Sử dụng điện thoại thông minh, hãy cẩn trọng với thông tin cá nhân của bạn

Vừa qua, tại Lãnh sự quán Hoa Kỳ đã diễn ra buổi chia sẻ nâng cao nhận thức bảo mật thông tin cá nhân cho người sử dụng các ứng dụng trên điện thoại thông minh (apps).

Theo số liệu báo cáo từ Hiệp đoàn Thương mại Liên bang Hoa Kỳ (FTC), trong năm 2019, chỉ riêng các ứng dụng hẹn hò, có hơn 21.000 báo cáo về hành vi lừa đảo qua ứng dụng và nạn nhân bị thiệt hại tổng ước tính là 143 triệu USD. So với năm 2015 chỉ có 8.500 báo cáo và tổng thiệt hại là 33 triệu USD. Được xếp hạng đầu trong danh sách các thiệt hại được báo cáo.

Người dùng trong độ tuổi 40 – 69 báo cáo giá trị thiệt hại thường gấp đôi so với người dùng trong độ tuổi 20, và nạn nhân trong độ tuổi 70 thường báo cáo mức thiệt hại trong khoảng 10.000 USD.

Với mục tiêu đưa ra cái nhìn tổng quát về những rủi ro người dùng có thể gặp phải trong quá trình đăng tải và sử dụng các ứng dụng hằng ngày. Quan trọng hơn là việc người dùng cần tạo cho mình một thói quen cẩn thận trong chia sẻ thông tin trên các ứng dụng, ông Dương Quốc Bảo, nghiên cứu sinh Tiến sỹ về chuyên ngành Hệ thống thông tin và Quản trị doanh nghiệp tại Đại học Louisiana Tech đã chia sẻ những phương pháp giúp người dùng có thể hạn chế được việc rò rỉ thông tin cũng như bảo mật được các thông tin cá nhân khỏi hacker thông qua việc sử dụng các ứng dụng di động.

Ông Dương Quốc Bảo trong buổi thuyết trình

Buổi chia sẻ này được xem là một trong những lần chia sẻ hiếm hoi mà người sử dụng mạng xã hội và các ứng dụng tại Việt Nam được tiếp cận. Đa phần nhận thức của người sử dụng các ứng dụng điện thoại thông minh thường không cao về thông tin của mình được đưa lên các apps trên điện thoại.

Theo ông Dương Quốc Bảo, trung bình một người sử dụng ít nhất 2 ứng dụng trở lên, cho thấy số người sử dụng các ứng dụng ngày một tăng.

Tại Mỹ, trung bình, người trong độ tuổi  35 - 54 sử dụng ứng dụng điện thoại vào khoảng 7.7 lần một ngày, mức sử dụng trung bình 1 ngày là khoản 8 lần. Tuy nhiên, tất cả mọi lứa tuổi đều có thể trở thành nạn nhân của các ứng dụng điện thoại nếu mức độ nhận thức và đề phòng thấp. Tại Việt Nam, người Việt sử dụng các ứng dụng ít nhất 4 tiếng. Độ tuổi có phần trẻ hơn Mỹ, người Việt độ tuổi từ 18-24 sử dụng apps trung bình 4.2 tiếng và 25-39 sử dụng ứng dụng 3.9 tiếng mỗi ngày.

Tuy nhiên, các ứng dụng điện thoại thường tiềm tàng lỗ hổng về hệ thống bảo mật thông tin, từ đó hacker có thể khai thác, truy cập và đánh cắp thông tin của người dùng thông qua các ứng dụng điện thoại. Một trong những ví dụ điển hình, như công nghệ định vị vị trí người dùng trên các ứng dụng có thể khiến thông tin cá nhân như nhà riêng, nơi làm việc bị phơi bày và đánh cắp thông tin địa điểm gây nguy hiểm đến an toàn cho cá nhân và gia đình người sử dụng apps.

Hiện các doanh nghiệp tại Mỹ đang thảo luận và phát triển chính sách về việc hạn chế nhân viên mang các thiết bị điện tử cá nhân vào doanh nghiệp hoặc tải những ứng dụng không rõ nguồn gốc có thể giảm bảo mật hoặc lấy cắp thông tin doanh nghiệp. Nhằm tạo nhận thức cho nhân viên về những rủi ro tiềm tàng khi sử dụng các ứng dụng có lỗ hổng hệ thống.

