MỘT SỐ NỘI DUNG BẢO MẬT THÔNG TIN, CHỐNG VIRUT, BẢO VỆ MÁY CƠ BẢN

MỘT SỐ NỘI DUNG BẢO MẬT THÔNG TIN, CHỐNG VIRUT, BẢO VỆ MÁY CƠ BẢN

I. Đối tượng:

Tất cả các nhân viên mới vào công ty.

II. Yêu cầu:

Đọc và hiểu toàn bộ nội dung ngay hôm đầu tiên đi làm. Nếu chỗ nào chưa hiểu thì hỏi một số người trong công ty để hiểu.

III. Mức độ tài liệu:

  • Đây chỉ là các kiến thức, yêu cầu bắt buộc cơ bản nhất để giúp nhân viên không bị lây virus máy tính, phần mềm độc, bị lừa lấy password,…
  • Trong quá trình làm việc sẽ có nhiều tình huống cụ thể, cá biệt khác, và lúc đó hãy thảo luận với cấp trên để xử lý.

IV. Nội dung

A) Các định nghĩa cơ bản

1) Virus

Là các đoạn mã độc, được dính vào trong các file khác như 1 file thực thi, 1 file word, 1 file hình,… nào đó.

  • Virus có khả năng tự sao chép, gây hại cho máy tín đó, và có thể các máy khác trong cùng LAN.
  • Virus bản thân nó không phải là 1 file riêng biệt, độc lập nên không thể nhìn thấy trong folder nào cả.

2) Worm, Trojan,… (malware nói chung):

Là các file độc lập, tồn tại trên máy tính, có thể tự sao chép hoặc không. Và nói chung là gây hại cho máy tính và có thể ảnh hưởng cả các máy tính trong cùng LAN

3) Phising:

  • Là việc lừa đảo, dụ dỗ thông qua email hay các trang web xấu.

B) Các yêu cầu thực hiện.

  •  Liên quan đến Virus mà worm, Trojan,..

1) Không download các file lạ từ các web lạ. Hãy check kỹ URL của web trước khi download.

2) Tuyệt đối không tự ý cài các phần mềm lạ. Kể cả một phần mềm quen biết (VD: Unikey.exe) thì cũng phải download từ trang web chính thức (VD: Unikey.org) chứ không được download từ bất cứ nơi nào khác.

Trước khi cài một file nào đó thì phải được sự đồng ý của Leaders (Hiện tại là Triều, Luân, Nhân, Long).

3) Máy tính phải cài phần mềm diệt virus (tham khảo Nhân sự để biết phần mềm nào), và thực hiện việc Update phần mềm diệt virus đó (thực ra không phải là update phần mềm, mà là update thông tin về virus mới nhất cho phần mềm) và quét (scan) ngay ngày đi làm đầu tiên.

4) Mỗi tháng 1 lần phải thực hiện lại công việc tại mục 3 phần B nói trên.

5) Mỗi tháng 1 lần, phải cập nhật hệ điều hành (VD: Windows) lên phiên bản mới nhất, để cập nhật các bản vá lỗi.

6) Mỗi tháng 1 lần, mở task manager để xem các phần mềm chạy tại “Start up”, nếu thấy gì lạ thì gọi báo leaders ngay.

 

  • Liên quan đến email.

1) Khi thấy một email đến, hãy check kỹ xem email đó gửi từ đâu (xem tên phía sau dấu @ của email). Thấy địa chỉ lạ thì hoặc là xóa, hoặc nếu muốn mở thì hỏi ý kiến leaders rồi hãy mở.

Ví dụ:

Email này nói là gửi từ công ty DHL, nhưng tên email là “parcelfromchina.com” là một tên hoàn toàn không liên quan gì đến DHL, nên 100% email này là email lừa đảo.

2) Khi có một email gửi cho bạn mà không phải là gửi thẳng đến email của bạn, mà là gửi kiểu 1 nhóm, với địa chỉ người nhận kiểu “undisclosed recipients” thì đó cũng là lừa đảo.

3) Khi bạn gửi email, hãy check lại kỹ xem địa chỉ email người nhận đã đúng chưa.

