Khi bạn lần đầu tiên thiết lập PC mới với Windows 10, bạn tạo một tài khoản người dùng được đặt theo mặc định để đăng nhập tự động khi khởi động. Đây có thể không phải là vấn đề nếu bạn ở nhà mọi lúc, nhưng nếu bạn có máy tính xách tay, điều này sẽ trở thành một nguy cơ bảo mật nghiêm trọng. Đặc biệt nếu bạn đi du lịch với máy tính xách tay của bạn.
Đăng nhập tự động này có nghĩa là bất kỳ ai tìm thấy máy tính của bạn (hoặc đánh cắp nó!) Chỉ cần khởi động nó để có quyền truy cập vào tất cả các tệp của bạn. Do đó, các công ty có chính sách bảo mật thông tin thường yêu cầu bạn tắt tính năng đăng nhập tự động trên máy Windows 10 của mình. (Nếu bạn có máy tính Apple, sẽ có các hướng dẫn hơi khác về cách tắt đăng nhập tự động cho Mac OS .)
Xem thêm: Dịch vụ bảo trì máy tính
Cách tắt đăng nhập tự động:
- Nhấn Win + R , nhập “ netplwiz ”, sẽ mở cửa sổ “ Tài khoản người dùng ”. Netplwiz là một công cụ tiện ích của Windows để quản lý tài khoản người dùng.
- Chọn tùy chọn cho “ Người dùng phải nhập tên người dùng và mật khẩu để sử dụng máy tính này ” và nhấp vào Áp dụng .
- Đó là nó. Khởi động lại máy tính của bạn và hệ thống sẽ nhắc bạn nhập mật khẩu tại màn hình đăng nhập.
Ba bước đơn giản để làm cho máy tính và dữ liệu Windows 10 của bạn an toàn hơn!
Tại sao các bước nhỏ lại quan trọng để giữ an toàn cho công ty của bạn
Nghe có vẻ nhàm chán, nhưng các chính sách và quy trình bảo mật thông tin tại công ty của bạn là vô cùng quan trọng. Ngay cả trên máy tính cá nhân của bạn ở nhà, việc tuân theo các chính sách này có thể giúp đảm bảo thông tin của riêng bạn luôn an toàn! Mọi người nên biết cách bảo vệ thông tin cá nhân và tài chính của mình tại nhà. Bạn không muốn trở thành mục tiêu của hành vi trộm cắp danh tính . Hoặc nguồn gốc của một vi phạm dữ liệu tại công ty của bạn!
Trong trường hợp máy tính xách tay Windows 10 của bạn được đặt để đăng nhập tự động – đó là điều mà các chuyên gia của InfoSec chúng tôi coi là điểm cuối . Mọi máy tính xách tay hoặc thiết bị kết nối từ xa với hệ thống hoặc mạng công ty của bạn được gọi là “điểm cuối”, có nghĩa là tất cả các thiết bị này đều là điểm vào tiềm ẩn của các mối đe dọa bảo mật. Các khuôn khổ bảo mật như SOC 2 thậm chí còn có các biện pháp kiểm soát cụ thể được thiết kế để ngăn chặn truy cập trái phép vào thông tin bí mật. Có các chính sách và quy trình bảo mật thông tin tuân thủ các tiêu chuẩn, như SOC 2 , làm giảm khả năng các điểm cuối của bạn có thể bị xâm phạm bởi các tác nhân xấu. Tuy tính năng đăng nhập tự động đó rất tiện lợi nhưng nó cũng khiến laptop của bạn dễ bị tấn công hơn.
Sẵn sàng cho một bước tiến lớn? Nhận chính sách an ninh mạng cho doanh nghiệp của bạn
Nếu công ty của bạn đã có các chính sách, hãy đảm bảo rằng bạn đã quen thuộc với các yêu cầu và tuân theo chúng. Đi tìm chúng. Bạn sẽ muốn được cập nhật kể từ khi các công ty thay đổi và cập nhật các chính sách của họ. Nếu bạn có một doanh nghiệp nhỏ hoặc công ty khởi nghiệp – bạn có thể sẽ phải tạo các chính sách bảo mật của riêng mình. (Thông tin thêm về việc đưa ra các chính sách an ninh mạng của riêng bạn từ đầu bên dưới.)
Không quan trọng nếu bạn là nhân viên bán hàng, nhà tiếp thị hay nhà phát triển có quyền truy cập vào mọi thứ. Bạn không cần phải làm việc trong lĩnh vực CNTT. Bạn là một mục tiêu. Thật không may, các doanh nghiệp nhỏ thường là mục tiêu dễ dàng. Hầu hết những kẻ tấn công mạng không phân biệt đối xử. Họ sẽ đánh với một cú đánh rộng. Trên thực tế, họ có thể nhắm mục tiêu mọi nhân viên có địa chỉ email @ YourCompany.com. Hoặc mọi thiết bị kết nối với mạng wifi của công ty bạn.
Các cuộc tấn công mạng có thể nhắm mục tiêu và đánh cắp hồ sơ nhân viên của bạn. Những lần khác, mục tiêu là cơ sở dữ liệu khách hàng của công ty bạn với đầy đủ hồ sơ cá nhân, thông tin thanh toán, mật khẩu và dữ liệu nội bộ. Tuy nhiên, công ty của bạn có thể không phải là mục tiêu thực sự, nếu bạn là nhà cung cấp cho một thương hiệu toàn cầu hoặc công ty nằm trong danh sách Fortune 500.
Sự kết luận
Nếu máy tính xách tay của bạn hoặc một điểm cuối khác bị xâm phạm, điều đó có thể cung cấp cho ai đó có mục đích bất chính quyền truy cập vào các thiết bị, cơ sở dữ liệu và hệ thống quan trọng khác trong công ty của bạn. Bảo mật mọi điểm vào có thể, thông qua các bước đơn giản như tắt đăng nhập tự động, là chìa khóa.
