Đảm bảo an toàn thông tin trong việc sử dụng thư điện tử công vụ

Trong thời gian gần đây, thư điện tử đã trở thành một công cụ hữu hiệu trong việc trao đổi thông tin góp phần quan trọng trong việc nâng cao hiệu quả công việc, giảm thời gian và chi phí thực hiện trong quá trình giải quyết công việc. Tuy nhiên, bên cạnh đó xuất hiện nhiều nguy cơ gây mất an toàn thông tin trong việc sử dụng thư điện tử, ngoài việc trực tiếp ảnh hưởng tới tài khoản của người sử dụng còn gián tiếp ảnh hưởng tới hệ thống thông tin. Do đó, gây ảnh hưởng xấu tới việc sử dụng thư điện tử trong hoạt động quản lý và trao đổi thông tin. Sau đây, là các hướng dẫn cơ bản trong việc đảm bảo an toàn thông tin khi sử dụng thư điện tử trên môi trường mạng:

NGUY CƠ VÀ HIỂM HỌA

BIỆN PHÁP ĐỀ PHÒNG

Nguyên tắc chung sử dụng thư điện tử an toàn

- Hạn chế tối đa việc truy cập hòm thư điện tử bằng các máy tính không đảm bảo an toàn hoặc mạng máy tính không an toàn (máy tính đặt nơi công cộng).

- Hạn chế tối đa việc sử dụng máy tính cá nhân truy cập hòm thư điện tử công vụ thông qua các mạng Internet không an toàn như: truy cập mạng Internet thông qua các điểm truy cập không dây tại quán ăn, giải khát, sân bay, nhà chờ hoặc nơi không rõ nguồn gốc v.v..

- Không sử dụng hòm thư điện tử công vụ do cơ quan cấp cho mục đích cá nhân như: đăng ký các dịch vụ thương mại, dịch vụ trao đổi chia sẻ thông tin cá nhân.

- Không đặt chế độ chuyển thư tự động từ hòm thư điện tử công vụ được cấp tới hòm thư khác không phải do các cơ quan nhà nước cấp (yahoo, gmail...).

- Hạn chế sử dụng các ứng dụng duyệt thư điện tử có sẵn trên các thiết bị di động như Smart phone hoặc máy tính bảng để truy cập vào các hòm thư điện tử công vụ được cấp.

- Chú ý cảnh giác với những thư điện tử có nội dung, nguồn gốc khả nghi.

- Đánh dấu Spam ngay khi nhận được các thư rác.

- Khi nhận được thư điện tử gửi kèm tệp tin mà không phát hiện ra nghi ngờ thì thực hiện các bước sau: 1) Tải tệp tin về ổ cứng (tuyệt đối không mở hoặc kích hoạt tệp tin ngay); 2) Dùng phần mềm diệt mã độc quét kiểm tra tệp tin vừa tải về (nếu cần có thể liên lạc lại với người gửi thư để xác nhận tệp tin đã nhận được). Chỉ mở tệp tin nếu không phát hiện ra mã độc; 3) Nếu phát hiện ra mã độc, gửi thư điện tử đó dưới dạng file đính kèm về địa chỉ ungcuusuco@thanhhoa.gov.vn để xử lý.

- Không gửi, nhận tệp tin không có nguồn gốc rõ ràng qua hệ thống thư điện tử và hạn chế việc dùng tệp tin nén có mã hóa.

- Khuyến khích sử dụng chữ ký số để ký xác nhận trên thư điện tử gửi đi và kiểm tra nguồn gốc thư điện tử khi tiếp nhận bằng chữ ký số nếu thư đó đã được ký bằng chữ ký số của người gửi.

- Xóa thư khi không còn cần thiết để tránh bị mất mát thông tin nếu tài khoản bị lộ.

- Sử dụng và quản lý mật khẩu theo hướng dẫn sử dụng mật khẩu an toàn.

Sử dụng thư điện tử trong môi trường mạng kém an toàn

Nếu trong trường hợp cần thiết phải truy cập hộp thư điện tử qua máy tính cá nhân tại các địa điểm công cộng hoặc môi trường mạng không tin tưởng, không có khả năng kiểm soát an toàn thì sẽ có các nguy cơ: bị nghe lén, bị giả mạo thư điện tử hoặc chuyển hướng đến các trang web có thông tin không lành mạnh hoặc bị lấy các thông tin khi đăng nhập. Để đảm bảo an toàn thông tin cần tuân theo các nguyên tắc sau để đảm bảo an toàn:

- Truy cập hệ thống thư điện tử thông mạng riêng ảo (VPN) để đảm bảo an toàn.

- Sử dụng giao thức HTTPS khi truy cập vào các dịch vụ trên mạng yêu cầu xác thực.

- Hoặc thông qua máy tính cá nhân ở cơ quan hoặc ở nhà. Sau đó từ máy tính này truy cập đến thư điện tử để sử dụng email.

Sử dụng thư điện tử trên máy tính dùng chung

Sử dụng thư điện tử tại máy tính dùng chung vì có thể mắc phải các nguy cơ tương tự như việc sử dụng thư điện tử tại môi trường mạng kém an toàn. Ngoài ra có nguy cơ bị tự động lưu trữ mật khẩu và dữ liệu, hoặc cài cắm các phần mềm độc hại trong máy tính ghi lại thao tác bàn phím, chụp ảnh màn hình hay đánh cắp dữ liệu... Trong trường hợp bắt buộc phải sử dụng, cần lưu ý một số nguyên tắc sau:

- Trước khi sử dụng nên tiến hành kiểm tra máy tính bằng phần mềm diệt Virus bản quyền do cơ quan cài đặt.

- Sử dụng bàn phím ảo để tránh việc bị keylogger đánh cắp mật khẩu. Tuy nhiên việc này bị vô hiệu nếu máy tính đó cũng bị cài phần mềm chụp ảnh màn hình. Việc kết hợp sử dụng bàn phím vật lý và bàn phím ảo, mã hoá đường truyền sẽ hạn chế việc bị đánh cắp mật khẩu trong môi trường không an toàn.

- Tuyệt đối không lưu trữ mật khẩu trên trình duyệt.

Chúc Anh Hòa

Phó Trưởng phòng Đào tạo dịch vụ

Trung tâm CNTT&TT Thanh Hóa

Các tin liên quan

1. Các kỹ năng nâng cao hiệu quả phòng chống mã độc hại

2. AN TOÀN THÔNG TIN KHI SỬ DỤNG MẠNG KHÔNG DÂY

3. Hướng dẫn sử dụng và khai thác phần mềm hỗ trợ ứng cứu sự cố trên môi trường mạng

4. Kỹ năng nhận biết, phòng chống thư rác, thư giả mạo

5. HƯỚNG DẪN PHÒNG TRÁNH THƯ GIẢ MẠO

6. Hướng dẫn kiểm tra và khắc phục lỗ hổng bảo mật mức cao và nghiêm trọng trên các phần mềm, ứng dụng của Microsoft, WinRAR và SolarWinds theo Công văn số 1534/STTTT-CNTT ngày 23/7/2021