Có nên dùng máy tính bảng miễn phí của khách sạn?

Có một sự thật là liên kết yếu nhất trong chuỗi yếu tố bảo mật nhằm bảo vệ dữ liệu cá nhân, các tập tin ngân hàng, các thông tin quan trọng lại là bản thân người dùng. Chính yếu tố con người lại là mối đe dọa lớn nhất mà không một hệ thống an ninh nào có thể kiểm soát được.

Đối với các doanh nghiệp, các chuyên gia về công nghệ thông tin từ các cơ quan an ninh mạng đã trả lời về vấn đề các quy tắc “cấm hay không cấm” khi lướt web dành cho người lao động trong quá trình làm việc? Nếu cấm đoán và hạn chế quá nhiều, người lao động sẽ có xu hướng phớt lờ các quy tắc và nảy sinh các yếu tố về tâm lý khiến họ làm việc không hiệu quả. Nếu để cho họ quá nhiều tự do, nếu chẳng may gặp rủi ro, những thông tin và dữ liệu quan trọng của doanh nghiệp hay các các nhân vật có sức ảnh hưởng sẽ bị thất thoát trong quá trình truyền tải dữ liệu.

Cấm hay không cấm là hai yếu tố khó có thể cân bằng cho đến khi ta xác định được ai là người gánh trách nhiệm (và có thể là gánh hậu quả) về những sự cố rò rỉ dữ liệu không may xảy ra.

Mỗi khi người dùng nhập thông tin tài khoản cá nhân của mình trên một thiết bị lạ, và không thoát khỏi các phiên giao dịch, dữ liệu của họ có thể gặp rắc rối. Ví dụ, Apple ID của và Google Wallet có thể được kết nối với thẻ tín dụng của người dùng chẳng hạn. Thật đáng tiếc là hiện nay không có nhiều người quan tâm đến vấn đề này khi sử dụng và bảo mật thiết bị di động.

Hãy xem xét thử một tình huống thực tế đã xảy ra với một chuyên gia bảo mật của Kaspersky Lab, ông Dmitry Bestuzhev:

Một trong những yếu tố hấp dẫn của những khách sạn là họ cung cấp máy tính bảng dùng miễn phí cho du khách (các sân bay, nhà hàng và nhiều điểm đến cũng có dịch vụ này). Du khách thường xuyên sử dụng những thiết bị di động miễn phí  với niềm vui thích khi lướt web, kiểm tra mạng xã hội, kiểm tra iMessage, email, các cập nhật mới nhất trong tin tức Google, dùng nó để gửi tin nhắn, gọi video hoặc nhiều thứ dùng để thư giãn khác.

Ông Dmitry đã dùng những máy tính bảng này và hết sức ngạc nhiên khi chúng phơi bày rất nhiều thông tin của các khách hàng đã dùng máy trước đó. Và không cần phải là chuyên gia về công nghệ để có thể thu thập những thông tin cá nhân từ những cái máy tính bảng miễn phí này. Đó là mật khẩu đã được lưu lại, quyền truy cập mạng xã hội, lịch sử duyệt web trên trình duyệt (bao gồm cả truy vấn tìm kiếm và các nội dung khiêu dâm trong đó), danh sách liên lạc đầy đủ tự động lưu vào sổ địa chỉ, iMessage....

Hầu hết các phiên sử dụng đều còn mở. Giả sử trong trường hợp những thông tin này lọt vào tay kẻ xấu hay rảnh rỗi cần tìm trò giải khuây một cách...ác độc chẳng hạn. Kẻ xấu có thể gửi những tin nhắn chửi bới, chỉ trích đến sếp hay đồng nghiệp của người bất cẩn, lừa đảo, mạo danh hay bất cứ việc gì mà họ muốn.

Ông Dmitry cũng đã bỏ ra ít thời gian để Google và kiểm tra thử xem thì phát hiện những thông tin của các du khách trước đó bao gồm cả thông tin của những người làm việc cho chính phủ. Giả sử ai đó dùng những thông tin cá nhân này để truy cập vào dữ liệu công ty, điều đó nghĩa là sẽ có những vụ rò rỉ dữ liệu nghiêm trọng. Và giả sử trong trường hợp kẻ xấu nắm rõ các kịch bản phạm tội như thế này, bọn họ có thể dễ dàng vạch kế hoạch và thực hiện những cuộc tấn công mạng nhằm tống tiền, gây thiệt hại cho nạn nhân.

Vì vậy, đừng quá bất cẩn và mất cảnh giác. Để giữ cho dữ liệu của cá nhân được an toàn, hãy thực hiện các quy tắc vô cùng đơn giản.

1. Luôn luôn sử dụng mật khẩu mạnh và phức tạp

2. Chỉ kết nối và truy cập vào các điểm phát WiFI đáng tin cậy và có bảo mật.

3. Chỉ sử dụng các thiết bị của mình khi đang làm việc với các thông tin cá nhân. Các thiết bị công công luôn luôn là mồi ngon cho tội phạm, ít nhất là trong thời điểm hiện nay. Vì vậy hãy hạn chế sử dụng chúng hết mức có thể.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này