10 lý do nên “rộng lượng” hơn với Microsoft Microsoft đôi khi thường vấp phải những vấn đề về bảo mật, hãng cũng thường bị coi là mục tiêu bắt đầu của các cuộc chiến bảo mật. Nhưng nguyên nhân không phải lúc nào cũng là từ phía Microsoft. Các câuchuyện về Microsoft thường xoay quanh việc hãng đang xử lý các vầnđề bảo mật của mình như thế nào. Người ta thườngcho rằng Microsoftrấtchậm trễ cập nhật phần mềm,điều này vốnđược coi như nguyên nhân kéo dài thêm những rắc rối của hãng. Nhưngđiềunày không có nghĩa là Microsoftluôn phải chịu trách nhiệm trước các rắc rối bảo mật. Ngượclại, có đôi khi,hãngphần mềm khổnglồ này hoàn toànvô tội, và người sử dụng có lẽ sẽ muốn quytrách nhiệm của các bên thiết kế phần mềm thứ ba.Nhưng người sử dụngcũng nên xemlại chínhmình. Trongtrường hợp này, chính người sử dụng và các bên thiếtkế thứ ba mớilànguyên nhân của nhữngrắc rốibảo mật,chứ không phải là Microsoft.Dưới đây là 10lý do khá thuyết phục: 1. Vai trò của bên thứ ba Các trình ứng dụng từ bên thứ ba có thể gây ra nhiều thảm họa bảomật trên các máy tínhcá nhân Windows. Những chương trình của bên thứ ba thườngkhông sẵn có các nghithức bảo mật tương ứng để đảm bảo dữ liệuđangđược lưutrữ an toàn.Trường hợp xấu nhất là các trình ứng dụngluôn luônkhông đượccập nhật. Những kẻ xâm nhập trái phéphiểu rằng cómột số chương trình rất dễ bị xâm nhập và tìm cách tấncông những chươngtrình này. Dođó, dù cho người sử dụngđã có chương trình bảo vệ, nhưng nếu tồntại một chương trìnhcủa bên thứ ba rấtdễ bị tấn công thìvẫn có nhiềukhả năng sẽ xảy ra cácvấn đề bảo mật. 2. Các phần mềm lỗi thời Đôi khi,nhà phát triển phần mềm thườnggắn thêm các trình ứng dụng của bên thứ ba, và người sử dụngthì thường không cập nhật cácchương trình này. Khi các chương trìnhnày hỏi người sử dụng cómuốn cập nhật haykhông, người sử dụngthường để đến lần sau thayvì cập nhật ngayvà khởi động lại máy.Người sử dụngđangtự đưa mình vào các rắc rối nếu như vấn đề cập nhật ấy thuộcvề bảo mật. 3. Các chương trình antivirus và phần mềm chống gián điệp lỗi thời Chạycác chươngtrình chốngvirus và chống cácphần mềm gián điệp không được cập nhậtđầy đủ thì cũng giống với việc không chạy chương trìnhbảo vệ nào cả. Khiphát sinhmột vấn đề liên quan đếnbảo mật, các nhà cung cấp chương trình bảo mật thườngliên tụccập nhật các chươngtrình của mình để giữ antoàn cho các dữ liệu của người sử dụng. Nhưng không may lànhững nhà cung cấp này lại khôngthể bắt buộcngười sử dụngcập nhậtcác chươngtrình của mình. Dođó, khi người sử dụng chọn việc khôngcập nhật ngaycác chương trìnhnày thì điều đó có nghĩa họ lại mộtlần nữa đặtmình vào các rủi robảo mật.Dù Microsoft nênthiết kế Windows có khả năng bảo vệ tốt hơntrước các loại viruscũng như phần mềm giả mạo thì hãngcũng cần nhiều trợ giúp từ phía người sử dụng. 4. Người sử dụng thường mở các tài liệu đính kèm không an toàn Microsoftkhông nên bị đổ lỗi cho việcngười sử dụng mở các tài liệu đính kèm mà họ khôngnên mở. Trừ khi người sử dụng đang chờ file tàiliệu từ một nguồnxác định, còn các trườnghợp khác, việc mở các file đínhkèm trongmột chương trình emailkhông baogiờ đượckhuyến khích.Những kẻ xâm nhập thường dùngemailđể lợi dụng những người sử dụngkhông biếttác hại của việc mở các tài liệu đínhkèm từ một ngườisử dụng không rõ danhtính. Dù Microsoft và cácnhà cung cấp đã nỗ lực rất nhiều để nâng cao nhận thức về vấn đề trên thì ngườisử dụngdường như vẫn khôngmấy quan tâm. 5. Người sử dụng truy cập một số website không an toàn Các hãng như Google đã và đang bảo vệ người sử dụng khi họ truycập vào các trang webkhông antoàn, nhưngđiều nàycũng khôngngăn được người sử dụngtruy cập vào các trangcó chứanhững file giả, cũng như khôngngănchặn người sử dụng trở thành nạn nhân của các vụ tấn công lừa đảo nhằm đánhcắp thông tin cánhân trên các trang giống như website của ngânhàng haycác trang thẻ tíndụng. Rất nhiều người sử dụng vẫn đang truy cập cáctrang webnguy hiểm đối với máy tínhvà cả các thông tincá nhân củamình. Và hyvọng saumột lầngặp rắc rối, người sử dụng sẽ rút ra đượcbài học chomình. 