Nối tiếp các bài báo về các vụ lừa đảo phụ huynh học sinh gần đây, báo Thanh niên đã vào cuộc tìm hiểu thủ phạm lấy được thông tin của học sinh từ đâu. Cụ thể: “Quá trình điều tra, tìm hiểu của Thanh Niên cho thấy danh sách tên, trường, lớp học sinh kèm theo số điện thoại và địa chỉ, nghề nghiệp của phụ huynh được thu thập từ nhiều nguồn khác nhau để mua bán, trao tay công khai trên các diễn đàn, hội nhóm mạng xã hội. Chỉ cần bỏ ra vài trăm nghìn đồng, người mua dễ dàng sở hữu danh sách này để phục vụ mục đích cá nhân”.
.jpg)
Vi tính Võ Minh Với hơn 10 năm hoạt động làm việc trong lĩnh vực CNTT, Võ Minh đã cung cấp dịch vụ uy tín, tư vấn, bảo trì tận nơi cho nhiều doanh nghiệp, nhà xưởng, đơn vị kinh doanh, trường học,...
Với vai trò cũng là một bậc phụ huynh, lo lắng những thông tin cá nhân bị rao bán và với góc độ chuyên môn CNTT, Võ Minh đưa ra những khả năng thông tin cá nhân bị đánh cắp, cũng như những giải pháp an toàn bảo mật hệ thống dữ liệu, giúp Quý nhà trường lưu trữ thông tin một cách hiệu quả, an toàn dữ liệu, quản lý chuyên nghiệp, hơn thế là có thể dễ dàng tìm ra được nguyên nhân thủ phạm đánh cắp thông tin của học sinh.
1/ Những nguyên nhân vì sao thông tin cá nhân học sinh bị đánh cắp? Bảo mật hệ thống dữ liệu của nhà trường được quản lý như thế nào?
Quá dễ dàng có thể tìm mua thông tin cá nhân của học sinh trên mạng xã hội, vậy nguyên nhân vì sao các thông tin này đã bị đánh cắp. Theo báo Thanh Niên “Qua tìm hiểu, hầu hết dữ liệu, thông tin cá nhân của học sinh, phụ huynh được những người bán thu thập từ nhiều nguồn khác nhau. Trong đó, tài khoản Trần Khánh Băng cho hay do am hiểu một số thủ thuật mạng máy tính, người này dễ dàng tải về các danh sách. Tuy nhiên, Trần Khánh Băng không tiết lộ cách thức cũng như nguồn dữ liệu để tải về vì sợ "mất chén cơm".”.
Vậy dưới góc độ kinh nghiệm trong lĩnh vực CNTT, Võ Minh có thể liệt kê những nguyên nhân thông tin cá nhân học sinh bị đánh cắp:
- Bảo mật dữ liệu kém: Dữ liệu thông tin gốc được lưu trữ sơ sài, không được bảo mật nhiều lớp.
- Phân quyền truy cập chưa được hệ thống phân lớp: phân quyền người nào được quyền vào xem/sửa và xóa, bất cứ user đều được quyền truy cập dữ liệu.
- Mật khẩu yếu: dữ liệu gốc không được đặt mật khẩu phức tạp đối với tài khoản được phân quyền vào cơ sở dữ liệu thông tin.
- Sử dụng chung tài khoản: người dùng sử dụng chung tài khoản đăng nhập vào các dịch vụ trực tuyến, điều này có thể làm giảm sự bảo mật của tài khoản.
- Cài đặt phần mềm độc hại: người dùng cài đặt phần mềm độc hại hoặc truy cập vào các trang web độc hại, khiến thông tin cá nhân của họ bị lộ ra ngoài.
- Không cập nhật phần mềm: không cập nhật phần mềm đầy đủ, để các lỗ hổng bảo mật được khai thác và cho phép kẻ tấn công truy cập vào hệ thống.
- Máy tính không có hệ thống cảnh báo truy cập dữ liệu trái phép.
