12 nguyên tắc sử dụng email công vụ an toàn

Mất tài khoản email thông thường đã nguy hiểm, nhưng nếu email công vụ nhà nước rơi vào tay kẻ gian thì đúng là hậu họa khôn lường.

Thư điện tử (email) thời nay là một phương tiện trao đổi thông tin hữu hiệu không chỉ trong xã hội, trong các doanh nghiệp mà còn trong các cơ quan nhà nước, chính phủ, bộ ban ngành… góp phần nâng cao hiệu quả lao động, năng suất lao động, giảm chi phí. Tuy nhiên, ai cũng biết email trong môi trường Internet hoàn toàn có thể bị mất bảo mật và đánh cắp dẫn đến lộ lọt thông tin bí mật nhạy cảm, trở thành đầu mối phát tán thư giả mạo lừa đảo, phát tán lây lan mã độc hoặc bị lợi dụng vào nhiều mục đích khác.

Email trong môi trường Internet hoàn toàn có thể bị mất bảo mật và đánh cắp dẫn đến lộ lọt thông tin bí mật nhạy cảm, trở thành đầu mối phát tán thư giả mạo lừa đảo, phát tán lây lan mã độc hoặc bị lợi dụng vào nhiều mục đích khác.
Email trong môi trường Internet hoàn toàn có thể bị mất bảo mật và đánh cắp dẫn đến lộ lọt thông tin bí mật nhạy cảm, trở thành đầu mối phát tán thư giả mạo lừa đảo, phát tán lây lan mã độc hoặc bị lợi dụng vào nhiều mục đích khác.

Mất tài khoản email thông thường đã nguy hiểm, nhưng mất email công vụ nhà nước thì còn nguy hiểm gấp bội vì trong đó có thể chứa nhiều thông tin cơ mật và uy tín của tài khoản email đó có thể làm giảm sự đề phòng cảnh giác của những “nạn nhân” kế tiếp. Thậm chí, những hoạt động phát tán của tin tặc từ tài khoản email công vụ còn có thể làm mất hình ảnh quốc gia, làm tổn hại an ninh chính trị, trật tự an toàn xã hội.

Vì thế mà trong Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020 được Thủ tướng Chính phủ phê duyệt ngày 19/6/2015 có nêu rõ mục tiêu trên 80% cán bộ, công nhân viên, người lao động của các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT được tuyên truyền, phổ biến về nguy cơ, quy trình điều phối ứng cứu, xử lý sự cố mất an toàn thông tin, trách nhiệm và quy tắc đạo đức nghề nghiệp trong lĩnh vực an toàn thông tin. Đồng thời trên 90% phóng viên hoạt động trong lĩnh vực CNTT và lãnh đạo các cơ quan, đơn vị được phổ biến về các nguy cơ, hậu quả và trách nhiệm trong vấn đề mất an toàn thông tin, xu hướng và tình hình mất an toàn thông tin tại Việt Nam và trên thế giới.

ICTnews sẽ dẫn lại 12 nguyên tắc sử dụng an toàn cơ bản được Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT khuyến cáo dành cho các cán bộ công chức, viên chức được cơ quan nhà nước cấp email công vụ:

  • Hạn chế tối đa việc truy cập hòm thư điện tử bằng máy tính không được đảm bảo an toàn.
  • Hạn chế tối đa việc sử dụng máy tính cá nhân truy cập hòm thư điện tử công vụ thông qua mạng Internet không quen thuộc như mạng không dây tại quán ăn, quán nước giải khát…
  • Không sử dụng hòm thư điện tử công vụ do cơ quan cấp cho mục đích cá nhân như đăng ký dịch vụ thương mại, dịch vụ trao đổi chia sẻ thông tin cá nhân.
  • Không đặt chế độ chuyển thư tự động từ hòm thư điện tử công vụ được cấp tới hòm thư khác không phải do các cơ quan nhà nước cấp.
  • Hạn chế sử dụng ứng dụng duyệt thư điện tử có sẵn trên các thiết bị di động như smartphone hoặc máy tính bảng để truy cập vào hòm thư điện tử công vụ được cấp.
  • Luôn chú ý cảnh giác với những thư điện tử có nội dung, nguồn gốc khả nghi và tiến hành kiểm tra và xử lý thư giả mạo theo hướng dẫn kiểm tra thư giả mạo của VNCERT.
  • Đánh dấu Spam ngay khi nhận được các thư rác.
  • Khi nhận được thư điện tử gửi kèm tệp tin mà không phát hiện ra nghi ngờ thì thực hiện các bước sau:
    • 1. Tải tệp tin về ổ cứng nhưng tuyệt đối không mở hoặc kích hoạt tệp tin ngay;
    • 2. Dùng phần mềm diệt mã độc quét, kiểm tra tệp tin vừa tải về (nếu cần có thể liên lạc lại với người gửi thư để xác nhận tệp tin đã nhận được). Chỉ mở tệp tin nếu không phát hiện ra mã độc;
    • 3. Nếu phát hiện ra mã độc, gửi thư điện tử đó dưới dạng file đính kèm cho quản trị hệ thống và địa chỉ antoanthudientu@report.vncert.vn để xử lý.
  • Không gửi, nhận tệp tin thực thi (.exe) qua hệ thống thư điện tử và hạn chế việc dùng tệp tin nén có mã hóa.
  • Khuyến khích sử dụng chữ ký số để ký xác nhận trên thư điện tử gửi đi và kiểm tra nguồn gốc thư điện tử khi tiếp nhận bằng chữ ký số nếu thư đó đã được ký bằng chữ ký số của người gửi.
  •  Xóa thư khi không còn cần thiết để tránh bị mất mát thông tin nếu tài khoản bị lộ.
  • Sử dụng mật khẩu đủ mạnh.

ictnews