Trong thời đại công nghệ thông tin bùng nổ ngày nay, việc truy cập Internet trở nên rất phổ biến và hữu ích. Internet là kho tàng tri thức vô tận, phục vụ cho nhu cầu của tìm kiếm thông tin của con người; là sợi dây kết nối, rút ngắn khoảng cách địa lý, con người tăng cường giao lưu, giao tiếp, trao đổi thông tin thông qua thế giới mạng; Internet còn phục vụ nhu cầu văn hóa – giải trí, các hoạt động kinh doanh, phát triển kinh tế – xã hội…Internet là một hệ thống gồm các máy tính được kết nối với nhau giúp cho mọi người có thể truy cập mọi thông tin trên toàn thế giới một cách nhanh chóng và thuận tiện. Hệ thống gồm hàng triệu các máy tính nhỏ của chính phủ, các công ty, của cá nhân hay các tổ chức ở trên toàn thế giới truyền đi các thông tin bằng hình thức chuyển các gói dữ liệu (địa chỉ IP).
Tuy nhiên, bên cạnh những lợi ích nêu trên, việc truy cập Internet luôn tiềm ẩn nhiều nguy cơ. Một số Hacker (1) đã viết những đoạn chương trình phá hoại mà ta thường gọi là virus như: trojan, spyware… và phát tán chúng trên mạng nhằm thâm nhập vào máy tính của những người truy cập để xóa dữ liệu, nhân bản dữ liệu; đánh cắp, phát tán dữ liệu… Điều này rất nguy hiểm, nhất là đối với các thông tin thuộc danh mục tài liệu mật trong các cơ quan, tổ chức nhà nước, các ngành Công an, quân đội. Qua nghiên cứu, tìm hiểu về vấn đề nâng cao công tác bảo mật thông tin khi truy cập Internet, tác giả xin chia sẻ một số ý kiến sau:
Thứ nhất, vấn đề con người phải luôn được đặt lên hàng đầu. Theo ý kiến của nhiều chuyên gia về an ninh bảo mật thông tin, hiện phần lớn các cơ quan, tổ chức nhà nước các cấp đã triển khai mạng máy tính và hệ thống cơ sở dữ liệu. Các cơ quan, tổ chức này cũng có đầu tư về thiết bị an ninh bảo mật như tường lửa, phần mềm bảo vệ… nhưng khi triển khai thường chỉ cài đặt sao cho máy tính chạy tốt chứ chưa bảo đảm đúng chức năng bảo vệ hệ thống mạng. Họ chỉ chú ý đầu tư thiết bị, trong khi để bảo đảm an ninh thì còn cần cả con người và quy trình bảo đảm an ninh. Do đó, các chuyên gia cho rằng việc phải làm đầu tiên là về nhân lực. Cần đầu tư, xây dựng một đội ngũ thực hiện việc cấu hình, quản lý khai thác thông tin, áp dựng các phương pháp lưu trữ thông tin an toàn và tinh chỉnh lại hệ thống mạng nhằm giảm bớt các nguy cơ có hại gây mất mát dữ liệu.
Thứ hai, hệ thống thông tin, máy móc, đây là thành phần thiết yếu trong mọi cơ quan, tổ chức, đem lại khả năng xử lý thông tin, nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu. Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của người dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng. Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng hơn, đồng thời tin tặc cũng có thể tấn công mục tiêu dễ dàng hơn. Chính vì vậy song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu của các cơ quan, tổ chức thì cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạt động đồng bộ, ổn định và tin cậy, vấn đề an toàn và bảo mật thông tin là thiết yếu trong mọi cơ quan, tổ chức.
Ngoài 2 vấn đề nói trên, một điều quan trọng nữa là cần xác định phải bảo vệ tài nguyên gì (bảo vệ tài nguyên vật lý, thông tin, bản quyền…), và mức độ bảo vệ như thế nào? Các cơ quan, tổ chức cần có một chính sách bảo mật thống nhất, mọi thành viên đều phải tuân thủ một chính sách chung, đồng bộ, sử dụng chung chuẩn, dễ dàng tích hợp các hệ thống. Theo tác giả, để làm được điều này, các cơ quan, tổ chức cần:
- Thường xuyên kiểm tra và thực hiện nghiêm các quy định về bảo đảm an toàn thông tin số trên môi trường mạng của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước; bảo đảm các nguyên tắc an toàn thông tin trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật. Tăng cường công tác triển khai quản lý an toàn thông tin số theo Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 [1]
- Triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã độc hại cho các hệ thống thông tin và các máy tính cá nhân có kết nối mạng Internet. Đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung log file cần thiết để phục vụ công tác điều tra, khắc phục sự cố mạng với thời hạn lưu trữ theo hướng dẫn của Bộ Thông tin và Truyền thông, nhưng tối thiểu không ít hơn 3 tháng [2]
- Bố trí công chức, viên chức quản lý, kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số. Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ công chức, viên chức an toàn thông tin số, đào tạo, phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ mất an toàn thông tin số khi sử dụng mạng Internet.