Ông Bảo đã đưa ra nhiều lời khuyên để bảo vệ dữ liệu cá nhân trên ứng dụng điện thoại

“Việc có chính sách quản lý và bảo mật thông tin là cần thiết nhưng chưa đủ vì bản thân người sử dụng điện thoại cần được chủ động nhận thức về các hoạt động đánh cắp hay lạm dụng quyền riêng tư để từ đó có cách thức tự bảo vệ bản thân. Ngoài những thủ thuật căn bản như tránh sử dụng wifi công cộng không bảo mật, cài đặt bản cập nhật mới nhất của apps, hiểu biết về điều chỉnh chế độ bảo mật thông tin cụ thể trên các apps hay hạn chế kết nối tài khoản, chia sẻ thông tin với bên dịch vụ thứ ba trên apps, không cung cấp hình ảnh cá nhân, gia đình và chia sẻ vị trí trên apps khi có nghi vấn về vi phạm bảo mật là rất quan trọng. Bên cạnh đó, các doanh nghiệp tại Việt Nam cần cân nhắc và áp dụng chính sách, như “Mang thiết bị điện tử cá nhân” (BYOD) để đảm bảo kiểm soát việc lạm dụng các thiết bị điện tử cá nhân trong các hoạt động liên quan công việc, nhằm bảo vệ thông tin bảo mật cũng như giảm thiểu rủi ro gây tác động đến hoạt động kinh doanh của công ty. Việc cung cấp các khóa nâng cao khả năng nhận thức cũng như chia sẻ giữa các thành viên trong công ty về nâng cao cảnh giác việc lừa đảo và ăn cắp dữ liệu thông tin cũng rất cần thiết, ông Bảo đưa ra lời khuyên.

Làm sao bảo vệ dữ liệu cá nhân trên ứng dụng điện thoại?

Theo ông Bảo, người dùng điện thoại thông minh có thể hạn chế đáng kể việc đánh cắp thông tin cá nhận thông qua những việc sau:

  • Xóa những ứng dụng không dùng đến

Xóa những ứng dụng và tính năng của điện thoại không sử dụng đến nhằm bảo vệ dữ liệu cá nhân được tốt hơn.

Tắt chế độ Bluetooth khi không dùng đến. Nhằm bảo vệ không để bị hack qua sóng Bluetooth.

  • Sử dụng xác nhận bảo mật mạnh

Nhằm bảo vệ điện thoại khỏi truy cập từ kẻ gian bằng mật khẩu điện thoại mạnh

Tăng cường mật khẩu bằng xác nhận 2 bước

  • Cài đặt ứng dụng quản lý bảo mật thông tin
  • Luôn mã khóa điện thoại

Nếu mật khẩu đăng nhập điện thoại không chính xác, điện thoại sẽ tự mã khóa nhằm chống đánh cắp thông tin

Luôn để chế độ tự khóa điện thoại sau 1 - 2 phút không sử dụng

Cài đặt ứng dụng theo dõi thiết bị “Track my” và luôn để tình trạng “bật” để phòng ngừa nếu bị lấy cắp điện thoại, nạn nhân có thể định vị được vị trí điện thoại bị mất ở đâu

  • Thiết lập password kết hợp nhiều ký tự: chữ, chữ in hoa, số, và biểu tượng (!@..)
  • Luôn cảnh giác với wifi công cộng

Dữ liệu trên điện thoại dể bị mất hay đánh cắp nếu kết nối mạng wifi công cộng

Hackers có thể truy cập dự liệu trong quá trình truyền tải

Việc bảo vệ dữ liệu riêng tư cần có hệ thống pháp luật và tuân thủ chặt chẽ

Những yêu cầu điều khoản luật và nội quy bảo mật thông tin, cũng như các tiêu chuẩn tuân thủ đạo đức, điều khoản hợp đồng cần được thiết lập.

Lời khuyên cho doanh nghiệp tuân thủ bảo vệ thông tin cá nhân người tiêu dùng

Với các tổ chức kinh doành và phát triển ứng dụng, theo ông Bảo:

  • Cài đặt công cụ bảo vệ ứng dụng trên điện thoại (MDMs) giúp quản lý bảo mật từ xa
  • Đầu tư các gói Quản lý Ứng dụng Điện thoại (MAM) bao gồm các công cụ và dịch vụ có chức nang quản lý và giám sát truy cập dữ liệu của các ứng dụng
  • MDMs có thể hỗ trợ các ứng dụng trong danh sách an toàn, nhằm đảm bảo chỉ những ứng dụng được thông qua về bảo mật thông tin mới được chạy trên điện thoại
  • Các bước duy trì bảo mật thông tin:

+ Thiết lập và tuân thủ các phương pháp bảo vệ

+ Liệt kê và quản lý dữ liệu nhạy cảm quan trọng một cách an toàn với minh bạch cao

+ Hủy hoàn toàn dữ liệu khách hàng khi không còn cần đến

Men&life