Trong thời đại công nghệ thông tin ngày càng phát triển, sự đa dạng của dữ liệu được thu thập và việc lưu trữ, phân tích các dữ liệu cũng theo đó mà phát triển mạnh mẽ hơn trong thời gian qua. Cùng với đó, những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân của người dùng. Nhiều báo cáo, nghiên cứu về bảo mật cho thấy người dùng đang tiếp tục trở thành nạn nhân của các chiến dịch lừa đảo, đánh cắp danh tính và các chiêu thức lừa đảo khác. Mặt khác, người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân dẫn tới việc tự đăng tải công khai làm lộ, mất hoặc bị tin tặc chiếm đoạt trong quá trình chuuyển giao. Để thực hiện tốt công tác đảm bảo an ninh, an toàn thông tin trên không gian mạng và bảo vệ dữ liệu cá nhân, Ngày mồng 10 tháng 1 năm 2024. Công an huyện Đại Từ có công văn số 77, nhằm thông tin đến các cơ quan, đơn vị một số phương pháp đơn giản, giúp người dùng bảo mật dữ liệu như sau:

1.Quản lý xác thực và mật khẩu tốt. - Sử dụng mật khẩu mạnh: Mật khẩu nên có từ 12 đến 16 ký tự bao gồm các chữ cái, số và ký tự đặc biệt xáo trộn với nhau. Mật khẩu cần tránh các từ có trong từ điển, dễ đoán nhưng vẫn phải đảm bảo đễ nhớ và có liên quan đối với người dùng.

- Tránh sử dụng lại mật khẩu: Không nên sử dụng chung một mật khẩu cho các tài khoản khác nhau, nhằm tránh tình trạng nếu tin tặc truy cập vào một tài khoản, chúng có thể sẽ thử và sử dụng cùng một mật khẩu để truy cập vào tài khoản khác của người dùng đó.

- Không chia sẻ mật khẩu với bất kỳ ai: Vì có khả năng người được chia sẻ mật khẩu, sẽ ghi lại mật khẩu đó vào nơi mà người khác có thể tìm thấy. Sử dụng trình quản lý mật khẩu: Mọi hệ thống đều có khả năng bị tấn công, và điều này thường xảy ra do mật khẩu không an toàn, việc sử dụng các trình quản lý mật khẩu giúp đơn giản hoá quy trình tạo mật khẩu an toàn cho bất kỳ số lượng dịch vụ nào. Trong một số trường hợp, các trình quản lý này buộc người dùng ngừng sử dụng các mật khẩu không an toàn một cách hiệu quả nên nguy cơ tin tặc giành được quyền truy cập vào bẩt kỳ tài khoản nảo của người dùng, bao gồm cả trình quản lý mật khẩu cũng sẽ gảm đi đáng kể.

- Sử dụng xác thực hai yếu tố: Đây là yếu tố quan trọng nhất, bởi xác thực hai yều tố sẽ ngăn chặn thành công tới 99,9% nỗ lực giành quyền truy cập trái phép.

2. Luôn cập nhật phiên bản mới cho các phần mềm.

Việc trì hoãn hoặc từ chối những đề nghị tải xuống các bản cập nhật phẩn mềm, có thể tạo điều kiện cho tin tặc khai thác những lỗ hổng một các dễ dàng. Vì các phần mềm, hệ điều hành và các cài đặt khác khi không được cập nhật thường xuyên sẽ phát sinh lỗ hổng bảo mật, đồng thời cung cấp một số lựa chọn để tin tặc có thể tấn công dễ dàng. Ngày nay, nhiều thiết bị và ứng dụng cung cấp các tính năng cập nhật tự động, do đó tốt nhất là người dùng nên bật chế độ tự động cập nhật này. Tuy nhiên, các bản cập nhật hệ điều hành có thể khiến thiết bị không sử dụng được trong một khoảng thời gian từ vài phút đền vài giờ và thông thường phải được khởi động lại thủ công sau khi quá trình tải xuống hoàn thành. bản cập nhật mới nhất bao gồm: các bản sửa lỗi bảo mật cần thiết.

