Trước đây, mỗi cơ quan chỉ cần một bộ phận an ninh mạng được đào tạo chuyên sâu là đủ. Một cơ sở an ninh có hệ thống phòng thủ mạnh mẽ và không có vấn đề về nội bộ sẽ có khả năng vô hiệu hóa mọi cuộc tấn công. Ngày nay nếu cơ sở đó vẫn tổ chức bộ máy nhân sự theo kiểu cũ sẽ tạo ra lỗ hổng nghiêm trọng duy nhất trên bề mặt tấn công. Những người không chuyên rất dễ nhấp vào một email lừa đảo và kích hoạt một payload độc hại. Một kẻ lạ mặt có thể sử dụng kỹ thuật Tailgating để bám càng một nhân viên chính thức để lọt qua cổng kiểm soát an ninh. Cho nên nhân viên bảo vệ cần ý thức được điều này.

Yêu cầu tổ chức bộ máy nhân sự hiện đại là: Tất cả nhân viên phải được đào tạo về nhận thức an ninh mạng.

1. Chống ransomware

Tấn công ransomware đang là loại tấn công độc hại phổ biến nhất hiện nay. Loại tấn công này khai thác sức mạnh của mật mã. Để thấy sức mạnh của thuật toán mật mã trong bối cảnh cập nhật, chúng ta lấy ví dụ thuật toán hàm băm SHA256 với chiều dài băm 256 bit. Nó là đủ an toàn hiện nay (có nghĩa là thuật toán chưa thể bị phá vỡ) trên phạm vi toàn thế giới về toàn vẹn dữ liệu bao gồm cả các cơ quan quản lý dữ liệu nhạy cảm cao như cảnh sát, quân đội, ngân hàng. Cũng theo chiều hướng đó một hacker có thể dùng thuật toán mã hóa đối xứng AES (Advanced Encryption Standard) 256 bít để mã hóa file, thư mục hay toàn bộ ổ cứng của bạn mà không thể giải mã cho tới khi có được key hay mật khẩu giải mã từ chúng đổi bằng tiền chuộc.

Cho nên cách tốt nhất để chống ransomware là sao lưu dữ liệu với các công cụ sẵn có dưới đây:

• Đối với Windows: Sử dụng OneDrive hoặc công cụ dự phòng tương tự
• Đối với Linux: Sử dụng rsync
• Đối với macOS: Sử dụng Time Machine

2. Bảo vệ an toàn dữ liệu lúc nghỉ

Khi bạn tắt máy tính, dữ liệu của bạn vào trạng thái nghỉ (Rest stage). Kẻ đột nhập dễ dàng lấy dữ liệu trong ổ cứng của bạn nếu nó không được mã hóa.

Giải pháp là sử dụng các công cụ sẵn có dưới đây:

• Đối với Windows: Sử dụng BitLocker
• Đối với Linux: Sử dụng LUKS
• Đối với macOS: Sử dụng FileVault

3. Xác thực hai yếu tố

Trong Xác thực đa yếu tố (MFA – Multi-Factor Authentication) thì Xác thực hai yếu tố được sử dụng phổ biến và có thể được coi là đủ cho mức an ninh thông thường. Mọi người tránh nhầm lẫn khái niệm Xác thực hai yếu tố với Xác thực hai bước. Xác thực hai yếu tố tuy cũng được thực hiện theo hai bước nhưng hai bước đó phải thuộc về hai nhóm yếu tố khác nhau. Nếu bước thứ nhất bạn vào mật khẩu, bước thứ hai bạn trả lời một câu hỏi thử thách an ninh chẳng hạn như: “Trường tiểu học đầu tiên của bạn tên là gì?”, thì cả hai bước đó chỉ thuộc về một yếu tố: Something you know. (tại thời điểm viết bài này Google đã đề nhãn chưa đúng trong giao diện người dùng ở mục an ninh của tài khoản người dùng. Nhãn Two Steps Authentication cần phải thay bằng Two-Factor Authentication).

Sau yếu tố Something you know, cần phải thêm một trong hai yếu tố dưới đây:

• Something you have, đây là yếu tố xác thực thiết bị, là smartphone hay một phần cứng chứa mã an ninh
• Something you are, yếu tố này xác thực con người bạn, như dấu vân tay, nhận dạng khuôn mặt