Nếu một ngày chẳng may xui rủi máy tính của bạn bị hack hay bị dính ransomware (mã độc tống tiền), dữ liệu nhạy cảm của bạn có thể bị hacker đánh cắp hoặc bị mã hóa không còn truy cập được nữa. Vậy làm cách nào để phòng ngừa và bảo vệ dữ liệu nhạy cảm của bạn ngay từ sớm? Tính năng Personal Vault của OneDrive sẽ giúp bạn tăng cường bảo mật cho dữ liệu của mình.
Dữ liệu nhạy cảm gồm những gì?
Đa số mọi người đều nghĩ máy tính của mình không có dữ liệu gì quan trọng, cho đến khi bị hack hay bị dính ransomware. Ai trong chúng ta cũng có ý thức bảo vệ tài sản cá nhân quan trọng như tiền bạc, tài khoản ngân hàng, tư trang, thiết bị điện tử, v.v. nhưng ít ai chú ý tới việc bảo mật dữ liệu số trên máy tính của mình.
Dữ liệu nhạy cảm trên máy tính có thể là:
- Tài liệu công việc: các tập file .doc, .docx, .xls, .pdf,… mà bị mất chúng sẽ ảnh hưởng trực tiếp tới công việc bạn đang làm.
- Tài liệu định danh: bản scan CMND/CCCD, hộ chiếu, bằng lái xe, giấy tờ cá nhân,…
- Tài liệu giấy tờ: bản scan giấy tờ nhà đất, sổ hộ khẩu,…
- Khóa bảo mật: các khóa bảo mật dạng text hay pdf để đăng nhập vào các tài khoản Gmail, Facebook, ví crypto hay các trang bạn thiết lập bảo mật nhiều lớp.
Vì sao gọi là dữ liệu nhạy cảm? Vì khi bị đánh cắp thông tin, hacker có thể sử dụng chúng để đăng nhập vào các tài khoản quan trọng của bạn và xâm phạm đến nhiều thông tin khác (như danh sách email, danh sách contact, email và tin nhắn riêng tư,…). Chưa kể, hacker có thể dùng tài liệu định danh để mạo danh bạn hay tìm cách hack sim, truy cập vào tài khoản ngân hàng của bạn hay bán thông tin cá nhân của bạn lên mạng. Còn đối với các tài liệu quan trọng bạn đang làm dang dở, ví dụ báo cáo, kế hoạch, luận văn, dự án,… với bao nhiêu tâm huyết và công sức có thể bị mất trắng trong phút chốc.
Ngoài các dữ liệu nhạy cảm, máy tính của bạn có thể chứa nhiều dữ liệu quan trọng khác như hình ảnh, video kỷ niệm, các tài liệu bạn tích trữ qua thời gian,…
Personal Vault là gì?
Personal Vault (kho lưu trữ cá nhân) là một khu vực được bảo vệ trong ứng dụng lưu trữ OneDrive của Microsoft. Nếu bạn sử dụng hệ điều hành Windows thì ứng dụng OneDrive được tích hợp sẵn trong máy tính và bạn chỉ cần đăng nhập bằng tài khoản Microsoft của mình. Đối với những bạn dùng hệ điều hành macOS thì bạn vẫn có thể cài đặt và sử dụng OneDrive trên máy Mac, vì hiện tại trong số các ứng dụng lưu trữ đám mây nổi tiếng như Google Drive, Dropbox, OneDrive thì chỉ riêng OneDrive mới có tính năng bảo mật cấp độ cao này.
Để dễ hình dung cơ chế hoạt động của Personal Vault, trước hết bạn cần nắm sơ qua cách thức hoạt động của ứng dụng lưu trữ đám mây. Google Drive, Dropbox, OneDrive là các ứng dụng đám mây cấp cho người dùng một không gian lưu trữ trực tuyến trên mạng và đồng bộ dữ liệu đó với máy tính của bạn. Bạn chỉ cần tạo một tài khoản trên các ứng dụng này, đồng thời cài đặt ứng dụng trên máy tính là đã có thể tận dụng kho dữ liệu đám mây miễn phí: Google Drive được 15GB, Dropbox được 2GB, còn OneDrive được 5GB.
Ví dụ khi sử dụng tài khoản OneDrive trong công việc, mình có thể lưu tài liệu công việc vào một thư mục trên OneDrive ở máy tính công ty. Khi về đến nhà, mình bật máy tính cá nhân có cài đặt OneDrive lên thì dữ liệu sẽ được đồng bộ (sync) từ máy tính công ty về máy tính cá nhân của mình mà không cần mình phải copy file qua USB hay upload file lên đâu cả như cách làm truyền thống. Có thể nói nhờ các ứng dụng lưu trữ đám mây kiểu này mà giai đoạn dịch Covid phải work from home hay những khi phải chuyển đổi qua lại giữa máy tính công ty và máy tính cá nhân thì công việc của mình trở nên dễ dàng hơn rất nhiều.
Tuy nhiên, có một vấn đề quan trọng bạn cần nắm là khi lưu trữ dữ liệu cá nhân trên nền tảng đám mây, về bản chất bạn vẫn đang lưu dữ liệu đó vào một thư mục trên máy tính, và thư mục đó được đồng bộ lên server (máy chủ) của ứng dụng. Do vậy, khi máy tính của bạn bị hack hay bị dính ransomware thì hacker vẫn có thể dễ dàng xâm nhập vào các dữ liệu bạn lưu trữ trên nền tảng đám mây. Vậy phải làm sao?
