10 lý do nên “rộng lượng” hơn với Microsoft

Quản Trị Mạng - Microsoft đôi khi thường vấp phải những vấn đề về bảo mật, hãng cũng thường bị coi là mục tiêu bắt đầu của các cuộc chiến bảo mật. Nhưng nguyên nhân không phải lúc nào cũng là từ phía Microsoft.

Các câu chuyện về Microsoft thường xoay quanh việc hãng đang xử lý các vần đề bảo mật của mình như thế nào. Người ta thường cho rằng Microsoft rất chậm trễ cập nhật phần mềm, điều này vốn được coi như nguyên nhân kéo dài thêm những rắc rối của hãng. Nhưng điều này không có nghĩa là Microsoft luôn phải chịu trách nhiệm trước các rắc rối bảo mật. Ngược lại, có đôi khi, hãng phần mềm khổng lồ này hoàn toàn vô tội, và người sử dụng có lẽ sẽ muốn quy trách nhiệm của các bên thiết kế phần mềm thứ ba. Nhưng người sử dụng cũng nên xem lại chính mình. Trong trường hợp này, chính người sử dụng và các bên thiết kế thứ ba mới là nguyên nhân của những rắc rối bảo mật, chứ không phải là Microsoft. Dưới đây là 10 lý do khá thuyết phục:

1. Vai trò của bên thứ ba

Các trình ứng dụng từ bên thứ ba có thể gây ra nhiều thảm họa bảo mật trên các máy tính cá nhân Windows. Những chương trình của bên thứ ba thường không sẵn có các nghi thức bảo mật tương ứng để đảm bảo dữ liệu đang được lưu trữ an toàn. Trường hợp xấu nhất là các trình ứng dụng luôn luôn không được cập nhật. Những kẻ xâm nhập trái phép hiểu rằng có một số chương trình rất dễ bị xâm nhập và tìm cách tấn công những chương trình này. Do đó, dù cho người sử dụng đã có chương trình bảo vệ, nhưng nếu tồn tại một chương trình của bên thứ ba rất dễ bị tấn công thì vẫn có nhiều khả năng sẽ xảy ra các vấn đề bảo mật.

2. Các phần mềm lỗi thời

Đôi khi, nhà phát triển phần mềm thường gắn thêm các trình ứng dụng của bên thứ ba, và người sử dụng thì thường không cập nhật các chương trình này. Khi các chương trình này hỏi người sử dụng có muốn cập nhật hay không, người sử dụng thường để đến lần sau thay vì cập nhật ngay và khởi động lại máy. Người sử dụng đang tự đưa mình vào các rắc rối nếu như vấn đề cập nhật ấy thuộc về bảo mật.

3. Các chương trình antivirus và phần mềm chống gián điệp lỗi thời

Chạy các chương trình chống virus và chống các phần mềm gián điệp không được cập nhật đầy đủ thì cũng giống với việc không chạy chương trình bảo vệ nào cả. Khi phát sinh một vấn đề liên quan đến bảo mật, các nhà cung cấp chương trình bảo mật thường liên tục cập nhật các chương trình của mình để giữ an toàn cho các dữ liệu của người sử dụng. Nhưng không may là những nhà cung cấp này lại không thể bắt buộc người sử dụng cập nhật các chương trình của mình. Do đó, khi người sử dụng chọn việc không cập nhật ngay các chương trình này thì điều đó có nghĩa họ lại một lần nữa đặt mình vào các rủi ro bảo mật. Dù Microsoft nên thiết kế Windows có khả năng bảo vệ tốt hơn trước các loại virus cũng như phần mềm giả mạo thì hãng cũng cần nhiều trợ giúp từ phía người sử dụng.

4. Người sử dụng thường mở các tài liệu đính kèm không an toàn

Microsoft không nên bị đổ lỗi cho việc người sử dụng mở các tài liệu đính kèm mà họ không nên mở. Trừ khi người sử dụng đang chờ file tài liệu từ một nguồn xác định, còn các trường hợp khác, việc mở các file đính kèm trong một chương trình email không bao giờ được khuyến khích. Những kẻ xâm nhập thường dùng email để lợi dụng những người sử dụng không biết tác hại của việc mở các tài liệu đính kèm từ một người sử dụng không rõ danh tính. Dù Microsoft và các nhà cung cấp đã nỗ lực rất nhiều để nâng cao nhận thức về vấn đề trên thì người sử dụng dường như vẫn không mấy quan tâm.

