Windows 10 đi kèm với rất nhiều tính năng tuyệt vời cho doanh nghiệp của bạn, bao gồm các công cụ bảo mật và quyền riêng tư để tăng cường độ cứng cho máy tính của bạn. Hướng dẫn này cung cấp cho bạn các mẹo hàng đầu và các phương pháp hay nhất để bảo mật máy tính và hoạt động kinh doanh của bạn. Nhiều mẹo trong số này khá đơn giản, miễn phí hoặc thậm chí có vẻ đơn giản. Nhưng cùng với nhau, những điều này cung cấp cho bạn các công cụ bảo mật mạng cần thiết và các phương pháp hay nhất cho máy tính Windows 10 tại doanh nghiệp của bạn.
Thật không may, những tính năng mà ai đó có thể coi là “tiện lợi” để sử dụng hàng ngày có thể khiến tin tặc dễ dàng truy cập vào PC của bạn. Đối với các máy tính có quyền truy cập vào cơ sở dữ liệu khách hàng lớn hoặc hệ thống của chính phủ, việc tối ưu hóa cài đặt bảo mật của bạn là một nhiệm vụ quan trọng. Việc không bảo mật máy tính đúng cách có thể khiến bạn bị lộ và có nguy cơ bị tấn công mạng bởi những kẻ xấu. Các doanh nghiệp muốn giảm thiểu rủi ro ở cấp độ nhân viên và tổ chức nên tuân thủ các tiêu chuẩn và khuôn khổ ngành như SOC 2 và ISO 27001 vì chúng được thiết kế để giúp các công ty chứng minh và chứng minh cam kết của họ đối với bảo mật.
Ngày nay, các công ty phát triển các chính sách bảo mật thông tin, trong đó đặt ra các hướng dẫn và truyền đạt bất cứ điều gì mà nhân viên có trách nhiệm thực hiện. Nếu doanh nghiệp của bạn sử dụng ứng dụng của Carbide để quản lý chương trình infosec, bạn có thể đăng nhập và xem lại các chính sách của công ty mình. Thật đơn giản để kiểm tra bất kỳ quy trình nào trong hướng dẫn dưới đây của chúng tôi mà bạn nên làm theo.
Vì vậy, chúng ta hãy xem xét các mẹo này để thiết lập máy tính của bạn để bảo vệ bản thân và dữ liệu của bạn.
Làm thế nào bạn có thể làm cứng máy tính của bạn?
Làm cứng máy tính Windows 10 của bạn có nghĩa là bạn đang định cấu hình cài đặt bảo mật. Điều này làm giảm cơ hội cho vi-rút, tin tặc, ransomware hoặc một loại tấn công mạng khác. Hướng dẫn của chúng tôi ở đây bao gồm cách sử dụng các công cụ chống vi-rút, tắt tự động đăng nhập, tắt truy cập từ xa, thiết lập mã hóa và hơn thế nữa.
Bạn có thể nghĩ về bảo trì máy tính của mình (với tất cả dữ liệu cá nhân, tài chính hoặc công ty của bạn), giống như bạn nghĩ về bảo mật cho ngôi nhà của mình. Làm cứng PC giống như bạn đang đóng cửa và kiểm tra ổ khóa. Bạn muốn làm cho tin tặc khó xâm nhập hơn.
Có thể thuận tiện khi để cửa trước nhà bạn không khóa hoặc thậm chí mở mọi lúc. Bằng cách đó, bạn có thể tránh được những rắc rối khi mang theo chìa khóa hoặc thậm chí là bận tâm với tay nắm cửa. Nhưng điều đó có đi ngược lại với lẽ thường mà chúng ta đang sống hàng ngày không? Chúng ta học cách đóng cửa và khóa lại khi bạn rời đi.
Để cánh cửa rộng mở giống như một lời mời gọi bất kỳ ai bước vào nhà bạn. Bạn sẽ dễ dàng biến mình thành mục tiêu trộm cắp.