- Hệ điều hành: Các bản cập nhật mới cho hệ điều hành thường bao gồm

- Các bản cập nhật chương trình cơ sở:

- Trình duyệt: Đây là tuyển phòng thủ đầu tiên chống lại các mối đe dọa được khởi chạy từ các trang độc hại.

- Phần mềm chống vi rút và chống phần mềm độc hại: Cần đàm bảo được cập nhật thường xuyên để có thể ngăn chặn được các mối đe doạ mới nhất.

3. Đọc và hiểu về chính sách bảo vệ dữ liệu, quyền riêng tư; Thực tế, có rất ít người dùng giành thời gian để đọc tất cả các quy định về bào vệ dữ liệu và quyển riêng tư trước khi bấm đồng ý để có thể truy cập các dịch vụ trực tuyến, sử dụng phần mềm hoặc phần cứng mới của mình. Ngay cả khi người dùng biết về cách dữ liệu cá nhân của mình được thu thập và sử dụng nhưmg họ vẫn ấn vào "Tôi đồng ý" mà không chắc chắn rằng việc đồng ý đó, có thể gây ra những rủi ro về an toàn dữ liệu và quyền riêng tư của bản thân. Do đó, nếu người dùng muốn bảo vệ dữ liệu cá nhân của mình một cách nghiêm túc, thì cấn phải có ý thức hơn trong việc đọc và hiểu chính sách bảo vệ dữ liệu, quyền riêng tư trước khi đồng ý về các yêu cầu được đưa ra.

4. Sử dụng VPN.

Mạng riêng ảo (VPN), cho phép thiết bị của người đùng kết nối với Internet, thông qua máy chủ của bên thứ ba thay vì trực tiếp và cùng mã hoá tất cả dữ liệu được gửi hoặc nhận. Điều này giúp nâng cao bảo mật quyền riêng tư của người dùng bằng cách đảm bảo các dịch vụ đang kết nối, không thể biết người dùng là ai, mà chỉ có thể thấy địa chỉ của máy chủ bên thứ ba. về bảo mật trực tuyến và bảo vệ dữ liệu, công nghệ VPN là một trong những bước tiên tiến và dễ dàng nhất mà bất kỳ ai cũng có thể thực hiện, để đảm bảo rằng họ không bị lộ dữ liệu cá nhân của mình khi kết nối Internet. Giải pháp VPN hiện nay rất phổ biến, có các phiên bản miễn phí và trả phí, tuy nhiên, người dùng nên chọn và sử dụng dịch vụ của phiên bản trả phí vì chúng có mức độ bảo mật cao hơn.

5. Thường xuyên kiểm tra cài đặt quyền riêng tư.

Hiện nay, mạng xã hội và hầu hết dịch vụ trực tuyến khác đều cung cấp các tùy chọn để quyết định lượng thông tin mà người dùng muốn chia sė. Trong ngữ cảnh của mạng xã hội, các tuỳ chọn này bao gồm các chi tiết dữ liệu, những người khác có thể tìm thấy người dùng đó theo địa chỉ i meo, số điện thoại hay không hoặc khi tìm thấy, họ có thể truy cập thông tin khác mà mạng thực hiện lưu trữ dữ liệu về người dùng đó đã tải lên (hình ảnh, video, thông tin cá nhân...). Ngoài ra, trong rất nhiều trường hợp, người dùng sử dụng một trang web, hoặc dịch vụ nào đó trong một thời gian dài, nên có thể chế độ cài đặt quyền riêng tư mặc dịnh sẵn cho tiện lợi, và cũng không quan tâm đến việc kiểm tra lại các cài đặt đó. Để bảo vệ các thông tin cá nhân cũng như dữ liệu nhạy cảm được an toàn, người dùng cần thường xuyên kiểm tra các cài đặt quyền riêng tư của mình trên các nền tảng đã tham gia hay những trang web, dịch vụ thường xuyên sử dụng các thông tin cá nhân.

Trên đây là một số phương pháp giúp người dùng nâng cao hiệu quả bảo mật dữ liệu cá nhân, đồng thời giảm thiểu các mối đe dọa, và khả năng trở thành nạn nhân của các vụ vi phạm dữ liệu. Đề nghị các cơ quan, đơn vị và nhân dân, quan tâm thực hiện.