United People – Unique Solutions

An toàn cho máy tính

Blog July 9th, 2009

Có những nguyên tắc bảo mật rất đơn giản, rất dễ hiểu, rất dễ thực hiện nhưng lại thường bị chúng ta bỏ bê. Các lý do phổ biến là “ui mệt, cóc khô gì”, “tớ không quan tâm, không phải chuyện tớ phải lo”, “virus có khỉ gì đáng ngại, còn lâu tớ mới dính”, “hacker à, mấy thằng dở hơi đó làm gì được ta”, “mình chả có dữ liệu gì quan trọng phải lo mệt óc”….vv…vv.  Để rồi một ngày nào đó, khi cái máy thân quen của mình lăn đùng ra ốm vài ngày, bệnh nặng thì ra đi luôn và mang theo bao dữ liệu thân thương: hình ảnh, nghiên cứu, báo cáo, mã nguồn… ta giật mình thì đã hỡi ôi “chiếc lá thu phai” !
Bài này sẽ nói  về việc các nguyên  tắc bảo mật cơ bản nhất đồng thời diễn dịch ra để mọi người thấy vì sao có những cái hết sức đơn giản, abc nhưng có tầm quan trọng đáng kể!

Nguyên tắc số 1: Chắc chắn là hệ điều hành và ứng dụng (đặc biệt ứng dụng liên quan Internet) được cập nhật liên tục!

Phần mềm là một sản phẩm luôn có lỗi, chắc chắn là vậy vì nó được tạo ra bởi con người – những anh chị lập trình viên đầy mơ mộng – vấn đề là lỗi này được phát hiện sớm bởi nhà sản xuất hay người sử dụng, hoặc bàn tay tọc mạch của dân tin học, hacker mà bị lòi ra. Bởi vậy, nhà sản xuất đàng hoàng có riêng đội ngũ để chăm sóc, xử lý các lỗi này, nếu lỗi quan trọng thì họ sẽ vùi đầu vào xử lý và ra bản vá cho lỗi này, thông báo cho khách hàng vào website của hãng mà cập nhật. Và định kỳ họ sẽ ra những món gọi là service pack để tập hợp các bản vá lỗi cũng như các nâng cấp, cải tiến cho sản phẩm  [ bởi vậy hot fix – hay bản vá – thường là món tình thế, sinh ra theo dạng vỡ kế hoạch, thường kích thước bé; service pack được nhà sản xuất sinh ra theo kế hoạch đàng hoàng, theo lộ trình và thường chỉ sinh già chứ hiếm khi sinh non, và kích cỡ hoành tráng hơn nhiều so với hot fix ]
Có lỗi mà không sửa cũng giống như có bệnh mà không trị! Thời gian đầu có thể bệnh nhẹ, nhưng lâu dài thì thành di căn, ung rồi thư luôn, hix.
( Nhiều loại sâu máy tính – worm – tự bò vào máy tính thân yêu của mình, quậy rùm beng trong đó rồi lại bò tiếp sang các máy khác cũng bị lỗ hổng bảo mật tương tự mà không nhất thiết chủ sở hữu phải vi vu vào các website chứa virus, click vào link nguy hiểm, mở file nhiễm virus. Worm nó ác đạn như thế đấy! )
Chúng ta đa số không thể và cũng cóc cần phải tự chế thuốc ra để trị bệnh cho cái máy tính của mình, mà hãy giao việc đó cho nhà sản xuất! chỉ cần biết cách làm thế nào bật tính năng cập nhật tự động cho hệ điều hành và ứng dụng (trong Windows rất đơn giản, chỉ cần vào control panel, bật tính năng Auto update là xong – trong môi trường doanh nghiệp thì các IT pro sẽ làm luôn chuyện này từ ngay trên máy chủ công ty, chịu khó đọc các thông báo trên màn hình để biết khi nào hệ điều hành hay ứng dụng vừa khụt khịt để báo ngay cho đội ngũ y bác sĩ ngành IT.
( Có một nguyên nhân mà người dùng VN ngại bật chức năng update là sợ bị phát hiện dùng phần mềm lậu: trong trường hợp này, hãy chọn chức năng nhắc nhở về các bản sửa lỗi và cho phép chọn lọc bản sửa lỗi sẽ áp dụng cho máy tính, thay vì giao trọn gói cho Windows tải và cài một cách tự động )