Hướng dẫn các phương pháp hay nhất về bảo mật cho Windows 10
Nhiều cài đặt hoặc tính năng chúng tôi có trên máy tính của mình hoạt động như “cửa”. Có một số lối vào và cách khác nhau để truy cập PC của bạn như thể chúng là những cánh cửa mà bạn có thể đóng và khóa. Hoặc những cánh cửa mà bạn có thể để ngỏ, khiến ngôi nhà của bạn dễ bị tấn công, vì vậy bất kỳ ai cũng có thể bước vào và làm bất cứ điều gì họ muốn với máy tính và dữ liệu cá nhân của bạn.
Truy cập vào máy tính của bạn có nghĩa là họ có thể lấy cắp hoặc xóa dữ liệu của bạn. Chúng có thể mã hóa ổ cứng của bạn bằng ransomware và đe dọa xóa sạch dữ liệu của bạn trừ khi bạn trả phí chuộc. Họ có thể cài đặt mã độc hại làm hỏng toàn bộ hệ thống của bạn. Hoặc chúng có thể kết nối với tất cả các máy tính trong mạng công ty của bạn và gây ra thiệt hại trên diện rộng cho doanh nghiệp của bạn.
Bạn có thể sử dụng các phương pháp hay nhất về bảo mật dưới đây như danh sách kiểm tra để tăng cường độ cứng cho máy tính của bạn. Với một vài thay đổi từ Bảng điều khiển và các kỹ thuật khác, bạn có thể đảm bảo rằng mình đã thiết lập tất cả các yếu tố bảo mật cần thiết để tăng cường hệ điều hành của mình.
Hướng dẫn làm cứng PC: Bảo vệ máy tính Windows 10 của bạn khỏi tin tặc, vi rút, phần mềm ransomware và hơn thế nữa
1. Tắt đăng nhập tự động Windows 10.
Đây là một trong những cài đặt đầu tiên mà bạn nên thay đổi hoặc kiểm tra trên máy tính của mình.
Khi bạn lần đầu tiên thiết lập một PC mới với Windows 10, bạn tạo một tài khoản người dùng. Theo mặc định, tài khoản mới của bạn được đặt để đăng nhập tự động khi khởi động. Nếu bạn luôn ở nhà hoặc không có quyền truy cập vào bất kỳ dữ liệu nhạy cảm nào, thì đây có thể không phải là vấn đề. Nhưng nó có thể tạo ra nguy cơ bảo mật nghiêm trọng nếu ai đó có thể mở máy tính của bạn, sau đó ngay lập tức có quyền truy cập vào dữ liệu của bạn và hệ thống công ty. Điều này đặc biệt quan trọng nếu bạn đi du lịch với máy tính xách tay , mang theo máy đến những nơi như quán cà phê, sân bay hoặc không gian làm việc chung.
Tùy thuộc vào các chính sách bảo mật tại công ty của bạn, đây cũng có thể là điều mà người sử dụng lao động của bạn yêu cầu.
Nó rất dễ dàng để vô hiệu hóa, vì vậy chỉ trong một vài bước, bạn có thể tắt tự động đăng nhập. Thực hiện các bước tại đây: Cách tắt đăng nhập tự động trong Windows 10
Mẹo bổ sung: Nếu bạn đi du lịch với máy tính xách tay của mình hoặc làm việc từ những nơi công cộng, bạn có thể muốn có một miếng dán bảo vệ màn hình riêng tư. Những thứ đó có thể làm cho màn hình tối đi để ngăn tội phạm “lướt qua vai” và xem thông tin cá nhân của bạn. Màn hình riêng tư cũng có thể giảm độ chói và làm cho màn hình dễ nhìn hơn, một lý do khác để bạn có được một màn hình.
2. Đặt mật khẩu bằng trình bảo vệ màn hình của bạn.
Không có lý do gì ai đó trong văn phòng, nhà riêng hoặc địa điểm du lịch của bạn có thể truy cập vào hệ thống của bạn nếu bạn rời đi trong vài phút. Bạn nên đảm bảo PC của bạn tự động khóa sau một khoảng thời gian không hoạt động nhất định.