5. Người sử dụng truy cập một số website không an toàn

Các hãng như Google đã và đang bảo vệ người sử dụng khi họ truy cập vào các trang web không an toàn, nhưng điều này cũng không ngăn được người sử dụng truy cập vào các trang có chứa những file giả, cũng như không ngăn chặn người sử dụng trở thành nạn nhân của các vụ tấn công lừa đảo nhằm đánh cắp thông tin cá nhân trên các trang giống như website của ngân hàng hay các trang thẻ tín dụng. Rất nhiều người sử dụng vẫn đang truy cập các trang web nguy hiểm đối với máy tính và cả các thông tin cá nhân của mình. Và hy vọng sau một lần gặp rắc rối, người sử dụng sẽ rút ra được bài học cho mình.

6. Đánh mất Password

Một số người sử dụng thường vô tình tiếp tay cho những kẻ xâm nhập có thể tìm đường vào máy tính của mình. Nếu không có password thì bất kỳ ai cũng có thể mở máy tính và đánh cắp các thông tin nhạy cảm. Hiện nay, các công ty trên thế giới đều yêu cầu người sử dụng có password để ngăn chặn tội phạm xâm nhập vào hệ thống dữ liệu của họ. Mặc dù việc gõ password mỗi lần mở máy tính có thể hơi bất tiện, nhưng đó là điều nên làm để bảo vệ dữ liệu an toàn.

7. Có password, nhưng các password lại giống nhau

Có password đã là một bước khởi đầu hoàn hảo, nhưng nếu để chung một password cho các trang khác nhau hoặc để password dễ đoán thì cũng giống như việc không để password. Người sử dụng cần ghi nhớ thêm một lần nữa, việc sử dụng các password giống nhau có thể ít bất tiện hơn, nhưng điều đó không đem lại lợi ích nào cả. Một khi những kẻ xâm nhập có được một password, chúng sẽ dùng password ấy để xâm nhập và các tài khoản khác để xem chúng có đúng không. Nếu đúng, chúng sẽ có thể truy cập bất cứ tài khoản nào chúng muốn. Do đó, các pasword nên khó đoán và nên thay đổi theo từng trang.

8. Chạy trên phương thức quản trị viên

Một lỗi phổ biến nữa là việc chạy Windows dựa trên phương thức quản trị viên. Điều này có thể giúp cho việc sử dụng máy tính thuận tiện hơn, nhưng cũng có thể làm cho những kẻ xâm nhập có thể truy cập bất kỳ thông tin nào trên máy tính. Một số chuyên gia bảo mật cho rằng nếu người sử dụng chạy máy tính trên phương thức hạn chế người dùng thì họ có thể loại bỏ được rắt nhiều rủi ro bảo mật đang lan tràn trong thế giới Windows. Về phần mình, Mcrosoft nên khuyến cáo người tiêu dùng hơn nữa về những mối nguy từ sử dụng phương thức quản trị viên. Nhưng cũng rất khó để Microsoft kiểm soát nếu người sử dụng vẫn muốn chạy phương thức quản trị viên.

9. Cập nhật Windows

Mặc dù đôi khi khá bất tiện, nhưng việc cập nhật Windows là một phần công việc để đảm bảo sự an toàn cho máy tính. Khi nào Microsoft tăng cường tính năng cho hệ điều hành thì người sử dụng cũng nên cập nhật Windows. Nếu không, một lần nữa họ lại đang tự đặt mình vào nguy hiểm chỉ đơn giản bởi vì họ không thích cập nhật hệ điều hành của mình. Microsoft chỉ có thể gợi ý người sử dụng tải các cập nhật bảo mật. Còn người sử dụng có quyết định thực hiện hay không thì lại tùy thuộc vào chính họ.

10. Trang bị kiến thức

Người sử dụng đôi khi cần phải nhận ra rằng việc trang bị kiến thức về bảo mật có thể giúp họ dễ dàng tránh được các rắc rối thường ngày. Với các kiến thức về bảo mật tốt hơn, người sử dụng sẽ có thể truy cập Web an toàn hơn vì họ không click vào những trang giả. Tài liệu đính kèm sẽ bớt gây ra lo lắng hơn vì người sử dụng biết cách xử lý chúng. Và rõ ràng là sẽ có ít các vấn để bảo mật hơn, cũng như an toàn hơn cho máy tính.

Tất nhiên là Microsoft không hoàn toàn vô tội trong các vấn đề bảo mật của Windows hoặc các phần mềm, nhưng không phải lúc nào cũng là lỗi của Microsoft. Người sử dụng cần ghi nhớ điều đó.

Thứ Tư, 28/04/2010 07:57
32 👨 1.158
0 Bình luận
Sắp xếp theo