Các dịch vụ lưu trữ đám mây (Cloud Storage Service) như Google Drive, Dropbox, Microsoft OneDrive là các giải pháp lưu trữ dữ liệu trực tuyến, cho phép người dùng dễ dàng truy cập ở bất kỳ lúc nào tại bất cứ đâu với kết nối Internet.

Hiện nay, các hệ điều hành trên máy tính để bàn và thiết bị di động đều tích hợp Cloud Storage, vì vậy, gần như mọi dữ liệu cá nhân của người dùng như ảnh, video, tài liệu, mật khẩu,… đều được đồng bộ hoá với cloud.

Những tiện ích mà Cloud Storage đem lại khá hấp dẫn, tuy nhiên việc tải dữ liệu cá nhân của bạn lên một nhà cung cấp đám mây chắc chắn sẽ gây ra một số lo ngại về bảo mật, bạn không bao giờ có thể chắc chắn về việc liệu có những người khác cũng có thể truy cập những thông tin nhạy cảm này của mình hay không. Dưới đây là một số mẹo thực tế để giữ an toàn cho dữ liệu đám mây của bạn.

1. Sử dụng mật khẩu mạnh/ Áp dụng xác minh hai bước

Mật khẩu là tuyến phòng thủ đầu tiên chống lại tin tặc, do đó, bạn nên đặt mật khẩu dài và khó đoán, sử dụng trình quản lý mật khẩu, không tiết lộ mật khẩu cho bất kỳ ai, và cảnh giác với các chiêu trò lừa đảo nhằm đánh cắp mật khẩu của tin tặc.

Ngoài ra, bạn cũng nên xác minh hai bước (2FA) cho đăng nhập của mình nếu dịch vụ đám mây của bạn có tùy chọn này. Khi kích hoạt tính năng 2FA, mã xác minh sẽ được gửi tới điện thoại di động của bạn. Trong trường hợp tên người dùng và mật khẩu của bạn bị đánh cắp, tính năng này có thể ngăn chặn những truy cập đáng ngờ vào tệp lưu trữ đám mây.

2. Kiểm tra tệp và thư mục đã chia sẻ của bạn

Bên cạnh việc lưu trữ dữ liệu, một số dịch vụ đám mây cho phép bạn chia sẻ ảnh và tệp của mình với người khác. Tuy nhiên, điều này có thể tạo cơ hội cho các bên thứ ba truy cập và sử dụng dữ liệu của bạn và người thân bạn trái phép. Vì vậy, bạn nên cân nhắc kỹ trước khi chia sẻ tệp và thư mục với người khác, đồng thời thêm mật khẩu và ngày hết hạn quyền truy cập, nếu các tính năng này khả dụng.

Đặt ngày hết hạn quyền truy cập tệp. Ảnh: David Nield.

Bạn cũng nên thường xuyên kiểm tra các tệp được chia sẻ trong tài khoản của mình. Ví dụ, trên giao diện web Dropbox, nhấp vào nút Shared ở bên trái để kiểm tra. Đối với các lượt chia sẻ còn hiệu lực trong Google Drive, hãy chuyển sang chế độ Read only, nhằm ngăn chặn các bên thứ ba có thể chỉnh sửa tệp của bạn.

3. Xóa các tệp trong thùng rác

Các tệp dữ liệu bị xóa gần đây sẽ được lưu trữ trong thùng rác trên các dịch vụ lưu trữ đám mây. Các tin tặc thường lợi dụng điều này để xóa tài khoản của bạn. Vì vậy, bạn nên xoá vĩnh viễn các thông tin nhạy cảm trong phần thùng rác. Ví dụ, trên web iCloud, hãy nhấp vào liên kết Đã xóa gần đây (Recently Deleted) để xem và xóa vĩnh viễn các tệp đã xóa.

4. Kiểm tra các ứng dụng và tài khoản kết nối với Cloud Storage

Nhiều người dùng thường kết nối các tài khoản và ứng dụng của mình với Cloud Storage, để thuận tiện xem lịch và gửi email. Tuy nhiên, điều này tạo cơ hội cho tin tặc có thể xâm nhập vào dữ liệu trên Cloud Storage thông qua các ứng dụng phụ đó.

