dloc_kcm Posted September 6, 2023 Share Posted September 6, 2023 Trong các rủi ro về an ninh mạng, yếu tố con người là quan trọng hàng đầu vì nó là mắt xích yếu nhất và dễ bị khai thác bởi kẻ xấu nhất. Vì vậy việc đào tạo nhận thức về an ninh mạng cho người dùng máy tính là rất cần thiết trong thế giới kỹ thuật số ngày nay. Dưới đây là một số lý do vì sao đào tạo này quan trọng: Bảo vệ thông tin cá nhân: Người dùng máy tính lưu trữ nhiều thông tin cá nhân trên các thiết bị và trên internet. Đào tạo về an ninh mạng giúp họ hiểu cách bảo vệ thông tin này tránh khỏi sự xâm nhập và lợi dụng bởi tin tặc. Phòng ngừa việc mất dữ liệu: Hiểu về an ninh mạng giúp người dùng máy tính thực hiện sao lưu dữ liệu quan trọng và tránh mất mát dữ liệu do tấn công hoặc lỗi kỹ thuật. Ngăn chặn lừa đảo trực tuyến: Người dùng máy tính cần biết cách nhận biết và tránh lừa đảo trực tuyến, chẳng hạn như email lừa đảo, trang web giả mạo và các hình thức tấn công xã hội. Bảo vệ mạng gia đình và doanh nghiệp: Đào tạo về an ninh mạng giúp người dùng máy tính bảo vệ mạng gia đình hoặc mạng doanh nghiệp khỏi tấn công, phần mềm độc hại và việc sử dụng sai cơ sở hạ tầng mạng. Đóng góp vào an ninh mạng toàn cầu: Hiểu biết về an ninh mạng không chỉ bảo vệ riêng mình mà còn góp phần vào việc làm cho không gian mạng toàn cầu an toàn hơn. Những người dùng máy tính có kiến thức về an ninh mạng có thể tránh việc trở thành bộ phận của một mạng botnet hoặc phân tán các cuộc tấn công. Thúc đẩy sự hiểu biết và tư duy cảnh giác: Đào tạo về an ninh mạng không chỉ giúp người dùng máy tính biết cách thực hiện các biện pháp bảo mật, mà còn khuyến khích họ suy nghĩ cảnh giác và đề cao vấn đề bảo mật trong mọi hoạt động trực tuyến. Tóm lại, đào tạo nhận thức về an ninh mạng là một phần quan trọng của việc sử dụng máy tính và trải nghiệm kỹ thuật số một cách an toàn và bảo mật. Nó giúp người dùng máy tính tránh các rủi ro an ninh mạng và tham gia vào việc duy trì một không gian mạng an toàn hơn cho mọi người. 3 1 Quote Link to comment Share on other sites More sharing options...
BabyShark Posted September 6, 2023 Share Posted September 6, 2023 Cảm ơn anh @dloc_kcm đã chia sẻ. Việc đào tạo nhận thức an ninh mạng cho người sử dụng không chỉ trong môi trường doanh nghiệp lẫn 'ở nhà' rất là quan trọng.Trong quá trình tác nghiệp của mình, em có gặp một khó khăn là tổ chức đào tạo xong nhưng user lại không thực hiện theo. Ví dụ: để triển khai 2FA cho các tài khoản 365, em tổ chức một buổi đào tạo, đưa ra các ví dụ, dẫn chứng vì sao nên bật 2FA, lý do đội IT khuyến cáo bật 2FA. Rồi em yêu cầu mọi người tải app 2FA về, hướng dẫn tận răng, gởi hướng dẫn này nọ, mail mủng thông báo này nọ... Nhưng rốt cuộc không ai làm ngay lúc đó, mà để lâu cũng không làm. 😅Rốt cuộc phải đi tới tận từng nhà, gõ từng cửa mới xong. Theo anh, chúng ta nên làm gì để mọi người thực hiện ngay mà không phải "ép buộc" họ thực hiện? 1 Quote Link to comment Share on other sites More sharing options...
Park Posted September 6, 2023 Share Posted September 6, 2023 Theo anh, chúng ta nên làm gì để mọi người thực hiện ngay mà không phải "ép buộc" họ thực hiện? => Bạn muốn sử dụng dịch vụ của tôi, thì bạn phải theo các bước abc mà tôi cung cấp để đảm bảo an toàn cho cả hai. Giống như bạn tin tưởng ngân hàng bỏ tiền của bạn vào mà ko lo bị mất. 😄 Theo nhận định của em ở giai đoạn này, thì những user được cấp sử dụng email ..thì họ đủ kỹ năng để thực hiện các bước bảo mật mà mình đưa ra. 1 Quote Link to comment Share on other sites More sharing options...
