Với quan điểm đó, chúng tôi muốn xem xét đến các mối quan tâm v�� bảo mật Wi-Fi t�� quan điểm của nhân viên làm việc di động. Vì những người đi lại thường xuyên như vậy thường gặp các mạng Wi-Fi hoàn toàn xa l�� nên cần có một giải pháp cung cấp một s�� lợi ích cho những người trong hoàn cảnh này. �� đây chúng tôi đưa ra 10 mẹo bảo mật mà các nhân viên trên đường nên biết đ�� tránh các vấn đ�� v�� mất an toàn bảo mật với các mạng Wi-Fi không rõ tung tích.

1. Tắt adapter Wi-Fi client khi không s�� dụng Internet

Lý do cho việc thực hiện này rất nhiều. Trước hết nó có th�� tiết kiệm pin cho laptop của bạn �� đây thực s�� là một vấn đ�� với các nhân viên trên đường. Th�� hai, nó là cách đơn giản nhất đ�� ngăn chặn các tấn công s�� lợi dụng cấu hình của Windows được thiết lập một cách mặc định cho phép các kết nối ad hoc nặc danh.

2. Thẩm định rằng SSID tương ứng thực s�� với mạng Wi-Fi của nhà cung cấp

Việc thẩm định SSID s�� giúp bạn ngăn chặn được việc kết giao với một mạng xấu mang tên Evil twin. Evil twin được bắt chước sau tấn công xâm nhập của k�� th�� ba bên ngoài, nơi hacker thiết lập một thiết b�� đ�� đóng gi�� một mạng Wi-Fi tin cậy. Người dùng rất d�� s�� dụng mạng gi�� mạo này và như vậy là cho phép k�� tấn công có được các byte lưu lượng được gửi hoặc nhận.

3. Cài đặt phần mềm tường lửa trên máy tính của bạn

Microsoft Windows XP và Vista đều được kết hợp với một phần mềm tường lửa bên trong, tuy nhiên trong c�� hai trường hợp đều thật s�� chưa thích hợp. Thực s�� có rất nhiều các ứng dụng phần mềm tường lửa miễn phí rất tốt cho phép bạn bảo v�� mình khi đi trên đường. Chúng tôi s�� dụng Online-Armor, một ứng dụng mới đã có nhiều nhận xét đánh giá rất tốt v�� nó.

4. Vô hiệu hóa tính năng chia s�� file và máy in của Windows

Mặc định, tính năng chia s�� file và máy in của Windows được vô hiệu hóa, tuy nhiên nhiều người dùng kích hoạt tính năng này đ�� chia s�� các file và máy in trong công việc hoặc mạng �� nhà. Việc kích hoạt tính năng này khi di chuyển bên ngoài lại là một vấn đ��. Nó có th�� cho phép k�� l�� mặt trong mạng Wi-Fi nào đó truy cập không thẩm định vào các file của bạn. Trong trường hợp này bạn nên tham v�� cách vô hiệu hóa tính năng chia s�� file và máy in trong Windows trên QuanTriMang.com.

5. Tránh các phiên giao dịch trực tuyến nhạy cảm khi s�� dụng mạng Wi-Fi m��

Đây là một việc hiển nhiên nhưng chúng tôi cảm thấy nó thực s�� rất quan trọng cần phải đ�� cập đến.

6. Luôn cập nhật h�� điều hành của laptop

Cùng với h�� điều hành, bạn phải cập nhật luôn c�� các phần mềm chống virus, tường lửa, trình duyệt web và c�� các ứng dụng Wi-Fi client. Ch�� bằng cách như vậy bạn mới loại tr�� được nhiều vấn đ�� gây ra bởi các l�� hổng của ứng dụng.

7. Bảo v�� các thông tin cá nhân cũng như th�� tín dụng, th�� ngân hàng

Việc cho phép trình duyệt web nh�� các thông tin cá nhân là một cách cho các hacker có th�� s�� dụng đ�� lấy v�� các thông tin nhạy cảm của bạn nếu laptop b�� mất hoặc b�� đánh cắp.

8. S�� dụng các k�� thuật lướt Web an toàn và nặc danh

Điều này rất quan trọng nếu một dịch v�� VPN không có sẵn hoặc VPN không được thiết lập đúng. Có nhiều dịch v�� Web khác nhau cung cấp các giải pháp SSL VPN bằng cách tạo một đường hầm được mã hóa t�� laptop đến máy ch�� an toàn của h��. Cách làm này đã loại tr�� được toàn b�� các vấn đ�� nguy hiểm có th��. Một trong s�� các dịch v�� ưu việt đó phải k�� đến là Megaproxy và TOR. Chúng tôi s�� dụng một phương pháp khác nh�� hơn dựa trên công ngh�� USB flash drive. IronKey là một USB flash drive an toàn với FireFox và công ngh�� TOR được cài đặt t�� trước. Nếu truy cập Internet có sẵn thì thiết b�� s�� t�� động cấu hình một đường hầm SSL đến các máy ch�� IronKey an toàn.

9. Nếu được cần thiết hãy s�� dụng công ngh�� VPN

Vấn đ�� với các mẹo trước là nó áp dụng ch�� cho các ứng dụng nền tảng Web. Vậy thì các ứng dụng email như Outlook thì sao? Đây cũng là nơi VPN đang phát triển mạnh vai trò của nó. Hầu hết các nhân viên trên đường đang làm nhiệm v�� đều s�� dụng phương pháp này một cách chưa thực s�� thấu đáo. Đường hầm VPN cho phép nhân viên có th�� kết nối t�� xa với mạng gia đình hoặc mạng công ty. Sau đó tất c�� các ứng dụng doanh nghiệp thông thường, việc chia s�� file và truy cập Internet đều được quản lý bởi mạng của công ty. Có nhiều phần cứng và ứng dụng VPN phần mềm đ�� bạn có th�� lựa chọn. Trong trường hợp này thì lựa chọn của chúng tôi đưa ra là OpenVPN.

10. S�� dụng các ứng dụng truy cập t�� xa cho vấn đ�� bảo mật

Không có bất k�� một lưu lượng d�� liệu nhạy cảm nào được truyền tải trên các mạng đáng ng�� đến laptop của bạn là một giải pháp duy nhất. Điều này có th�� thực hiện bằng cách s�� dụng một dịch v�� như LogMeIn, dịch v�� này s�� cho phép các nhân viên có th�� điều khiển t�� xa máy tính tại nhà hoặc văn phòng thông qua một đường hầm SSL. Việc lướt Web, email và các ứng dụng khác đều ch�� được thực hiện trên máy tính điều khiển xa. Chính vì vậy không có d�� liệu nào được truyền tải đến máy tính của người đang đi trên đường.

Kết luận

Những nhân viên làm việc trên đường phải thật s�� thận trọng và sáng tạo. Bên cạnh các công việc thông thường, h�� cần phải duy trì s�� liên lạc một cách liên tục khi xa gia đình và văn phòng. Với các mẹo đơn giản này chúng tôi mong có th�� giúp bảo v�� được máy tính của h�� và các thông tin trên đó không gặp phải vấn đ�� gì trong bảo mật dù �� bất k�� nơi đâu.