Trong bộ nguyên tắc sử dụng thư điện tử (email) an toàn do Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT phát hành có khuyến cáo chúng ta hạn chế tối đa việc truy cập email công vụ bằng máy tính không được đảm bảo an toàn, cũng như hạn chế tối đa việc sử dụng máy tính cá nhân truy cập email công vụ thông qua mạng Internet không quen thuộc như mạng không dây tại quán ăn, quán nước giải khát, sân bay, khách sạn...
Tuy nhiên khi đi công tác và nhất là đi công tác nước ngoài thì người dùng lại không thể tránh khỏi phải truy cập qua mạng Internet lạ và ngồi máy tính lạ. Từ đây nảy sinh ra vấn đề là nguy cơ mất an toàn, bảo mật khi đi công tác và công tác nước ngoài là cao nhất. Cụ thể hơn, nguy cơ tài khoản email bị xâm nhập và lấy cắp trong quá trình công tác là rất cao.
 |
Mất tài khoản email thông thường đã nguy hiểm, nhưng mất email công vụ nhà nước thì còn nguy hiểm gấp bội vì trong đó có thể chứa nhiều thông tin cơ mật và uy tín của tài khoản email đó có thể làm giảm sự đề phòng cảnh giác của những “nạn nhân” kế tiếp. Thậm chí, những hoạt động phát tán của tin tặc từ tài khoản email công vụ còn có thể làm mất hình ảnh quốc gia, làm tổn hại an ninh chính trị, trật tự an toàn xã hội.
Sự cố mất email công vụ có thể tạo điều kiện thuận lợi hơn cho những đối tượng gửi thư giả mạo cơ quan, lãnh đạo nhà nước như thời gian gần đây. Vừa có những phản ánh bức xúc về tình trạng một số tổ chức, cá nhân mạo danh Cục Quản lý cạnh tranh, Bộ Công Thương hoặc các Hiệp hội, Hội bảo vệ quyền lợi người tiêu dùng để gọi điện, gửi email... lừa đảo, gây khó khăn cho một số tổ chức, cá nhân kinh doanh vẫn diễn ra phức tạp.
Trước đó khoảng 2 tháng còn xuất hiện một email có đuôi Gmail, giả mạo thông báo kết luận của Thủ tướng Chính phủ Nguyễn Tấn Dũng, có đính kèm mã độc được gửi tới người dùng để đánh cắp thông tin. Phóng viên một tờ báo nhận được email này với tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” được gửi từ địa chỉ thuhuyenvpcp@gmail.com. Trong thư không có nội dung nhưng đính kèm một tập tin .doc (Microsoft Word) có tên giống với tiêu đề email. Bkav phát hiện tập tin đính kèm này có chứa mã độc.
6 nguyên tắc sử dụng email công vụ khi đi công tác nước ngoài
Thực trạng lấy cắp, lợi dụng email công vụ diễn biến phức tạp là một trong những vấn đề mà Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020 được Thủ tướng Chính phủ phê duyệt ngày 19/6/2015 nêu định hướng khắc phục. Trong Đề án có nêu rõ mục tiêu trên 80% công chức, viên chức, cán bộ của các cơ quan, tổ chức nhà nước được tuyên truyền, phổ biến về thói quen, trách nhiệm và kỹ năng đơn giản để bảo đảm an toàn thông tin (ATTT) khi ứng dụng CNTT trong hoạt động của cơ quan nhà nước.
Để đảm bảo an toàn tối đa, VNCERT đưa ra một số nguyên tắc đặc biệt cẩn trọng nhưng không quá khó để tuân thủ khi người dùng email đi công tác và công tác nước ngoài:
+ Nếu được nên sử dụng máy tính dành riêng cho mục đích đi công tác để tránh bị đánh cắp thông tin và khi về nên giao ngay cho bộ phận kỹ thuật kiểm tra mã độc hoặc phần mềm gián điệp.
+ Nên truy cập qua mạng riêng ảo VPN để kết nối bảo mật về đơn vị, từ đó kết nối ra Internet để tránh bị theo dõi nội dung làm việc.
+ Không sử dụng thư email công vụ cho các mục đích cá nhân. Ngay cả việc riêng, việc không cần thiết cũng nên lập ra và sử dụng tài khoản email tạm thời.
+ Thay đổi toàn bộ mật khẩu của các tài khoản đã sử dụng khi đi công tác và mật khẩu của các tài khoản không sử dụng nhưng trùng với các mật khẩu đã sử dụng.
+ Hãy lưu ý khi truy cập Internet từ các điểm công cộng như sân bay, nhà ga... mà không phải khai báo danh tính sẽ ít nguy cơ bị theo dõi hơn là khi truy cập từ phòng riêng khách sạn hay những nơi phải khai báo danh tính.
+ Ngoài ra, cán bộ đi công tác cần chú ý thực hiện theo những nguyên tắc cơ bản nhất để đảm bảo không bị nghe lén hoặc giả mạo máy chủ thư điện tử, ví dụ như tạo mật khẩu cấp 2, duyệt web ẩn danh dùng bàn phím ảo chống keylogger và thiết lập không lưu mật khẩu.
.svg){kind=icon}
