có thể tự hoạt động bằng cách lên lịch thực hiện tác vụ Backup cho dữ liệu.
Áp dụng bảo mật chia sẻ và bảo mật cấp độ file
Để bảo mật dữ liệu, thao tác đầu tiên là cài đặt giấy phép cho file và thư mục. Nếu đang chia sẻ dữ liệu qua mạng, chúng ta có thể cài đặt các giấy phép chia sẻ để kiểm soát những tài khoản người dùng nào có thể hay không thể truy cập vào những file này qua mạng. Với Windows 2000 và Windows XP, chúng ta thực hiện cài đặt giấy phép bằng cách click vào nút Permissions trên tab Sharing của cửa sổ thuộc tính Properties của thư mục hay file.
Tuy nhiên, những giấy phép cấp độ chia sẻ sẽ không có hiệu lực với người dùng đang sử dụng máy tính lưu trữ dữ liệu chia sẻ. Nếu máy tính được nhiều người sử dụng thì chúng ta phải sử dụng các giấy phép cấp độ file (còn được gọi là giấy phép NTFS vì chúng chỉ xuất hiện trên những thư mục và file được lưu trữ trên phân vùng được định dạng NTFS). Những giấy phép cấp độ file, được cài đặt trong tab Security của hộp thoại thuộc tính Properties, bảo mật hơn so với các giấy phép cấp độ chia sẻ.
Trong cả hai trường hợp, chúng ta có thể cài đặt giấy phép cho tài khoản người dùng.
Đặt mật khẩu bảo vệ tài liệu
Bạn có thể bảo mật dữ liệu bằng cách đặt mật khẩu bảo vệ tài liệu thông qua các ứng dụng như Microsoft Office, Adobe Acrobat. Nghĩa là khi cài đặt mật khẩu thì bạn phải sử dụng tài khoản thì mới có thể mở những tài liệu này lên.
Sử dụng mã hóa EFS
Các hệ điều hành Windows từ Windows 2000 đến Windows 10 đều được hỗ trợ tính năng mã hóa Encrypting File System (EFS – mã hóa file hệ thống). Chúng ta có thể sử dụng phương pháp mã hóa tích hợp nền tảng giấy phép này để bảo vệ các file và thư mục riêng biệt được lưu trữ trên phân vùng định dạng NTFS. Thao tác mã hóa file và thư mục rất đơn giản, chỉ cần click vào nút Advanced trên tab General của trang thuộc tính Properties. Lưu ý rằng chúng ta không thể sử dụng kết hợp mã hóa EFS và nén NTFS.
Cách mã hóa file, thư mục bằng EFS trên Windows 10
EFS sử dụng kết hợp mã hóa đối xứng và bất đối xứng cho cả bảo mật và thực thi. Để mã hóa file với EFS, người dùng phải có một giấy phép EFS, có thể được tạo bởi Windows Certification Authority, hay một giấy phép tự phân nếu không có Certificate Authority nào trên mạng. Các file EFS có thể được mở bởi tài khoản người dùng đã mã hóa chúng, hay bởi một tác nhân khôi phục chuyên dụng. Lưu ý rằng EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa. Nếu gửi một file được mã hóa EFS qua mạng và ai đó sử dụng một Sniffer (trình phân tích dữ liệu) để đánh cắp thì họ có thể đọc dữ liệu trong file này.
Sử dụng công cụ mã hóa ổ đĩa
Công cụ mã hóa ổ đĩa chính là BitLocker. Chúng được tích hợp trong một số phiên bản của windows như Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 Công cụ mã hóa ổ đĩa này sử dụng bộ mã hóa AES và vận hành theo chế độ CBC.
Cơ chế hoạt động của công cụ mã hóa cũng đơn giản. Dữ liệu trước khi vào được đưa vào ổ đĩa sẽ được mã hóa và sẽ tự động được giải mã trước khi được tải vào bộ nhớ.
