Bảy Bước Để Đạt Bảo Mật Số

Đây là một số lời khuyên cơ bản khi nghĩ đến vấn đề bảo mật số.

Kiến thức là sức mạnh Anchor link

Không có các thông tin rõ ràng thì không thể có các quyết định bảo mật tốt. Mức độ bảo mật sẽ ngang với lượng thông tin bạn có về giá trị tài sản, mức độ nghiêm trọng của đe dọa từ đối thủ, và rủi ro xảy ra những cuộc tấn công. Hướng dẫn này sẽ giúp bạn thăng tiến nhận thức để xác định các mối đe dọa đối với máy tính và an ninh truyền thông, và đánh giá mức độ rủi ro có thể xảy ra đối với các biện pháp an ninh. Tuy nhiên có những hiểu biết mà bạn đã sẵn có như hiểu biết về tình huống của bản thân, về kẻ muốn tấn công bạn và những nguồn lực mà bạn có. Thực tế bạn có nhiều sức mạnh hơn bạn tưởng.

Mắt xích yếu nhất Anchor link

Hãy xét đến những tài sản đang được sử dụng hình thành nên hệ thống. Sự an toàn của tài sản đó phụ thuộc vào độ mạnh của tất cả thành phần trong hệ thống. Ngạn ngữ có câu «sức bền của một sợi dây xích chỉ bằng sức bền của mắt xích yếu nhất trong sợi dây xích đó » . Điều này cũng đúng với lĩnh vực bảo mật: Sức mạnh của cả một hệ thống chỉ tương đương với thành phần yếu nhất trong hệ thống đó. Ví dụ như, chiếc khóa cửa tốt nhất trở nên vô dụng nếu như bạn sở hữu một chiếc then cửa rẻ tiền. Mã hóa email để không bị chặn lấy không có nghĩa sẽ bảo vệ được nội dung email đó nếu bạn lưu trữ một bản sao không mã hóa của email trên máy tính xách tay và máy này bị đánh cắp. Điều này cũng không có nghĩa bạn phải làm mọi thứ cùng lúc, nhưng bạn nên dành thời gian xem xét về mọi thành phần của thông tin và cách dùng máy tính.

Đơn giản hơn nghĩa là an toàn hơn và dễ dàng hơn Anchor link

Thường thì điều quan trọng nhất và hiệu quả kinh tế nhất là bảo vệ thành phần yếu nhất được sử dụng trong hệ thống. Khi mà các thành phần yếu dễ dàng được xác định và nắm được, thì bạn nên cố gắng giảm thiếu số lượng và độ phức tạp của các thành phần trong hệ thống thông tin. Số lượng nhỏ các thành phần sẽ giúp giảm thiểu số lượng tương tác giữa các thành phần, vốn dĩ là nguồn gốc của sự phức tạp, tốn kém và rủi ro. Điều đó cũng có nghĩa giải pháp an toàn nhất có lẽ lại là giải pháp ít mang tính kỹ thuật nhất. Máy tính là thứ tuyệt vời để giải quyết rất nhiều thứ, nhưng đôi khi vấn đề bảo mật của một cây bút cộng với sổ tay lại dễ hiểu hơn, và từ đó dễ quản lí hơn.

Đắt tiền hơn không có nghĩa là bảo mật hơn Anchor link

Đừng cho rằng giải pháp bảo mật đắt tiền nhất thì sẽ là tốt nhất ; đặc biệt nếu giải pháp đó lấy đi nguồn lực cần thiết từ chỗ khác. Các biện pháp chi phí thấp như băm nhỏ tài liệu rác trước khi vất đi có thể mang lại sự tiết kiệm lớn.

Tin tưởng ai đó thì cũng được (Nhưng luôn phải biết mình đang tin tưởng ai) Anchor link

Lời khuyên trong lĩnh vực bảo mật máy tính thường có kết thúc như bạn tuyệt đối không nên tin bất kì ai trừ bản thân mình. Trong thực tế, bạn hầu hết tin tưởng rất nhiều người để chia sẻ ít nhất vài thông tin, từ gia đình hoặc bạn bè cho đến bác sĩ và luật sư. Điều nan giải trong không gian kỹ thuật số là hiểu được bạn đang tin tưởng ai, và với thông tin gì. Bạn có thể ký thác một danh sách các mật mã cho luật sư : nhưng bạn nên nghĩ đến thẩm quyền nào bạn trao cho họ- hoặc họ có thể dễ dàng bị tấn công phá hoại ra sao. Có lẽ bạn soạn thảo các văn bản trên dịch vụ đám mây như Dropbox hoặc Microsoft OneDrive chỉ để cho bạn xem : nhưng bạn cũng đang để Dropbox và Microsoft truy cập chúng. Sử dụng mạng hay không sử dụng mạng, bạn càng chia sẻ bí mật với càng ít người thì càng tốt cho việc giữ bí mật.

Không có hệ thống bảo mật nào hoàn hảo- Luôn có sự đánh đổi (được này mất kia) Anchor link

Hãy tạo các nguyên tắc bảo mật phù hợp với cách sống của bạn, với rủi ro mà bạn đối mặt, và với các bước triển khai mà bạn và đồng sự sẽ thực hiện. Nguyên tắc bảo mật hoàn hảo trên giấy sẽ không hoạt động nếu nó quá phức tạp để thực hiện hàng ngày.

An toàn hôm nay, không chắc an toàn ngày mai Anchor link

Điều này hết sức quan trọng để tiếp tục đánh giá thói quen bảo mật của bạn. Bởi chúng được bảo mật vào năm ngoái hoặc tuần trước không có nghĩa chúng vẫn được bảo mật. Hãy cập nhật thông tin trên các trang như SSD, vì chúng tôi sẽ tiếp tục cập nhật lời khuyên để phản ánh những thay đổi trong kiến thức và thực tế của bảo mật số. Bảo mật không bao giờ chỉ là một công việc làm một lần: Nó là cả một quá trình.

Cập nhật lần cuối: 
2015-05-21
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information