- Dữ liệu không được tích hợp mã hóa dữ liệu khi truy cập từ xa.
- Hệ thống không có lịch sử truy xuất dữ liệu nhằm tìm ra nguồn gốc rõ rỉ dữ liệu.
- Cách thức sử dụng kiểm tra các hộp thư email chưa chuẩn: người dùng thường có thói quen mở tất cả thư SPAM - đây là vùng hạn chế vì hệ thống Email đã có cơ chế lọc các email từ cơ sở dữ liệu trên Internet đối với các email có nguy cơ cao. Người dùng cần hạn chế mở xem các email trong SPAM, nếu tình huống cần phải mở email đấy thì người dùng nên xác định trực tiếp với người gửi có đúng email của họ gửi hay không, còn lại thì không nên xem các email trong vùng SPAM.
- Đối với các trường học, thiếu nhân lực (nhân viên IT) theo dõi định kỳ hàng tuần cho hệ thống nhằm kịp thời xử lý các sự cố CNTT. Dễ gặp các trường hợp bị mất dữ liệu, hacker xâm nhập hệ thống.
2/ Cách nhà trường lưu trữ và quản lý bảo mật hệ thống dữ liệu hiện nay
Hiện tại, nhiều nhà trường đặc biệt ở các trường tiểu học, trung học đang sử dụng hệ thống mạng ít được bảo mật hệ thống dữ liệu, hệ thống quản lý xuống cấp, dễ dàng bị hacker xâm chiếm, hoặc bất ký ai cũng đều có thể truy cập dễ dàng.
Hệ thống CNTT trường học chưa được quan tâm vận hành sao cho bảo mật tốt nhất có thể. Hiện nay các trường học đa phần đều sử dụng mạng ngang hàng, các user chứng thực vào cơ sở dữ liệu đa phần đều có quyền như nhau với mật khẩu quá đơn giản, từ đó tiềm ẩn nguy cơ để hacker bên ngoài xâm nhập (do sử dụng cơ chế bảo mật hệ thống dữ liệu không đảm bảo) cũng như các can thiệp vào dữ liệu vượt quyền hạn trong nội bộ (do không có phân quyền) .
3/ Các giải pháp lưu trữ và quản lý bảo mật hệ thống dữ liệu tốt nhất hiện nay
3.1/ Giải pháp quản lý lưu trữ bảo mật hệ thống dữ liệu an toàn, bảo mật
Cần có 1 nơi lưu trữ dữ liệu tập trung giúp cho việc quản lý dễ dàng, tránh rời rạc dữ liệu từ đó phân quyền cũng như sao lưu dữ liệu dễ dàng đề phòng các trường hợp xấu như tấn công Ransomware (mã hóa dữ liệu), phá hoại có chủ đích của người dùng, …
3.2/ Lựa chọn mô hình quản lý bảo mật hệ thống dữ liệu CNTT của nhà trường phù hợp
Dựa vào mô hình hoạt động xử lý công việc thực tế và ngân sách hiện tại của nhà trường để chọn lựa giải pháp vận hành hệ thống cơ sở dữ liệu phù hợp cho các mô hình có số lượng thiết bị từ 10-30-50-trên 100 với các tiêu chí cần đảm bảo như:
- Cơ sở hạ tầng dây và thiết bị kết nối đạt tiêu chuẩn chất lượng, các loại thường sẽ dễ gây ra hiện tượng treo lag đơ cho hệ thống khi có nhiều nhu cầu xử lý cùng 1 thời điểm.
- Nền tảng hỗ trợ lưu trữ và thao tác phục vụ cho công việc cũng rất cần thiết cho thời đại chuyển đổi số ngày nay như MS 365, Google Workspace,... kết hợp với lưu trữ cloud chia sẻ dữ liệu an toàn bảo mật cao và hệ thống truyền tải thông tin qua Email Server.