- Lập dự toán kinh phí hàng năm từ ngân sách nhà nước và các nguồn kinh phí hợp pháp khác để triển khai các hoạt động đảm bảo an toàn thông tin số. Đảm bảo kinh phí đầu tư và vận hành thường xuyên các hệ thống đảm bảo an toàn thông tin số.
- Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, thủ trưởng đơn vị có trách nhiệm chỉ đạo kịp thời, áp dụng mọi biện pháp để khắc phục, ngăn chặn và hạn chế thiệt hại, trong thời gian sớm nhất [3]
Tác giả xin nêu ra một số tính năng tích hợp sẵn trên Windows hay từ một số phần mềm, cách thức giúp đảm bảo an toàn thông tin cá nhân khi truy cập vào Internet như sau:
+ Sử dụng tường lửa (Firewall): cho phép các ứng dụng đưa dữ liệu ra vào thông qua các cổng trên máy tính. Bình thường, khi một ứng dụng nào đó bật lên, bạn sẽ được Windows hỏi về việc có cho phép nó dùng mạng hay không. Chọn "Allow" để cho phép và "Deny" để ngăn chặn. Nếu lỡ tay nhấn Deny, chúng ta vẫn có thể chỉnh lại danh sách những tính năng hay chương trình mà Windows Firewall cho phép bằng cách truy cập vào phần tùy chỉnh như bước trên.
+ Sử dụng những phần mềm diệt virus (khuyến khích dùng những phần mềm có bản quyền): Cách dễ nhất để hacker có thể truy cập vào máy của bạn đó là dùng phần mềm có chứa mã độc, dẫn dắt người dùng tải từ Internet về máy tính của mình. Đó có thể là phần mềm chuyên theo dõi bàn phím (keylogger), phần mềm chuyên đi cửa sau để “mở cổng” (backdoor). Các phần mềm diệt virus hiện nay có thể đảm đương luôn cả chức năng diệt các phần mềm độc hại này. Các phần mềm nghi ngờ có virus và các file được tải về từ Internet nên được quét bởi một phần mềm diệt virus trước khi kích hoạt.
+ Đặt mật khẩu có tính bảo mật cao và thường xuyên thay đổi đối với các dữ liệu quan trọng của mình. Hãy chọn các mật khẩu phức tạp, tránh dùng tên, ngày sinh, số điện thoại của mình, tên con cái, tên người yêu và những thứ mà người khác có thể dễ dàng đoán ra. Một chuỗi kí tự gồm cả chữ (trong mật khẩu phân biệt chữ thường và chữ in hoa) và số sẽ đảm bảo hơn, có thể thêm các dấu chấm, phảy, hay các ký tự đặc biệt thì tốt hơn nữa.
+ Chúng ta cũng có thể sử dụng một số phần mềm mã hoá dữ liệu để mã hoá các dữ liệu quan trọng, nhạy cảm của mình. Để tránh trường hợp kẻ xấu có lấy được dữ liệu thì cũng khó xem được. Ví dụ như phần mềm Encryption thường có sẵn trên máy tính; Idoo USB Encryption mã hóa, bảo mật dữ liệu USB bằng phân vùng ẩn…
+ Sử dụng các tính năng cài Password có sẵn trên các phần mềm ứng dụng hoặc cài đặt các phần mềm khóa các ổ đĩa, thư mục, các chương trình máy tính và các tập tin khác như: Sử dụng chương trình nén WinZip có thể đặt password, chương trình BitLocker đặt Password cho USB của Windows 7, chương trình PC Security, chương trình Folder Hidden, chương trình Folder Access…
+ Hạn chế sử dụng máy tính ở các quán Internet trong khi sử dụng tài khoản cá nhân, vì họ có thể cài những phần mềm lấy được tài khoản và mật khẩu của bạn.
+ Luôn cập nhật phiên bản mới nhất của các phần mềm cá nhân sử dụng: Trong các bản cập nhật, nhà phát triển ứng dụng thường sửa nhiều lỗi liên quan đến việc hoạt động của ứng dụng. Bên cạnh đó, các lỗi bảo mật cũng rất được họ quan tâm và đưa ra các bản vá nhằm đảo bảo an toàn tối đa cho khách hàng của mình. Những lỗi ấy thuộc về phần mã chương trình, do đó ta khó có thể can thiệp để sửa được. Vì thế, cách tốt nhất là luôn cập nhật phiên bản mới nhất của những ứng dụng mà bạn thường dùng. Hệ điều hành cũng không phải là ngoại lệ và hệ điều hành cũng là nơi chứa nhiều lỗi bảo mật được các tin tặc khai thác nhất.