Mặc dù nó thực sự là một cài đặt bảo mật, nhưng bạn sẽ tìm thấy nó bên trong phần “Giao diện và cá nhân hóa” trong Bảng điều khiển của bạn. Bạn có thể bật tính năng này khi điều chỉnh cài đặt bảo vệ màn hình của mình. Thật dễ dàng để chọn thời gian cho đến khi trình bảo vệ màn hình hiển thị, đặt trình bảo vệ màn hình và bật cài đặt đưa bạn trở lại màn hình đăng nhập khi bạn quay lại.
Bảo mật bắt đầu với việc tuân theo các giao thức cơ bản nhất. Vì vậy, hãy đảm bảo rằng bạn có mật khẩu bảo vệ PC của mình.
Xem các bước để có mật khẩu bảo vệ PC của bạn sau trình bảo vệ màn hình tại đây: Cách đặt mật khẩu bảo vệ màn hình Windows
3. Bật tường lửa của bạn.
Trong các phiên bản gần đây của hệ điều hành Windows, bao gồm cả Windows 10, tường lửa của bạn được bật theo mặc định. Vừa đủ dễ! Có lẽ bạn đã sẵn sàng ở đây. Nhưng không hại gì khi kiểm tra cài đặt của bạn để đảm bảo rằng tường lửa của bạn không bị tắt.
Windows Firewall là một hệ thống bảo mật mạng được tích hợp sẵn. Nó được thiết kế để ngăn chặn truy cập trái phép vào hoặc từ mạng riêng của bạn.
Tường lửa mạng thường được sử dụng để ngăn người dùng Internet trái phép truy cập vào các mạng riêng được kết nối với Internet, đặc biệt là mạng nội bộ. Tất cả các thông báo vào hoặc ra khỏi mạng nội bộ sẽ đi qua tường lửa, tường lửa kiểm tra từng thông báo và chặn bất kỳ thông báo nào không đáp ứng các tiêu chí bảo mật đã chỉ định.
Nếu bạn muốn kiểm tra cài đặt cho Tường lửa Windows của mình, chúng tôi có hướng dẫn cho bạn ở đây: Cách bật Tường lửa trong Windows 10
4. Vô hiệu hóa quyền truy cập từ xa.
Trong Windows 10, bạn có tính năng Windows Remote Desktop cho phép bạn (hoặc những người khác!) Kết nối với máy tính của bạn từ xa qua kết nối mạng. Quyền truy cập từ xa cho phép ai đó kiểm soát mọi thứ trên máy tính của bạn như thể họ được kết nối trực tiếp với nó.
Thật không may, tin tặc có thể khai thác Windows Remote Desktop . Trong hơn một cuộc tấn công mạng, bọn tội phạm đã cố gắng giành quyền kiểm soát các hệ thống từ xa, phần mềm độc hại được cài đặt hoặc cơ sở dữ liệu bị đánh cắp đầy thông tin cá nhân.
Theo mặc định, tính năng này bị tắt. Tuy nhiên, sau khi được bật, bạn có thể dễ dàng vô hiệu hóa lại. Bạn muốn tắt tính năng truy cập từ xa, trừ khi bạn đang sử dụng nó.
Chúng tôi có các bước bạn cần để tắt quyền truy cập từ xa trong Windows 10 tại đây: Cách tắt quyền truy cập từ xa trong Windows 10
5. Kích hoạt hoặc cài đặt các công cụ bảo vệ chống vi-rút.
Bạn có thể ngăn vi-rút và mã độc hại bằng các công cụ tích hợp trong Windows 10. Bạn cũng có thể cài đặt phần mềm chống vi-rút bổ sung nếu cần (chúng tôi có một số phần mềm yêu thích của chúng tôi được liệt kê bên trong Carbide’s Marketplace).