BabyShark Posted September 6, 2023 Share Posted September 6, 2023 3 hours ago, Park said: đủ kỹ năng để thực hiện các bước bảo mật mà mình đưa ra. Họ đủ kỹ năng nhưng có thể không thực hiện 😅 Quote Link to comment Share on other sites More sharing options...
dloc_kcm Posted September 6, 2023 Author Share Posted September 6, 2023 6 hours ago, BabyShark said: Cảm ơn anh @dloc_kcm đã chia sẻ. Việc đào tạo nhận thức an ninh mạng cho người sử dụng không chỉ trong môi trường doanh nghiệp lẫn 'ở nhà' rất là quan trọng.Trong quá trình tác nghiệp của mình, em có gặp một khó khăn là tổ chức đào tạo xong nhưng user lại không thực hiện theo. Ví dụ: để triển khai 2FA cho các tài khoản 365, em tổ chức một buổi đào tạo, đưa ra các ví dụ, dẫn chứng vì sao nên bật 2FA, lý do đội IT khuyến cáo bật 2FA. Rồi em yêu cầu mọi người tải app 2FA về, hướng dẫn tận răng, gởi hướng dẫn này nọ, mail mủng thông báo này nọ... Nhưng rốt cuộc không ai làm ngay lúc đó, mà để lâu cũng không làm. 😅Rốt cuộc phải đi tới tận từng nhà, gõ từng cửa mới xong. Theo anh, chúng ta nên làm gì để mọi người thực hiện ngay mà không phải "ép buộc" họ thực hiện? Cái này là phải bắt buộc rồi, 2FA hiện giờ được xem như là yêu cầu tối thiểu vì ngay cả 2FA cũng bị hack 1 cách dễ dàng thông qua kỹ thuật "Man in the middle" (xem thêm tại đây AiTM/ MFA phishing attacks in combination with "new" Microsoft protections (2023 edition) (jeffreyappel.nl)). Để xác thực người dùng thì có 3 loại xác thực chính gồm có: - Something you know: tất cả những cái gì được nhớ lại "trong đầu" của mình gồm có mật khẩu, PIN,... - Something you have: những thứ không thể cất "trong đầu" mình được, như là: token, SMS, ... - Something you are: những thứ thuộc về cơ thể của mình mà dựa vào đó có thể xác định danh tính của 1 người, ví dụ: vân tay, võng mạc, khuôn mặt... Ngoài ra, trong môi trường doanh nghiệp còn có thêm "somewhere you are", tức là anh chỉ được phép đăng nhập khi đang ở khu vực, quốc gia cụ thể nào đó. Sẽ không hợp lý nếu như anh đang ở VN nhưng tài khoản được đăng nhập vào máy tính ở tận Somalia. Chỉ sử dụng 1 trong 3 loại xác thực trên thì sẽ được xem là bảo mật kém, do đó thường là kết hợp ít nhất 2 cái, phổ biến nhất là: mật khẩu + SMS (cái này giờ cũng bị hack nên bị xem là kém bảo mật rồi). Hậu quả của việc sử dụng bảo mật 1 lớp có thể thấy rõ, phổ biến nhất là bị hack email cá nhân hay Facebook, cho nên trong môi trường doanh nghiệp, để đảm bảo an toàn cho tổ chức, đỡ bị nguy cơ xâm nhập trái phép thì 2FA là bắt buộc. Hậu quả của nó nhẹ thì mất mát hay rò rĩ dữ liệu của vài người dùng, nặng thì gây rò rỉ dữ liệu tài chính, thông tin khách hàng, tê liệt hệ thống mạng, thiệt hại tài chính và tên tuổi của tổ chức có thể sẽ rất nặng nề. Người đứng đầu (giám đốc) là người hiểu rõ về các rủi ro này nhất, cho nên để đảm bảo chính sách 2FA được thực thi thì sẽ rất tốt nếu như có chỉ thị từ những người này. 1 Quote Link to comment Share on other sites More sharing options...
dloc_kcm Posted September 6, 2023 Author Share Posted September 6, 2023 2 hours ago, BabyShark said: Họ đủ kỹ năng nhưng có thể không thực hiện 😅 Công ty anh có những người học vấn cấp 2, lớn tuổi, trình độ vi tính rất rất thấp mà còn sử dụng được 2FA mà. 1 Quote Link to comment Share on other sites More sharing options...
dloc_kcm Posted September 6, 2023 Author Share Posted September 6, 2023 2 hours ago, BabyShark said: Họ đủ kỹ năng nhưng có thể không thực hiện 😅 Hệ thống trang bị đầy đủ đồ chơi nhưng chỉ cần 1 ông user táy máy là đi tong. Cho nên nhờ sếp trên bảo kê cưỡng chế thi hành luôn cho nhanh. 1 1 Quote Link to comment Share on other sites More sharing options...
Write To Share & Earn
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.