6. Đánh mất Password Một số người sử dụngthường vô tình tiếp tay cho những kẻ xâm nhậpcó thể tìm đường vào máy tínhcủa mình. Nếu không cópassword thì bất kỳ aicũng có thể mở máy tính và đánhcắp các thông tin nhạy cảm. Hiện nay, các côngty trên thế giới đều yêu cầu người sử dụngcó passwordđể ngăn chặn tội phạm xâmnhập vào hệ thốngdữ liệu của họ. Mặc dù việc gõpasswordmỗi lần mở máy tính có thể hơi bất tiện,nhưng đó là điều nên làmđể bảo vệ dữ liệu antoàn. 7. Có password, nhưng các password lại giống nhau Có passwordđã là một bướckhởi đầu hoàn hảo,nhưng nếu để chung một passwordcho các trangkhác nhauhoặc để passworddễ đoán thì cũng giống như việc khôngđể password.Người sử dụngcần ghi nhớ thêm mộtlần nữa,việc sử dụngcácpassword giống nhaucó thể ít bất tiện hơn, nhưng điềuđó không đemlại lợi íchnào cả. Mộtkhi những kẻ xâm nhập cóđược một password,chúng sẽ dùng passwordấy để xâm nhập và các tài khoản khác để xem chúng có đúngkhông. Nếu đúng,chúng sẽ có thể truycập bấtcứ tài khoảnnào chúngmuốn. Do đó, các pasword nên khó đoánvà nên thay đổi theo từng trang. 8. Chạy trên phương thức quản trị viên Một lỗi phổ biến nữa làviệc chạy Windowsdựa trênphương thứcquản trị viên. Điều này có thể giúp cho việcsử dụng máy tínhthuận tiệnhơn, nhưng cũng có thể làm cho những kẻ xâmnhập có thể truy cập bấtkỳ thông tin nào trên máy tính. Một số chuyên gia bảo mật cho rằngnếu người sử dụng chạy máy tính trên phươngthức hạn chế người dùngthì họ cóthể loại bỏ được rắt nhiều rủi ro bảo mậtđanglan tràn trong thế giới Windows.Về phần mình,Mcrosoft nênkhuyến cáo người tiêu dùng hơn nữavề những mối nguytừ sử dụngphương thức quản trị viên. Nhưng cũng rất khó để Microsoft kiểm soát nếu người sử dụng vẫn muốn chạyphương thức quảntrị viên. 9. Cập nhật Windows Mặcdù đôi khi khá bất tiện, nhưng việc cập nhật Windowslà mộtphần công việc để đảm bảosự antoàn cho máy tính.Khi nào Microsoft tăng cường tínhnăng cho hệ điều hànhthì người sử dụng cũng nên cập nhật Windows.Nếu không,một lần nữa họ lại đang tự đặtmình vào nguyhiểm chỉ đơn giản bởi vì họ khôngthích cập nhật hệ điềuhành của mình. Microsoft chỉ có thể gợi ý người sử dụng tải các cập nhật bảo mật. Còn người sử dụng có quyết định thựchiện hay không thìlại tùy thuộcvào chính họ. 10. Trang bị kiến thức Ngườisử dụng đôi khicần phải nhậnra rằng việc trangbị kiếnthức về bảo mậtcó thể giúp họ dễ dàngtránh đượccác rắcrối thường ngày. Với các kiến thức về bảo mật tốt hơn, người sử dụng sẽ cóthể truy cập Web antoàn hơn vì họ không click vào những trang giả. Tàiliệu đínhkèm sẽ bớt gây ra lo lắng hơnvì ngườisử dụngbiết cách xử lý chúng.Và rõ ràng là sẽ có ítcác vấn để bảo mật hơn, cũng như an toàn hơn cho máy tính. Tất nhiên làMicrosoft khônghoàn toàn vô tội trong các vấn đề bảo mật của Windows hoặc các phần mềm,nhưng không phải lúc nào cũng là lỗi của Microsoft. Người sử dụng cần ghi nhớ điều đó. . 10 lý do nên “rộng lượng” hơn với Microsoft Microsoft đôi khi thường vấp phải những vấn đề về bảo mật, hãng cũng thường. sử dụngcũng nên xemlại chínhmình. Trongtrường hợp này, chính người sử dụng và các bên thiếtkế thứ ba mớilànguyên nhân của nhữngrắc rốibảo mật,chứ không phải là Microsoft. Dưới đây là 1 0lý do khá thuyết. antoàn hơn vì họ không click vào những trang giả. Tàiliệu đínhkèm sẽ bớt gây ra lo lắng hơnvì ngườisử dụngbiết cách xử lý chúng.Và rõ ràng là sẽ có ítcác vấn để bảo mật hơn, cũng như an toàn hơn