Các phiên bản doanh nghiệp của Windows 10 bao gồm Windows Defender Advanced Threat Protection , một nền tảng bảo mật giám sát các thiết bị đầu cuối như PC Windows 10 bằng cách sử dụng cảm biến hành vi. Công nghệ SmartScreen của Microsoft là một tính năng tích hợp khác giúp quét các bản tải xuống và chặn việc thực thi những phần mềm độc hại.
Tìm hiểu thêm về cách bật các công cụ chống vi-rút Windows 10 của bạn tại đây: Cách kiểm tra vi-rút bằng các công cụ tích hợp trong Windows 10
6. Bật tự động cập nhật cho hệ điều hành của bạn.
Bạn nên cài đặt các bản cập nhật bảo mật khẩn cấp ngay lập tức. Một số bản vá Carbide là những bản sửa lỗi quan trọng để bảo vệ bạn khỏi một loại phần mềm độc hại mới hoặc cuộc tấn công mạng.
Công ty của bạn cũng có thể có chính sách bảo mật về việc cập nhật hệ điều hành của bạn. Bạn sẽ muốn xem liệu mình có phải cài đặt bản cập nhật ngay lập tức hay không hoặc nhóm CNTT của bạn có cho bạn biết khi nào bạn nên cài đặt bản cập nhật hay không. Tùy thuộc vào công ty của bạn, nhóm CNTT của bạn có thể chịu trách nhiệm cập nhật hệ điều hành của bạn.
Cuối cùng, đừng là người bỏ qua các bản cập nhật hệ điều hành cho các bản vá bảo mật quan trọng. (Ngay cả khi bạn đã nghe về một thay đổi thiết kế mà bạn có thể không thích). Microsoft giữ cho nó tương đối đơn giản bằng cách thiết lập hai loại cập nhật khác nhau: cập nhật chất lượng, cập nhật tính năng. Từ lâu, họ cũng đã giữ một lịch trình cập nhật, được biết đến trong thế giới CNTT với cái tên Bản vá thứ ba.
Nếu doanh nghiệp của bạn đang chạy trên phiên bản Windows cũ hơn? Đảm bảo bạn nâng cấp hệ điều hành của mình trước khi chúng trở thành cơn ác mộng bảo mật. Hỗ trợ cho Windows 7 kết thúc vào tháng 1 năm 2020 , có nghĩa là bất kỳ ai vẫn sử dụng nó (hoặc hệ điều hành cũ hơn!) Sẽ có nguy cơ bị phần mềm độc hại hoặc vi rút tấn công mới.
Xem thêm về cách bật cập nhật tự động tại đây: Cách bật cập nhật tự động trong Windows 10
7. Thiết lập sao lưu tệp.
Sao lưu tệp định kỳ là điều cần thiết để bảo vệ bạn khỏi bị mất dữ liệu quan trọng nếu bạn bị hỏng ổ cứng đột ngột hoặc PC của bạn bị nhiễm vi-rút. Windows 10 đi kèm với các công cụ và tính năng giúp sao lưu dữ liệu của bạn dễ dàng.
- Bạn có thể sử dụng Lịch sử tệp và các công cụ miễn phí khác trong Windows 10 để tạo bản sao lưu tệp.
- Bạn có thể tạo ổ đĩa khôi phục để khôi phục hệ thống của mình từ bản sao lưu hình ảnh.
- Với dịch vụ lưu trữ-đồng bộ hóa và chia sẻ, bạn có thể đưa các bản sao lưu của mình lên đám mây. Chúng rất dễ thiết lập, đặc biệt là một số ứng dụng phổ biến nhất như OneDrive, Dropbox hoặc Google Drive.
Đối với các công ty lớn, hoặc thậm chí các công ty khởi nghiệp và doanh nghiệp nhỏ, sao lưu tệp là rất quan trọng để khôi phục sau sự cố hoặc thảm họa tấn công mạng. Sau cuộc tấn công mạng tàn khốc được gọi là NotPetya , sao lưu hệ thống rất quan trọng để khôi phục khi phần mềm độc hại làm tê liệt hệ thống CNTT của nhiều công ty toàn cầu và cơ quan chính phủ.