Tận dụng Public Key Infrastructure
Một Public Key Infrastructure (PKI) là một hệ thống quản lý những cặp Private Key và Public Key, và các giấy phép số. Do các Key và giấy phép được phát hành bởi một công cụ nhóm ba đáng tin cậy nên bảo mật nền tảng giấy phép mà hệ thống này cung cấp khá mạnh.
Chúng ta có thể bảo mật dữ liệu muốn chia sẻ với người khác bằng cách mã hóa dữ liệu này với một Public Key và người được chia sẻ. Tất cả người dùng trong mạng sẽ thấy dữ liệu này, tuy nhiên duy nhất người dùng có Private Key tương ứng với Public Key mới có thể giải mã.
Bảo vệ dữ liệu gửi đi bằng cách bảo mật IP
Dữ liệu của chúng ta có thể bị tin tặc đánh cắp khi đang truyền qua mạng bằng một phần mềm Sniffer. Để bảo vệ dữ liệu khi đang truyền qua mạng chúng ta có thể sử dụng Internet Protocol Security (IPSec), tuy nhiên cả hệ thống gửi và hệ thống nhận phải hỗ trợ IPSec. Kể từ hệ điều hành Windows 2000, Windows đã được tích hợp khả năng hỗ trợ cho IPSec. Các ứng dụng không phải nhận biết IPSec vì nó vận hành tại mô hình mạng cấp độ thấp.
Ẩn dữ liệu với kiểu mã hóa Steganography
Cách bảo mật này cho phép chỉ người gửi và người nhận mới biết được sự tồn tại dữ liệu khi gửi qua email. Bạn có thể ẩn dữ liệu bên trong dữ liệu khác bằng phần mềm Steganography
Bảo mật dữ liệu truyền qua mạng Wifi
Dữ liệu mà chúng ta gửi qua mạng Wifi dễ bị tác động hơn so với khi gửi qua mạng Ethernet. Tin tặc không cần phải truy cập vật lý tới mạng hay các thiết bị trên đó, bất cứ người dùng nào sử dụng laptop đã được kích hoạt Wifi và một ăng ten thu phát sóng mạnh có thể đánh cắp dữ liệu hay đột nhập vào mạng và truy cập vào dữ liệu được lưu trữ trên mạng đó nếu điểm truy cập Wifi không được cấu hình bảo mật.
Bảo mật WiFi từ những bước cơ bản
Chúng ta chỉ nên gửi và lưu trữ dữ liệu những mạng Wifi đã được mã hóa. Để mã hóa mạng Wifi, tốt nhất nên sử dụng WPA/WPA2 kết hợp với AES thay vì Wired Equivalent Protocol (WEP).
Sử dụng Rights Management Services để duy trì kiểm soát
Nếu đang muốn gửi dữ liệu cho người khác như lại sợ bị tin tặc tấn công thì bạn nên sử dụng RMS để kiểm soát vận hành. Bởi RMS có khả năng chặn người nhận chuyển tiếp email mà chúng ta gửi cho đối tượng khác. Đặc biệt, bạn có thể cài đặt thời gian sử dụng cho email hoặc tài liệu để người nhận không thể truy cập được nữa nếu thời gian quá hạn.
Tuy nhiên để sử dụng RNS thì thiết bị của bạn phải sử dụng cấu hình windows server 2003 như một máy chủ RMS. Những người dùng được phân quyền cần phải tải một giấy phép từ máy chủ RMS.
Xem thêm:
- Truyền dữ liệu là gì, tốc độ truyền dữ liệu, giao thức truyền dữ liệu?
- Xu hướng an ninh mạng 2020 – điểm nóng toàn cầu
Hy vọng một số giải pháp trên đây có thể giúp cho máy tính cũng như dữ liệu của bạn an toàn hơn. Có thắc mắc hay cần thêm thông tin gì các bạn liên hệ BKAII nhé!
"BKAII -Thiết bị truyền thông TỐT nhất với giá CẠNH TRANH nhất!"