26/09/2022

10 mẹo để giữ cho bộ nhớ đám mây an toàn và bảo mật

10 mẹo để giữ cho bộ nhớ đám mây an toàn và bảo mật

Lưu trữ đám mây đã giúp dễ dàng đồng bộ hóa các tệp, chia sẻ chúng, giữ nhiều phiên bản của một tệp, v.v. Không chỉ giới hạn ở các bản sao lưu, lưu trữ đám mây cũng đã thay thế hoàn toàn lưu trữ trên đĩa. lưu trữ vật lý cho một số người dùng.

Bạn có thể chọn sử dụng dịch vụ lưu trữ đám mây như Google Drive hoặc OneDrive miễn phí hoặc chọn gói trả phí để có thêm dung lượng và tính năng.

Trong khi các nhà cung cấp dịch vụ lưu trữ đám mây cung cấp các biện pháp bảo mật tốt để giữ cho dữ liệu của bạn an toàn và bảo mật, bạn có thể làm gì khác để đảm bảo rằng không ai bị truy cập trái phép? đến đó?

Bài viết dưới đây sẽ liệt kê một số mẹo mà bạn nên làm theo để bảo vệ các tệp của mình trên đám mây.

1. Bảo mật tài khoản của bạn bằng mật khẩu mạnh

Để bảo vệ tài khoản lưu trữ đám mây của bạn khỏi bị truy cập trái phép, hãy đảm bảo bạn có mật khẩu mạnh.

Mật khẩu mạnh là sự kết hợp của các chữ cái, số và các ký tự đặc biệt (!, #, $). Bạn cũng có thể thêm nhiều loại chữ hoa và chữ thường để làm cho nó trở nên phức tạp.

Bạn có thể sử dụng các công cụ trực tuyến có sẵn để kiểm tra độ mạnh của mật khẩu. Trong cả hai trường hợp, bạn cũng có thể sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh của riêng mình.

2. Bật xác thực hai yếu tố (2FA)

Sau khi có mật khẩu mạnh, bạn nên bật xác thực hai yếu tố để có thêm lớp bảo vệ tài khoản.

Trừ khi bạn làm mất thiết bị của mình, kẻ tấn công sẽ không thể truy cập vào tài khoản lưu trữ đám mây của bạn. Mã xác thực thường được tạo bởi ứng dụng 2FA hoặc được gửi cho bạn qua email hoặc SMS.

See also  6 trang web tải phần mềm, ứng dụng an toàn cho Windows

Xác thực hai yếu tố bằng cách sử dụng khóa bảo mật phần cứng cũng là một tùy chọn nếu bạn cảm thấy thoải mái với điều đó.

Nếu nhà cung cấp dịch vụ lưu trữ trực tuyến của bạn không cung cấp bảo vệ 2FA, bạn nên cân nhắc chuyển sang dịch vụ khác.

3. Tránh lưu trữ thông tin quan trọng

Lưu trữ đám mây là một cách đáng tin cậy để có một bản sao lưu dữ liệu của bạn có thể truy cập được từ mọi nơi.

Tuy nhiên, bạn không nên tải lên thông tin nhạy cảm để giữ an toàn trước mọi cuộc tấn công tiềm ẩn. Lưu trữ vật lý sẽ tỏ ra hiệu quả hơn trong việc bảo mật thông tin quý giá của bạn.

4. Mã hóa dữ liệu trước khi tải lên

Mã hóa dữ liệu trước khi tải lênMã hóa dữ liệu trước khi tải lên

Để ngăn quyền truy cập vào tệp, bạn có thể chọn mã hóa chúng trước khi tải lên dịch vụ lưu trữ tệp. Bạn có thể sử dụng các công cụ như Cryptomator và Veracrypt để mã hóa cục bộ các tệp của mình và sau đó tải chúng lên nếu cần.

Bằng cách này, ngay cả nhà cung cấp dịch vụ lưu trữ đám mây cũng không thể truy cập tệp của bạn mà không có mật khẩu chính (hoặc khóa giải mã). Vì vậy, ngay cả khi dữ liệu của bạn bị rò rỉ (trường hợp xấu nhất), các tệp vẫn được bảo vệ bằng mã hóa.

5. Chọn một dịch vụ lưu trữ đám mây được mã hóa

Một số dịch vụ lưu trữ đám mây an toàn nhất cung cấp mã hóa theo mặc định. Nếu nhà cung cấp dịch vụ lưu trữ mã hóa các tệp của bạn, bạn có thể không cần thực hiện việc này cục bộ.

Tuy nhiên, trong hầu hết các trường hợp, các dịch vụ lưu trữ trực tuyến cung cấp mã hóa có thể rất tốn kém.