Bắt đầu đơn giản và xem cách bạn có thể sử dụng công cụ Lịch sử Tệp tích hợp sẵn: Cách Thiết lập Sao lưu Tệp trong Windows 10 .
8. Bật mã hóa.
BitLocker là phần mềm mã hóa đĩa độc quyền của Microsoft, được bao gồm trong Windows 10. Mã hóa là một kỹ thuật bảo mật nghe có vẻ đáng sợ, nhưng trong trường hợp này, nó dễ dàng như nhấp vào “Bật Bitlocker”. Bitlocker yêu cầu bạn đặt mật khẩu, cung cấp cho bạn khóa khôi phục và hiển thị cho bạn tùy chọn “Mã hóa toàn bộ ổ đĩa”.
Mã hóa dữ liệu của bạn bằng Bitlocker là miễn phí và bạn không phải cài đặt bất kỳ thứ gì. Mã hóa mã hóa dữ liệu của bạn để chỉ những người dùng được ủy quyền với mật khẩu của bạn mới có thể xem, sao chép hoặc thực hiện thay đổi. Nếu thông tin mã hóa của bạn bị đánh cắp, nó sẽ không thể sử dụng được. Mã hóa toàn bộ ổ đĩa của bạn cũng bảo vệ khỏi những thay đổi trái phép đối với hệ thống của bạn, chẳng hạn như phần mềm độc hại cấp phần mềm cơ sở.
Mã hóa là một phương pháp hay nhất, thường được đưa vào các chính sách bảo mật của công ty, bao gồm cả ứng dụng infosec của Carbide dành cho doanh nghiệp.
Xem hướng dẫn đầy đủ của chúng tôi tại đây để kích hoạt mã hóa Bitlocker: Cách mã hóa ổ cứng trong Windows 10
9. Thiết lập tài khoản người dùng của bạn.
Cách bạn thiết lập tài khoản trên máy tính sẽ giúp bảo mật thiết bị của bạn ngay từ đầu. Nếu bạn không có bộ phận CNTT cho bạn biết loại tài khoản nào cần thiết lập, bạn sẽ quyết định sử dụng tài khoản cục bộ hay tài khoản Microsoft. Sử dụng tài khoản Microsoft có một số lợi ích vì bạn có thể bật xác thực hai yếu tố, đồng bộ hóa dữ liệu của mình và nhận các tùy chọn để khôi phục mật khẩu . Thậm chí còn có nhiều tùy chọn và tính năng bảo mật hơn cho các tài khoản sử dụng Azure Active Directory (bao gồm cả quản lý trung tâm) nếu doanh nghiệp của bạn được thiết lập với miền tùy chỉnh.
Bạn cũng có thể thiết lập nhiều tài khoản với các cấp quyền khác nhau:
- Tài khoản Quản trị viên : Tài khoản đầu tiên trên PC chạy Windows 10 là thành viên của nhóm Quản trị viên và có quyền cài đặt phần mềm và sửa đổi cấu hình hệ thống.
- Tài khoản Chuẩn: Các tài khoản bổ sung có thể và nên được thiết lập làm người dùng Chuẩn. Bạn có thể sử dụng tài khoản người dùng Chuẩn cho mục đích sử dụng thường xuyên của mình, tài khoản này giới hạn quyền truy cập vào tài khoản Quản trị viên, ngăn người dùng phi kỹ thuật vô tình thực hiện các thay đổi đối với hệ thống của bạn hoặc giúp chặn cài đặt phần mềm không mong muốn.
- Tài khoản Khách: Theo mặc định, tài khoản Khách có mật khẩu trống. Vì tài khoản Khách cung cấp quyền truy cập ẩn danh vào máy tính của bạn nên việc để tài khoản Khách bị vô hiệu hóa là một rủi ro bảo mật và phương pháp hay nhất.
10. Thiết lập trình quản lý mật khẩu.
Nếu bạn thường xuyên quên email bạn đã sử dụng để đăng ký tài khoản hoặc mật khẩu của mình, bạn sẽ YÊU THÍCH sử dụng trình quản lý mật khẩu.
Windows 10 và trình duyệt của bạn có thể có một số tính năng để lưu mật khẩu, nhưng cách tốt nhất trong thế giới infosec là sử dụng trình quản lý mật khẩu chuyên dụng. Nó giống như việc nâng cấp từ một chiếc két sắt nhỏ trong ngôi nhà của bạn thành một kho tiền trong một ngân hàng đẳng cấp thế giới.
Người quản lý mật khẩu yêu cầu bạn tạo một mật khẩu chính cho “kho chứa” các tài khoản nhạy cảm và thông tin đăng nhập. Đồng bộ hóa những cái tốt nhất có thể tự động thêm mật khẩu mới, đồng bộ hóa với điện thoại và máy tính của bạn, tạo và tự động điền mật khẩu mạnh, đồng thời cho phép bạn chia sẻ mật khẩu cụ thể với đồng nghiệp hoặc bạn bè.
Khi tin tặc ngày càng giỏi hơn trong việc đánh cắp hoặc bẻ khóa mật khẩu, các công ty công nghệ đang buộc chúng ta phải làm cho mật khẩu của mình mạnh hơn và phức tạp hơn. Điều đó cũng có nghĩa là nhiều người bắt đầu sử dụng lại mật khẩu. Nhưng nếu một mật khẩu bị đánh cắp do vi phạm dữ liệu, thì mật khẩu đó có thể cấp cho những kẻ bất chính quyền truy cập vào nhiều tài khoản với thông tin cá nhân, tài chính hoặc nghề nghiệp của bạn.
Bạn có thể đã nghe nói về các trình quản lý mật khẩu như Lastpass , 1Password , Keeper hoặc Dashlane . Có nhiều. Chọn một cái có vẻ tốt với bạn và bắt đầu sử dụng nó. Một số trình quản lý mật khẩu, như Lastpass, cung cấp phiên bản miễn phí sẽ cung cấp cho bạn tất cả các công cụ cơ bản mà bạn cần. Chúng tôi cũng có một số mục yêu thích của chúng tôi được liệt kê trong Carbide’s Marketplace.
Công ty của bạn cũng có thể có phần mềm quản lý mật khẩu bắt buộc, với quản trị viên sẽ tạo tài khoản cho bạn. Dù chính sách của công ty bạn có nói gì về độ mạnh của mật khẩu hoặc khả năng lưu trữ, bạn sẽ muốn đảm bảo rằng mình đang tuân theo tiêu chuẩn đó.
Xem hướng dẫn của chúng tôi về trình quản lý mật khẩu tại đây: Cách sử dụng Trình quản lý mật khẩu
Làm cứng Windows 10: Đóng cửa và kiểm tra ổ khóa
Bạn có thể nghĩ nhiều lời khuyên bảo mật dành cho người dùng là “đừng ngu ngốc”. Sử dụng mật khẩu mạnh. Hãy cẩn thận về các liên kết bạn nhấp vào và xem các email lừa đảo hoặc lừa đảo trong hộp thư đến của bạn. Chỉ tải xuống hoặc cài đặt phần mềm từ các nguồn mà bạn tin tưởng. Không để cửa mở nếu không hệ điều hành của bạn dễ bị tin tặc tấn công.
Tuy nhiên, những lầm tưởng về bảo mật này là lý do tại sao các công ty cần các chính sách bảo mật làm nền tảng cho một chương trình infosec. Bạn muốn đảm bảo rằng bạn biết công ty của bạn quy định bạn phải chịu trách nhiệm gì. Ban quản lý, ngay cả khi mới thành lập hay SMB, cần đảm bảo rằng họ đang truyền đạt rõ ràng những kỳ vọng về bảo mật và bảo vệ dữ liệu của công ty cho nhân viên.