Nguyên tắc số 2: Cài trình diệt virus, diệt spyware , bật tính năng tường lửa và đảm bảo chúng luôn được cập nhật và hoạt động bình thường

Nguyên tắc này không cần diễn giải nhiều, bởi tính dễ hiểu của nó:
– Xài máy tính không có trình virus, hay trình virus không hoạt động bình thường cũng giống như đem xe ga xịn không rút chìa khóa, không gởi nơi giữ xe mà bỏ giữa chốn đông người rồi tung tăng mua sắm. Xài trình diệt virus crack, tải từ các website trên internet, coi như ta đang chấp nhận một rủi ro rất lớn là bị dính ngay virus trong đó.
– Khi đã cài trình bảo vệ virus, nên nhớ nó chỉ có thể tóm được những loại virus mà nó đã được dạy cho chứ không phải tất cả các loại, dù một số hãng khoe khoang về khả năng tiêu diệt, phát hiện virus thông minh nhưng hacker ngày càng thông minh nên các chiêu kinh doanh đó chỉ là chiêu bài tiếp thị chứ không hoàn toàn hiệu quả, đừng nên trông mong quá nhiều.
– Khi cập nhật, ta đã dạy cho chương trình diệt virus khả năng nhận biết thêm các loại virus mới!
– Tường lửa có tác dụng ngăn chặn và kiểm soát truy cập vào/ ra máy tính, tuy tường lửa trong Windows không được đánh giá cao như các phần mềm thương mại độc lập khác, nhưng Microsoft đã cho kèm dưới dạng tính năng của Windows, nếu không có tiền mua phần mềm hay hơn, dại gì ta không bật nó lên để dùng nhỉ?

Nguyên tắc số 3: Thường xuyên sao chép dự phòng dữ liệu
Ai dùng máy tính và tôn trọng những gì mình làm ra, hay người khác làm ra mà mình sử dụng được cho công việc, hãy nên quan tâm đúng mức đến vấn đề sao lưu dữ liệu dự phòng. Đó thực sự không phải chuyện của riêng những người có tính lo xa.
Tốt nhất định kỳ sao chép các dữ liệu mà mình cho là quan trọng ra một nơi khác : ổ đĩa mạng, USB, CD, DVD…và cất chúng sao cho an toàn nhất. Nên nhớ máy tính của chúng ta đang dùng là máy tính dân dụng, có là hàng Tàu hay hàng hiệu thì luôn có khả năng hỏng hóc: do phần cứng, phần mềm, virus, thiên tai hỏa hoạn… Nếu chịu khó lên kế hoạch sao lưu (để hệ điều hành hay ứng dụng chuyên dùng làm tự động là tốt nhất, vì đó là công việc nhàm chán) thì khi có sự cố, việc khắc phục sẽ đơn giản hơn nhiều so với việc vò đầu bứt tóc, ăn năn hối hận vì tính chủ quan của mình: khi dữ liệu đã bị mất sạch, việc làm lại từ đầu còn chán gấp ngàn lần việc lên kế hoạch, thực hiện và kiểm tra việc sao lưu dữ liệu dự phòng.
Các bạn tham gia các khóa đào tạo về bảo mật mạng máy tính, sẽ phải nghe đi nghe lại hoài các nguyên tắc cũ mèm trên, nhưng, thực tế ít người lại tuân thủ một cách đúng đắn và đủ độ tinh tế để cảm nhận những rủi ro trong cái máy tính của mình…Thậm chí nhiều người vỗ ngực ta đây IT pro cũng bị nhiễm virus tè le, mới biết được trình độ và ý thức kỷ luật dân ta thua xa thế giới.

Virus sẽ luôn là vấn đề đối với người dùng máy tính, sẽ mãi còn nhiều người dính virus và dân bảo mật máy tính sẽ luôn phải miệt mài với các thứ virus này.

Bài kế: những chiêu đơn giản, hiệu quả để phát hiện, chống chọi với virus.



blank