- Ngoài ra, hệ thống cần có kết hợp phần mềm diệt virus AntiVirus có thương hiệu lâu năm như Kaspersky cũng như uy tín nhằm đảm bảo luôn xử lý đúng, tránh gây nặng cho hệ thống thiết bị.
- Cuối cùng, 1 hệ thống chuẩn cần có 1 giải pháp backup để đề phòng các sự cố bất khả kháng xả ra ngoài ý muốn.
4/ Những cách bảo vệ bảo mật hệ thống dữ liệu thông tin cá nhân và cách phản hồi lại với các thành phần bất hảo từ lời khuyên của các chuyên gia IT
Dưới đây là một số cách bảo vệ bảo mật hệ thống dữ liệu thông tin cá nhân và phản hồi lại với các thành phần bất hảo:
Sử dụng mật khẩu mạnh: Sử dụng mật khẩu mạnh và khác nhau cho mỗi tài khoản. Mật khẩu nên có độ dài tối thiểu 8 ký tự và bao gồm cả chữ cái, số và ký tự đặc biệt.
Không chia sẻ thông tin cá nhân: Không chia sẻ thông tin cá nhân với bất kỳ ai trừ khi cần thiết và chỉ chia sẻ với những người bạn tin tưởng.
Sử dụng phần mềm bảo vệ: Sử dụng phần mềm bảo vệ như phần mềm diệt virus, phần mềm chống spyware và phần mềm tường lửa để bảo vệ thiết bị của bạn khỏi các cuộc tấn công mạng.
Cập nhật phần mềm: Đảm bảo rằng phần mềm trên thiết bị của bạn được cập nhật đầy đủ và các bản vá mới nhất được cài đặt để ngăn chặn các lỗ hổng bảo mật.
Không sử dụng mạng Wifi công cộng: Tránh sử dụng các mạng Wifi công cộng không được bảo mật để truy cập vào tài khoản cá nhân hoặc thông tin nhạy cảm.
Phản hồi lại với các thành phần bất hảo: Nếu bạn phát hiện ra rằng thông tin cá nhân của bạn đã bị đánh cắp hoặc bị lộ ra, hãy báo cáo cho nhà cung cấp dịch vụ hoặc cơ quan chức năng để được hỗ trợ.
Tạo ra các cơ chế bảo vệ nội bộ: Đối với tổ chức và doanh nghiệp, cần phải đảm bảo rằng các chính sách bảo mật được thực thi và tạo ra các cơ chế bảo vệ nội bộ để ngăn chặn sự xâm nhập và đánh cắp thông tin.
Giáo dục về bảo mật hệ thống dữ liệu thông tin cá nhân: Các tổ chức giáo dục cần giáo dục học sinh và nhân viên về các biện pháp bảo vệ thông tin cá nhân, cách sử dụng mật khẩu mạnh và khác nhau cho mỗi tài khoản, và khuyến khích họ cập nhật phần mềm đầy đủ.
Võ Minh đã và đang hỗ trợ tư vấn giải pháp tổng thể về it nhằm giúp cho các doanh nghiệp vừa và nhỏ, các cơ sở sản xuất, nhà trường,... có được một hệ thống CNTT vững, bảo mật hệ thống dữ liệu, lưu trữ dữ liệu an toàn, tránh nguy cơ dữ liệu bị đánh cấp. Mọi chi tiết thông tin liên hệ support 24/7 tư vấn và xây dựng hệ thống, giải pháp lưu trữ và quản lý dữ liệu, bảo mật cơ sở thông tin nội bộ theo yêu cầu, Quý khách hàng vui lòng liên hệ:
CÔNG TY TNHH và DV VI TÍNH VÕ MINH (since 2012)
Địa chỉ liên hệ: 529/6a Điện Biên Phủ P.3 Q.3
Phone: (028) 3839 1232
Hotline (Zalo): 0989 695 720
Mess: m.me/dichvuvitinhvominh
Email: support@vominh.vn
.jpg)