Đây có thể không phải là phương pháp tiết kiệm chi phí nhất, nhưng nếu bạn muốn dễ sử dụng, các dịch vụ lưu trữ đám mây được mã hóa sẽ giúp ích.

See also  Hướng dẫn ẩn số lượt thích trên Facebook điện thoại, máy tính

6. Chủ động quản lý các tệp được chia sẻ

Khi bạn chia sẻ một thư mục hoặc tệp, nó thường ở dạng liên kết hoặc quyền với địa chỉ email. Nếu bạn đã chia sẻ nội dung nào đó qua email, điều đó sẽ an toàn trước mọi truy cập trái phép trong tương lai (trừ khi người dùng mà bạn đang chia sẻ đã bị tấn công).

Tuy nhiên, nếu bạn đã chia sẻ liên kết cho một số tệp và thư mục của mình, bạn có thể muốn tắt nó sau. Nếu bạn không làm vậy, kẻ tấn công có thể tìm thấy liên kết và dễ dàng tải xuống các tệp mà bạn không có ý định chia sẻ với mọi người.

Mọi dịch vụ lưu trữ đám mây đều cung cấp một cách để quản lý các tệp và liên kết được chia sẻ, vì vậy bạn nên theo dõi các tệp và liên kết đó.

7. Có một bản sao lưu dữ liệu đám mây

Có một bản sao lưu dữ liệu đám mâyCó một bản sao lưu dữ liệu đám mây

Nhiều người dựa vào đám mây như một cách thuận tiện để sao lưu dữ liệu và thường xóa các tệp đó khỏi bộ nhớ để giải phóng dung lượng.

Mặc dù đây là một cách thông minh để quản lý không gian lưu trữ của thiết bị, nhưng nó có thể không phải là phương pháp an toàn nhất.

Bạn phải luôn có một bản sao dữ liệu của mình trong bộ nhớ vật lý của mình trong trường hợp bạn mất quyền truy cập vào bộ nhớ đám mây của mình vì bất kỳ lý do gì.

8. Xem lại các ứng dụng đã kết nối

Để tự động hóa sao lưu hoặc sử dụng các tùy chọn tích hợp trong các dịch vụ web khác, bạn có thể phải cấp quyền cho các ứng dụng khác nhau cho tài khoản lưu trữ đám mây của mình.

See also  Naraka: Bladepoint - Tải xuống Naraka: Bladepoint

Để giảm rủi ro bảo mật của các quyền đó, bạn nên thường xuyên xem xét và thu hồi quyền truy cập của ứng dụng vào dịch vụ lưu trữ tệp của bạn.

9. Quản lý quyền truy cập của thiết bị vào bộ nhớ đám mây

Sự tiện lợi của việc có thể truy cập tệp từ bất cứ đâu cũng có thể trở thành một nguy cơ bảo mật.

Nếu bạn quên đăng xuất khỏi máy tính công cộng hoặc làm mất một trong các thiết bị của mình, đó có thể là một thảm họa.

Vì vậy, để bảo vệ tài khoản của bạn khỏi bị truy cập trái phép, bạn nên quản lý các thiết bị được kết nối với tài khoản của mình và thu hồi các phiên mà bạn cho rằng có thể là rủi ro bảo mật.

10. Đọc chính sách của nhà cung cấp dịch vụ lưu trữ đám mây của bạn

Đọc chính sách của nhà cung cấp dịch vụ lưu trữ đám mây của bạnĐọc chính sách của nhà cung cấp dịch vụ lưu trữ đám mây của bạn

Cho dù một nhà cung cấp dịch vụ lưu trữ đám mây phổ biến đến đâu, bạn cũng cần phải xem lại các chính sách của dịch vụ mà bạn tin tưởng.

Đây có thể là một quá trình tẻ nhạt, nhưng nó sẽ mang lại cho bạn sự tự tin về cách hoạt động của dịch vụ lưu trữ đám mây, lưu trữ dữ liệu và thông tin mà dịch vụ thu thập về bạn.

Một số gợi ý cần tìm trong các chính sách chính thức có thể là:

Họ giữ tài khoản hoạt động trong bao lâu trong trường hợp không hoạt động? Họ cho phép hoặc hạn chế những loại tệp nào? Họ thu thập dữ liệu gì về các tệp của bạn? Họ lưu giữ dữ liệu của bạn trong bao lâu khi bạn yêu thích nó? yêu cầu hủy kích hoạt tài khoản của tôi? Điều gì xảy ra với các tệp của bạn khi đăng ký hết hạn?

Xem thêm: