- Web Browser PlugIns là trình duyệt web cung cấp cách thức hiển thị cho một số loại nội dung hoặc thực hiện thông qua một trình duyệt web Trình duyệt độc hại Web Plug
c) Hướng dẫn bảo mật an toàn hộp thư Gmail và ứng dụng Google
Trƣớc khi bắt đầu, các bạn có thể tham khảo thêm danh sách Gmail Security
Checklist của chính Google để hiểu rõ hơn về những bƣớc tiến hành dƣới đây. Kiểm tra kỹ các extension hỗ trợ và tình trạng cập nhật của browser:
Liên quan đến trình duyệt của hầu hết mọi ngƣời sử dụng chính là các add – on, plug – in hoặc extension hỗ trợ. Về mặt kỹ thuật, những ứng dụng này giúp chúng ta đơn giản hóa
114 hoặc rút ngắn những quá trình không cần thiết trong công việc, nâng cao hiệu suất hoạt động của trình duyệt, nhƣng nếu không sử dụng đúng cách hoặc hiểu sai lệch về chức năng của ứng dụng đó, rất có thể các bạn đã tự gây khó khăn cho mình.
- Với Internet Explorer, hãy tham khảo về các cách tạm dừng hoặc tắt bỏ một số thành phầntrên trình duyệt này. Ví dụ, nếu muốn disable một số extension của cá hãng third – party, các bạn nhấn Tools > Internet Options > Advanced và bỏ dấu check tại ô Enable third party browser extensions bên dƣới mục Browsing. Sau đó khởi động lại IE để áp dụng sự thay đổi này.
- Còn với Mozilla Firefox thì các bạn có thể tham khảo cách kiểm tra các Plugins của bên thứ 3.
- Về phần Google Chrome, hãng đã yêu cầu bộ phận phát triển extension dành cho Chrome tích hợp thêm tính năng tự động cập nhật, để đảm bảo tình trạng bảo mật cho ngƣời dùng:
Thường xuyên thay đổi mật khẩu:
Đây là thao tác cơ bản, đơn giản, dễ thực hiện nhất, nhƣng đồng thời cũng dễ bị bỏ qua bởi phần lớn ngƣời sử dụng. Lời khuyên của các chuyên gia bảo mật đƣa ra tại đây là, ngƣời dùng nên thƣờng xuyên thay đổi mật khẩu của họ định kỳ, trung bình là 1 tháng 1 lần. Không chỉ áp dụng với Google Accounts, mà họ nên áp dụng với tất cả các tài khoản trực tuyến khác.
Thiết lập và sử dụng cơ chế Two - Step Verification:
Đây là điểm nhấn quan trọng nhất trong Security Checklist mà Google đã đề cập tới. Chế độ Two - Step Verification sẽ gán thêm 1 lớp bảo mật nữa tới tài khoản Google bằng cách yêu cầu 1 đoạn mã nhất định mỗi khi ngƣời dùng đăng nhập.
Các yêu cầu về bảo mật đối với doanh nghiệp phải được đáp ứng:
Nếu hoạt động trong 1 mô hình tổ chức, công ty hoặc doanh nghiệp nào đó, bạn hãy yêu cầu tất cả nhân viên cũng nhƣ bộ phận quản lý áp dụng các điều khoản trong Google Security Checklist. Chẳng hạn, nếu muốn chia sẻ dữ liệu Docs hoặc một số thành phần khác đối với khách hàng, đối tác thì hãy tạo riêng những địa chỉ email tƣơng ứng trong những trƣờng hợp đó để đề phòng rủi ro và vẫn đảm bảo đƣợc hiệu quả công việc.
Còn nếu nhƣ bạn giữ đƣợc mối quan hệ với đối tác qua Google, hãy gửi cho họ các bài viết, hƣớng dẫn tham khảo và khuyến khích họ làm theo những bƣớc đó, quan trọng nhất là quá trình kích hoạt và sử dụng Two – Step Verification nhƣ trên
115
Tài liệu tham khảo
[1] Internetworking Design Basics, Copyright Cisco Press 2003. [2] Internetwork Design Guide, Copyright Cisco Press 2003.
[3] Ethernet Networks: Design, Implementation, Operation, Management. Gilbert Held .Copyright 2003 John Wiley & Sons, Ltd.
[4] Internetworking Technologies Handbook. Copyright Cisco Press 2003. [5] TCP/IP Network Administration. Craig Hunt, O'Reilly & Associates. [6] ISP Network Design. IBM.
[7] ISO 9126 –(http://www.angelfire.com/nt2/softwarequality) [8] ISO 27001: 2005
[9] LAN Design Manual. BICSI.
[10] Phạm Thế Quế, Mạng máy tính, 2006
[11] Sách trắng CNTT 2013 – Bộ CNTT&TT,2013
[12] Scott Fox, E - riches 2.0-Làm Giàu Trên Mạng Bằng Các Công Cụ Web 2.0, 2013 [13] Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thƣơng mại điện tử của APEC, Cục TMĐT và CNTT, 2008
116
Phụ lục 1: hướng dẫn tìm hiểu hoạt động của giao thức IP và cài đặt các thông số TCP/IP cho máy trạm