Vi dụ định gửi cho công ty Yamato, mà thấy địa chỉ email người nhận là [email protected]

(có phần “.sg” rất khả nghi) thì phải dừng ngay việc gửi và báo với Leaders

4) Khi gửi file đính kèm, tuyệt đối không gửi file có đuôi .exe hoặc .com hoặc .dll. Kể cả việc nén các filles này lại vào trong 1 file nén có tên là xxxxx.zip hoặc xxxxxx.rar cũng không được. Nếu muốn gửi thì phải hỏi leaders.

 

  • Liên quan đến các loại Mật khẩu.

1) Tuyệt đối không cung cấp mật khẩu hoặc Chìa khóa bí mật (Private key) cho bất cứ người nào khác.

Nếu bắt buộc phải cung cấp thì phải thông qua ý kiến của Leaders.

2) Các mật khẩu nhân viên tự đặt thì phải đủ độ khó. Có ký tự Hoa, có số, có ký tự đặc biệt !@#$, có độ dài lớn hơn 9 ký tự.

Tuyệt đối không được đặt 1 mật khẩu đơn giản kiểu absy2533 vì mật khẩu này có thể bị phá trong vòng 10 giây.

3) Không lưu mật khẩu hớ hênh trên các file không được bảo vệ.

Khuyến khích lưu toàn bộ các mật khẩu trong 1 file word, và fileword đó được đặt một mật khẩu để mở. Khi đó bạn chỉ cần nhớ 1 mật khẩu cho file word đó là được. Mã để mở file word cũng phải đủ độ khó như đã nói ở trên.

4) Hạn chế việc gửi mật khẩu qua email hoặc chat (Skype, zalo,…).

Nếu phải gửi qua chat thì hãy xác nhận với người nhận để biết khi người nhận đã lưu mật khẩu đó rồi thì mình sẽ xóa/thu hồi tin nhắn chứa mật khẩu.

Điều ngược lại cũng tương tự. Khi ai đó gửi mật khẩu gì đó cho mình bằng tin nhắn thì hãy lưu lại mật khẩu đó, rồi sau đó yêu cầu người gửi xóa/thu hồi tin nhắn đó.

5) Khi sử dụng máy tính ở ngoài tiệm net hoặc máy tính mượn của ai đó, thì TUYỆT ĐỐI không được lưu mật khẩu của mình lên máy đó.

Nếu có popup hỏi “có lưu mật khẩu không” thì hãy trả lời “không

Sử dụng xong thì phải log-out rồi hãy trả lại máy.

 

  • Liên quan đến việc share file, ví dụ: Google drive.

1) Hạn chế tối da việc share 1 file public (bất cứ ai đều mở được). Mà hãy hỏi tài khoản người muốn share để share cho họ, hoặc gửi địa chỉ google của file đó để người muốn xem request (yêu cầu) rồi mình vào accept/approve (cho phép truy cập).

2) Tập thói quan Click chuột phải vào folder hoặc file nào đó trên google để xem file đó hiện đang được share cho ai, nếu thấy người lạ thì xóa ngay quền truy cập của người đó. Hãy xóa ngay, rồi cần thiết thì hỏi sau, chứ không cần hỏi rồi mới xóa.

3) Không tự ý tạo google drive của riêng mình để lưu các file source code hay tài liệu của công ty. Công ty có ổ đĩa Google riêng, hãy hỏi leaders để biết file nào nên lưu ở đâu.

  • Một số nội dung khác.

Một số tài liệu khác, ví dụ: Giấy yêu cầu thanh toán (có khi tài khoản ngân hàng), hợp đồng,… thì khuyến khích dùng backlog hay các Phương tiện tương tự để gửi cho khách, thay vì gửi bằng email.

Nếu phải gửi bằng email thì hãy nén file gửi lại, rồi mã hóa bằng mật khẩu rồi hãy gửi.

  • Điều cuối cùng

Khi cảm thất bất cứ điều gì bất an, lạ lùng, khác thường, thì hãy trao đổi ngay với leaders.

Mọi người lưu ý: đọc kỹ thông tin để thực hiện đúng thông báo này!

 

Bài viết liên quan