Thông thường khi quyết định lựa chọn một phương pháp bảo vệ máy tính thì dữ liệu giữ vai trò tiên quyết. Hệ điều hành và những áp dụng sở hữu thể cài đặt lại, nhưng dữ liệu người được tạo bởi người dùng là duy nhất, ví như bị mất sẽ không sở hữu gì thay thế được, thậm chí còn có thể gây ra các thiệt hại vô cộng lớn cho cá nhân, tổ chức.
Trong bài viết này chúng tôi sẽ cùng độc giả tìm hiểu 1 số giải pháp bảo vệ dữ liệu trên máy tính, tùy thuộc vào mức độ quan yếu và điều kiện riêng mà bạn sở hữu thể lựa tậu cách yêu thích cho dữ liệu của mình.
Backup dữ liệu kịp thời và thường xuyên
Chúng ta mang thể dùng tiện thể ích backup được tích hợp trong hệ điều hành Windows (ntbackup.exe) để thực hiện những tiến trình backup cơ bản, bên cạnh ra, sở hữu thể sử dụng Wizard Mode để đơn thuần hóa tiến trình tạo và khôi phục những file backup, hay với thể cấu hình tay chân các cài đặt backup và lên lịch thực hiện tác vụ backup để tự động hóa tác vụ này.
Ngoài dụng cụ trên, có cực kỳ phổ biến công cụ backup nhóm ba khác mang phổ biến tùy mua tăng hơn. Cho dù chúng ta lựa tậu công cụ nào, thì việc lưu trữ một bản copy phòng ngừa của file backup là vô cùng quan trọng để ngừa giả dụ các băng/đĩa đựng file backup bị phá hủy cùng với dữ liệu gốc. Hiện nay sở hữu 1 bí quyết vô cùng hiệu quả mà chúng ta sở hữu thể tiêu dùng để lưu trữ ngừa bản backup đó là backup trực tuyến.
Áp dụng bảo mật chia sẻ và bảo mật cấp độ file
Để bảo mật dữ liệu, thao tác thứ nhất là cài đặt giấy phép cho file và thư mục. Nếu đang san sớt dữ liệu qua mạng, chúng ta với thể cài đặt những giấy phép san sớt để kiểm soát những account người sử dụng nào có thể hay ko thể truy tìm cập vào các file này qua mạng. Với Windows 2000 và Windows XP, chúng ta thực hiện cài đặt giấy phép bằng phương pháp click vào nút Permissions trên tab Sharing của cửa sổ thuộc tính Properties của thư mục hay file.
 |
| Áp dụng bảo mật chia sẻ và cấp độ file |
Tuy nhiên, các giấy phép cấp độ chia sẻ sẽ ko mang hiệu lực với người sử dụng đang tiêu dùng máy tính lưu trữ dữ liệu chia sẻ. Nếu máy tính được đa dạng người sử dụng thì chúng ta phải sử dụng các giấy phép cấp độ file (còn được gọi là giấy phép NTFS vì chúng chỉ xuất hiện trên những thư mục và file được lưu trữ trên phân vùng được định dạng NTFS). Những giấy phép cấp độ file, được cài đặt trong tab Security của hộp thoại thuộc tính Properties, bảo mật hơn so với các giấy phép cấp độ chia sẻ.
Trong cả hai trường hợp, chúng ta mang thể cài đặt giấy phép cho trương mục người tiêu dùng hay nhóm, và mang thể cho phép hay khước từ phổ biến cấp độ truy hỏi cập khác nhau từ read-only (chỉ đọc) tới toàn quyền truy hỏi cập.
Đặt mật khẩu bảo vệ tài liệu
Một số ứng dụng, như Microsoft Office và Adobe Acrobat, cho phép chúng ta cài đặt mật khẩu trên nhiều tài liệu khác nhau. Để mở những tài liệu này chúng ta sẽ phải nhập vào mật khẩu đã cài đặt cho chúng. Trong Microsoft Word 2003, để đặt mật khẩu cho tài liệu, vào thực đơn Tools | Options rồi click vào tab Security. Chúng ta sở hữu thể cài đặt mật khẩu mở file này và đặt mật khẩu chống chỉnh sửa. Ngoài ra chúng ta sở hữu thể cài đặt kiểu mã hóa được sử dụng.Một số phần mềm nén như WinZip hay PKZip cũng tương trợ cả tính năng mã hóa file nén.
Sử dụng mã hóa EFS
Các hệ điều hành Windows từ Windows 2000 tới Windows 10 đều được hỗ trợ tính năng mã hóa Encrypting File System (EFS – mã hóa file hệ thống). Chúng ta với thể dùng bí quyết mã hóa tích hợp nền tảng giấy phép này để bảo vệ những file và thư mục biệt lập được lưu trữ trên phân vùng định dạng NTFS. Thao tác mã hóa file và thư mục cực kỳ đơn giản, chỉ bắt buộc click vào nút Advanced trên tab General của trang thuộc tính Properties. Lưu ý rằng chúng ta ko thể tiêu dùng kết hợp mã hóa EFS và nén NTFS.