+ Khi truy cập mạng, trong trường hợp cần thiết phải chia sẻ các thông tin, tài liệu nào đó, chúng ta cần phải xem thật kỹ những thông tin mà chúng ta chia sẻ để tránh trường hợp chia sẻ nhầm các thông tin quan trọng.
+ Khi kết nối vào mạng wifi công cộng, chúng ta nên chọn những mạng an toàn nhất, đó là những mạng đã được cài đặt mật khẩu để có thể kết nối vào. Sau khi bạn kết nối thành công vào một mạng nào đó, Windows 7, hoặc Windows Vista sẽ hỏi mạng đó thuộc loại nào trong cửa sổ “Set Network Location”. Bạn hãy chọn vào mục Public Network nếu đang ở nơi công cộng. Những mạng được bạn đặt chế độ Public Network sẽ chặn việc chia sẻ tập tin, thư mục, máy in, vốn là những con đường dễ bị khai thác thông tin nhất. Nhóm làm việc HomeGroup sẽ không có tác dụng với chế độ mạng công cộng, những máy khác trong cùng mạng cũng không thể dò thấy bạn.
+ Khi sử dụng những trình duyệt web, chúng ta không nên sử dụng chức năng lưu mật khẩu, vì có thể ai đó vào được máy của bạn và bằng một số cách nào đó sẽ có thể lấy được mật khẩu của bạn thì rất nguy hiểm.
+ Khi chúng ta cần tải một file từ Internet, hãy chắc chắn rằng mình tải từ những website đáng tin cậy, nếu tải phần mềm, hãy vào website của phần mềm đó để tải. Đối các phần mềm crack, nếu phần mềm diệt virus phát hiện có virus thì chúng ta không nên cố gắng sử dụng crack đó nữa.
+ Nên cẩn trọng với các email hoặc tin nhắn không rõ nguồn gốc. Nếu thật sự muốn truy cập vào đường link đó, hãy tập thói quen sao chép bằng cách tô đen (chọn) hết các ký tự của đường link và dán vào thanh địa chỉ của trình duyệt (chú ý là không chọn sao chép link mà chỉ sao chép hết các ký tự của link đó) vì rất có thể có một link địa chỉ khác ẩn dưới link mà ta đang nhìn thấy.
Khi công nghệ thông tin, máy tính, Internet, các phương tiện truyền tải thông tin ngày càng phát triển, hiện đại và tiện dụng, con người phụ thuộc nhiều hơn vào máy móc thì nguy cơ rò rỉ, thất thoát thông tin càng cao. Do vậy, chúng ta cần phải làm tốt công tác bảo mật thông tin. Trên đây là một số ý kiến về vấn đề bảo mật thông tin khi truy cập vào mạng Internet, mong được trao đổi cùng các đồng chí./.
[1] Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009, Công nghệ thông tin - Hệ thống quản lý an toàn thông tin - các yêu cầu.
[2] Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
[3] Luật An toàn thông tin mạng, Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIII, kỳ họp thứ 10 thông qua ngày 19/11/2015
Tác giả: Hoàng Tuấn Long
- Công an nhân dân khắc ghi lời căn dặn “Danh dự là điều thiêng liêng, cao quý nhất” (12.04.2024)
- Hội thảo khoa học về xây dựng, khai thác CSDL quốc gia về dân cư phục vụ phòng, chống tội phạm (26.12.2023)
- Hội thảo khoa học về công tác phòng, chống tội phạm do người tạm trú gây ra ở địa bàn phía Nam theo (13.12.2023)
- Phê duyệt Đề án trung tâm dữ liệu quốc gia (05.11.2023)
- Nhận diện và phòng chống lừa đảo trực tuyến (12.07.2023)
- Đẩy mạnh kết nối, chia sẻ dữ liệu phục vụ phát triển thương mại điện tử, chống thất thu thuế (09.06.2023)
- Nâng cao hiệu quả nắm bắt tâm lý của phạm nhân tại các trại giam (12.05.2023)
- Đẩy mạnh công tác phối hợp giữa Bộ Công an với Bộ Khoa học và Công nghệ (10.05.2023)
- Đẩy mạnh ứng dụng khoa học và công nghệ phục vụ công tác công an (19.04.2023)