Personal Vault là một tính năng đặc biệt của OneDrive (mà hiện các ứng dụng lưu trữ đám mây khác chưa có) giúp tăng cường bảo mật cho dữ liệu cá nhân của bạn bằng cơ chế bảo mật tăng cường. Hiểu nôm na, Personal Vault như cái két sắt cá nhân trong căn phòng OneDrive “trên mây” của bạn, mà để truy cập được cần phải qua một bước xác thực danh tính như mã PIN, mã gửi qua email hoặc SMS, hay nhận diện bằng dấu vân tay hoặc khuôn mặt (đối với dòng máy tính mới có tính năng này). Điều này giúp cho dữ liệu nhạy cảm của bạn được bảo mật ở một nơi siêu an toàn, ngay cả khi hacker có hack được máy tính của bạn hay khi bạn có dính ransomware thì toàn bộ dữ liệu được lưu trữ trong Personal Vault đều KHÔNG BỊ ẢNH HƯỞNG.
Ở Personal Vault còn có một tính năng rất hay là sau lần đăng nhập gần nhất, “két sắt” sẽ tự động khóa lại sau một khoảng thời gian do bạn thiết lập hoặc bạn có thể tùy chọn khóa ngay và luôn sau khi truy cập vào thư mục này.
Hướng dẫn sử dụng Personal Vault
Bước 1. Cài đặt ứng dụng OneDrive trên hệ điều hành của Windows hoặc macOS (link download). Khi cài đặt thành công, biểu tượng OneDrive hình đám mây màu xám sẽ nằm bên dưới thanh công cụ của máy tính.
Bước 2. Đăng ký tài khoản Microsoft để truy cập vào tài khoản OneDrive miễn phí 5GB. Sau khi đăng nhập thành công, bạn chọn một ổ đĩa hay thư mục làm nơi lưu trữ dữ liệu lên nền tảng đám mây. Tốt nhất bạn nên chọn ổ D hoặc ổ E, không nên chọn ổ C để tránh vấn đề format ổ cứng khi cài lại hệ điều hành sau này.
Bước 3. Trong thư mục OneDrive, bạn sẽ thấy biểu tượng Personal Vault hình chiếc két sắt bảo mật. Khi bạn mở thư mục này, OneDrive sẽ gửi yêu cầu đăng nhập qua tin nhắn OTP, email hoặc xác thực qua ứng dụng Authenticator (tùy theo phương thức bảo mật 2 lớp mà bạn thiết lập trong tài khoản Microsoft).
Bước 4. Đối với phiên bản OneDrive miễn phí, bạn được phép lưu trữ tối đa 3 file vào Personal Vault. Ba file này có thể là file lẻ hay file nén, nên với các dữ liệu nhạy cảm như tài liệu định danh, tài liệu giấy tờ hay khóa bảo mật, bạn có thể nén lại thành một file rồi cất vào đây. Sau khi lưu trữ xong, bạn có thể chọn Lock Pesonal Vault ở biểu tượng OneDrive để khóa “két sắt” lại, hoặc hệ thống sẽ khóa tự động sau 20 phút.
Để không giới hạn số file lưu trữ trong Personal Vault, bạn cần đăng ký gói subscription Personal của Microsoft 365, tầm khoảng 130K/tháng (đăng ký theo năm thì được giảm giá nhiều hơn). Người dùng đăng ký gói này sẽ được hưởng các quyền lợi sau:
- Được 1TB = 100GB lưu trữ trên OneDrive (bản free chỉ 5GB).
- Sử dụng bộ Microsoft Office bản quyền như Word, Excel, Powerpoint.
- Không giới hạn số file lưu trữ trong Personal Vault.
- Được bảo vệ dữ liệu tối ưu trên OneDrive: Đây là tính năng hay nhất của gói này khi OneDrive có thể phát hiện và gửi cảnh báo cho bạn nếu có mã độc xâm nhập vào thư mục đám mây của bạn, đồng thời bạn có thể khôi phục toàn bộ dữ liệu lưu trữ trong OneDrive trong vòng 30 ngày nếu có bị tấn công dữ liệu, hack máy tính, bị ransomware mã hóa, lỡ xóa file,…
Tùy theo khả năng tài chính mà bạn có thể lựa chọn dùng OneDrive bản free hay bản trả phí.
- Cài đặt chế độ khởi động OneDrive cùng với máy tính để đồng bộ dữ liệu từ máy tính lên nền tảng đám mây của OneDrive. Nhiều bạn tắt OneDrive mà chỉnh sửa, thay đổi dữ liệu trong thư mục trên máy tính thì hệ thống không tự đồng bộ lên đám mây được. Đối với các file mới thay đổi, cập nhật thì biểu tượng OneDrive trên thanh công cụ cũng sẽ cập nhật tương ứng.
- Tài khoản OneDrive miễn phí sau 1-2 năm không dùng cũng như không đăng nhập vào thì tất cả dữ liệu bạn từng lưu trữ trong đó sẽ bị xóa. OneDrive sẽ gửi email thông báo cho bạn trước đó 30 ngày để sao lưu lại dữ liệu. Do vậy bạn cần lưu ý dùng email chính để đăng ký tài khoản để không bỏ lỡ email, hoặc duy trì chế độ đăng nhập thường xuyên để tránh tình trạng này.