Vì vậy, bạn nên thường xuyên kiểm tra ứng dụng của bên thứ ba có quyền truy cập vào Cloud Storage của bạn, thậm chí xóa các ứng dụng bạn không thường sử dụng nếu cần. Ví dụ, trên giao diện web Dropbox, hãy nhấp vào hình đại diện của bạn (trên cùng bên phải),  nhấp vào Settings, sau đó vào Connected để xem các ứng dụng được kết nối.

5. Bật Cảnh báo đăng nhập

Hầu hết các dịch vụ lưu trữ đám mây thường sẽ thông báo các thông tin quan trọng liên quan đến tài khoản của người dùng, chẳng hạn như lần đăng nhập gần đây. Do đó, bạn nên kiểm tra xem mình có bật tính năng này hay không. Bạn cũng có thể yêu cầu thông báo về hoạt động gần đây trong tài khoản của mình, như các tệp chia sẻ mới nhất và các tệp, thư mục đã bị xóa.

Ví dụ, trên web Google Drive, hãy nhấp vào My Drive, sau đó nhấp vào  nút Info (trên cùng bên phải), vào Activity để xem các thay đổi gần đây trong tài khoản của bạn.

6. Vô hiệu hóa các thiết bị cũ vẫn có quyền truy cập

Hầu hết các dịch vụ lưu trữ đám mây cho phép bạn đồng bộ hóa các tệp từ nhiều thiết bị. Vì vậy, nếu bạn nâng cấp điện thoại, chuyển đổi công việc hay chuyển sang sử dụng máy tính mới, bạn nên chú ý ngắt kết nối và hủy kích hoạt các thiết bị cũ, ngăn chặn các truy cập đáng ngờ từ người dùng hiện tại đang sử dụng thiết bị cũ của bạn.

Không chỉ đăng xuất khỏi các ứng dụng trước khi gỡ cài đặt, bạn cũng nên đăng xuất khỏi trình duyệt mà bạn đang sử dụng (xem hình dưới). Hiện nay, bạn có thể thực hiện việc này từ xa một cách thuận tiện và dễ dàng. Ví dụ, trên OneDrive, hãy truy cập tài khoản Microsoft của bạn và nhấp vào All devices để xem và xóa các thiết bị được liên kết với tài khoản của bạn.

Đăng xuất khỏi máy tính khi sử dụng xong. Ảnh: David Nield.

7. Kích hoạt tuỳ chọn khôi phục tài khoản

Các tài khoản lưu trữ đám mây thường có một vài điểm yếu bảo mật. Do đó, các tùy chọn khôi phục tài khoản quan trọng hệt như thông tin đăng nhập của người dùng vậy.

Bạn nên thường xuyên cập nhật các tùy chọn khôi phục trong phần cài đặt tài khoản hoặc bảo mật. Đối với các câu hỏi bảo mật liên quan đến quyền truy cập tài khoản, bạn nên đặt các câu trả lời khó đoán và không ngờ tới.

8. Đăng xuất khi không sử dụng tài khoản

Để thuận tiện, người dùng luôn duy trì đăng nhập trong khi sử dụng các tài khoản lưu trữ đám mây của mình. Sau khi hoàn tất, bạn cần đăng xuất tài khoản, nhằm ngăn chặn người khác có thể truy cập vào tệp của mình, đặc biệt khi bạn sử dụng máy tính công cộng tại phòng net và trong gia đình.

Tùy chọn đăng xuất thường được hiển thị ở vị trí dễ thấy. Ví dụ trên iCloud, hãy nhấp vào tên của bạn ở góc trên bên phải của tab trình duyệt và chọn Đăng xuất.

9. Bảo vệ thiết bị của bạn

Bên cạnh bảo mật tài khoản lưu trữ đám mây khỏi các truy cập trái phép trên trực tuyến, bạn cũng nên đề phòng việc các tin tặc có thể xâm nhập trực tiếp vào thiết bị và đánh cắp thông tin cá nhân của bạn.

Hiện nay, một số ứng dụng lưu trữ đám mây đều cung cấp thêm một lớp bảo mật ứng dụng, như đặt mã PIN hay mở khóa bằng khuôn mặt. Dropbox cho Android và iOS cũng trang bị thêm tính năng này, nếu bạn sử dụng Dropbox, hãy tìm menu cài đặt trong ứng dụng, sau đó chọn Configure passcode (Android) hay Change passcode (iOS).

Theo Wired

Tin liên quan: