Trong mùa dịch Covid, việc học từ xa bằng các thiết bị điện tử tại nhà sẽ là giải pháp thay thế tối ưu cho việc học tập trung ở trường đối với học sinh, sinh viên và giáo viên. Hiện nay, sự phát triển của công nghệ đã cho ra đời nhiều phần mềm, hình thức học trực tuyến như Zoom, Microsoft Teams, Skype, Google Meeting, Google Class,… Việc nhà trường, các cơ sở giáo dục đào tạo phổ biến hướng dẫn sử dụng các phần mềm học trực tuyến trong mùa dịch là điều cần thiết, vì tại thời điểm khủng hoảng như thế này, hacker dễ lợi dụng xâm nhập vào không gian mạng, các phần mềm học trực tuyến để đánh cắp thông tin cá nhân, phát tán mã độc gây ảnh hưởng đến người dùng và quá trình học tập. Nhà trường, giáo viên cần hướng dẫn học sinh, sinh viên các chức năng, cách truy cập cụ thể trên các phần mềm học trực tuyến để tránh xảy ra sai sót liên quan đến vấn đề bảo mật thông tin và an toàn thông tin trong quá trình giảng dạy. Ngoài những hướng dẫn của nhà trường, tổ chức, dưới đây là một số hướng dẫn của NCSC để thiết lập tính năng bảo mật trong ứng dụng học trực tuyến phổ biến hiện nay:

1.1. Đặt mật khẩu cho lớp học
Tính năng mật khẩu cho lớp học giúp bảo mật thông tin. Hạn chế việc truy cập mạo danh hoặc truy cập từ các đối tượng không cần thiết. Mật khẩu Zoom giúp đơn giản và thuận tiện hơn trong công việc quản lý các lợp học và buổi họp trực tuyến mà bạn là người chủ trì

Các bước thực hiện:
Bước 1: Tại giao diện chính của phần mềm, bấm chọn vào thẻ “Meetings”.

Bước 2: Tại giao diện cấu hình ID cho tài khoản, bấm “Edit” để chỉnh sửa thông tin.

Bước 3: Mặc định, Zoom sẽ tự động đặt mật khẩu cho ID của bạn. Nếu muốn thay đổi mật khẩu, hãy tích chọn và nhập mật khẩu muốn cài đặt.
Bước 4: Nhấn lưu lại và cung cấp ID và mật khẩu lớp học cho người tham gia để truy cập lớp học.

1.2. Xác thực người tham gia
Bước 1: Đăng nhập vào cổng web Zoom.
Bước 2: Trong bảng điều hướng, nhấp vào Settings.
Bước 3: Trong phần Security, xác minh “Only authenticated users can join meetings” Nếu cài đặt bị tắt, hãy nhấp vào nút chuyển đổi để bật. Nếu hộp thoại xác minh hiển thị, chọn Turn on để xác minh sự thay đổi.
Lưu ý: Nếu các tùy chọn chuyển sang màu xám, nó đã bị khóa ở cấp nhóm hoặc cấp tài khoản. Bạn cần liên hệ với quản trị viên Zoom. Nếu chưa đăng nhập vào Zoom, sẽ hiện thị:

Nếu đăng nhập email không hợp lệ:

1.3. Khóa cuộc họp
Khi phiên đã bắt đầu, hãy chuyển đến tab “Manage Participants”, chọn “More” và chọn “Lock” cuộc họp của bạn ngay sau khi tất cả mọi người tham gia đã vào. Điều này sẽ ngăn những người khác tham gia kể cả khi thông tin ID cuộc họp hoặc thông tin truy cập bị rò rỉ.

1.4. Tắt chia sẻ màn hình của người tham gia
Để ngăn người tham gia chia sẻ màn hình trong khi gọi, bằng cách sử dụng các điều khiển máy chủ lưu trữ ở dưới cùng, nhấp vào mũi tên bên cạnh “Share Screen” rồi chuyển đến “Advanced Sharing Options”. Trong phần “Who can share?” chọn “Only Host ” và đóng cửa sổ.

1.5. Sử dụng ID ngẫu nhiên
Người dùng không nên sử dụng ID cuộc họp cá nhân của mình, vì điều này có
thể tạo điều kiện cho những kẻ tấn công làm gián đoạn các phiên họp trực tuyến. Thay vào đó, hãy chọn một ID được tạo ngẫu nhiên cho các cuộc họp. Ngoài ra, không nên chia sẻ công khai ID cá nhân của mình.
1.6. Sử dụng phòng chờ Tính năng Phòng chờ (Waiting Room)
Là một cách để lọc những người tham gia trước khi họ được phép tham gia cuộc họp. Điều này cũng cho phép chủ cuộc họp kiểm soát tốt hơn bảo mật trong phiên họp

1.7. Tránh chia sẻ tệp tin
Cẩn thận với tính năng chia sẻ tệp của các cuộc họp, đặc biệt nếu người dùng không xác định đang gửi một tệp tin hoặc liên kết qua đó, những thứ này có thể chứa virus. Thay đó, hãy chia sẻ tài liệu thông qua các dịch vụ đáng tin cậy như Box hoặc Google Drive.
1.8. Loại bỏ những người tham gia không cần thiết
Nếu nhận thấy ai đó đang làm gián đoạn cuộc họp, người dùng có thể kick họ trong tab “Participants”. Di chuột qua tên, chọn “More” và xóa chúng

Người dùng cũng có thể đảm bảo họ không thể tham gia lại bằng cách tắt “Allow Removed Participants to Rejoin” trong tab “Settings: Meetings – Basic”.

2.1.9. Kiểm tra các bản cập nhật
Khi các vấn đề bảo mật xuất hiện và các bản vá phần mềm được triển khai hoặc các chức năng không an toàn sẽ được xử lý. Người dùng nên đảm bảo rằng mình đang dùng bản phần mềm mới nhất. Để kiểm tra, hãy mở ứng dụng dành cho máy tính để bàn, chọn profile ở trên cùng bên phải và chọn “Check for updates”.

Nếu phiên bản là mới nhất chúng ta sẽ nhận được thông tin “You are up to date”

Nếu phiên bản chưa phải là mới nhất, người dùng sẽ nhận được thông tin “Update Available!”, nhấn vào “Update” để cập nhật bản mới nhất.

Nguồn: Cẩm nang bảo đảm an toàn thông tin trong đại dịch COVID-19 của Trung tâm Giám sát an toàn không gian mạng Quốc Gia (NCSCvn)