Sử dụng công cụ mã hóa ổ đĩa
Trong 1 số phiên bản của Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 tích hợp một phương tiện mã hóa ổ đĩa tương đối mạnh sở hữu tên BitLocker. Mặc định, công cụ này dùng bộ mã hóa AES (Advanced Encryption Standard) vận hành theo chế độ CBC (Cipher-Block Chaining).
Tận dụng Public Key Infrastructure
Một Public Key Infrastructure (PKI) là một hệ thống quản lý các cặp Private Key và Public Key, và những giấy phép số. Do các Key và giấy phép được phát hành bởi một dụng cụ nhóm ba đáng tin cậy cần bảo mật nền tảng giấy phép mà hệ thống này chế tạo hơi mạnh.
Ẩn dữ liệu có kiểu mã hóa Steganography
Steganography là một kiểu mã hóa tạo email ẩn trong ấy chỉ với người gửi và người nhận mới biết đến sự tồn tại của email này.
Bảo vệ dữ liệu gửi đi bằng bí quyết bảo mật IP
Dữ liệu của chúng ta có thể bị tin tặc đánh cắp khi đang truyền qua mạng bằng 1 phần mềm Sniffer. Để bảo vệ dữ liệu lúc đang truyền qua mạng chúng ta mang thể sử dụng Internet Protocol Security (IPSec), ngoài ra cả hệ thống gửi và hệ thống nhận cần tương trợ IPSec. Kể từ hệ điều hành Windows 2000, Windows đã được tích hợp khả năng hỗ trợ cho IPSec. Các ứng dụng ko buộc phải nhận biết IPSec vì nó vận hành tại mô hình mạng cấp độ thấp.
Encapsulating Security Payload (ESP) là giao thức được IPSec tiêu dùng để mã hóa dữ liệu. IPSec với thể vận hành theo chế độ đường hầm để cung ứng khả năng bảo vệ tại cổng nối, hay trong chế độ truyền để phân phối khả năng bảo vệ khi dữ liệu đang được truyền. Để dùng IPSec trong Windows, chúng ta nên tạo 1 chính sách IPSec, lựa tậu phương thức thẩm định quyền và những bộ lọc IP sẽ sử dụng. Để cấu hình những cài đặt của IPSec, mở cửa sổ thuộc tính Properties của giao thức TCP/IP trên tab Options của Advanced TCP/IP Settings.
Bảo mật dữ liệu truyền qua mạng Wifi
Dữ liệu mà chúng ta gửi qua mạng Wifi dễ bị ảnh hưởng hơn so có khi gửi qua mạng Ethernet. Tin tặc không cần bắt buộc tầm nã cập vật lý tới mạng hay những đồ vật trên đó, bất cứ người tiêu dùng nào dùng laptop đã được kích hoạt Wifi và một ăng ten thu phát sóng mạnh mang thể trộm cắp dữ liệu hay đột nhập vào mạng và tầm nã cập vào dữ liệu được lưu trữ trên mạng ấy ví như điểm tróc nã cập Wifi không được cấu hình bảo mật.
Sử dụng Rights Management để duy trì kiểm soát
Nếu phải gửi dữ liệu cho các người dùng khác nhưng chúng ta lại lo lắng về việc bảo vệ dữ liệu này lúc không còn nằm trên hệ thống của chúng ta nữa thì chúng ta có thể sử dụng Windows Rights Management Services (RMS) để kiểm soát hành vi của người nhận đối mang dữ liệu họ nhận được. Ví dụ, chúng ta mang thể phân quyền để người nhận với thể đọc tài liệu Word nhận được nhưng ko thể hiệu chỉnh, copy hay lưu tài liệu này. Ngoài ra chúng ta với thể chặn người nhận chuyển tiếp email mà chúng ta gửi đi, hay cài đặt thời hạn dùng cho email hay tài liệu để người nhận không thể tróc nã cập sau thời hạn đó.
Trên đây là một số thông tin hữu ích về biện pháp bảo vệ dữ liệu được sử dụng phổ biến. Hy vọng các bạn sẽ biết thêm nhiều thông tin kiến thức liên quan đến việc bảo vệ dữ liệu đặc biệt là dữ liệu cần được bảo mật của công ty. Và đừng quên rằng, các bạn có thể tham khảo thêm nhiều thông tin về công nghệ khác trên trang Blog "Xóm Công nghệ" chúng tôi nhé. Cảm ơn các bạn đã theo dõi hết bài viết của chúng tôi.
Nhận xét
Đăng nhận xét