Bảo mật máy tính là bảo vệ dữ liệu cá nhân, tài khoản ngân hàng, và thông tin nhạy cảm. Đây là các lớp bảo vệ cần thiết.
Lớp 1 — Mật khẩu tài khoản Windows
Settings → Accounts → Sign-in options → Password → đặt mật khẩu mạnh. Bật “Require sign-in: Every time PC wakes from sleep”. Dùng Windows Hello (vân tay hoặc nhận diện khuôn mặt) cho tiện lợi nhưng vẫn có mật khẩu backup.
Lớp 2 — BitLocker Encryption
Mã hóa toàn bộ ổ cứng. Nếu ai lấy ổ cứng ra khỏi máy, dữ liệu vẫn không đọc được. Settings → Privacy & Security → Device Encryption. Hoặc Control Panel → BitLocker Drive Encryption (Windows Pro/Enterprise). Lưu Recovery Key vào USB hoặc Microsoft account.
Lớp 3 — Tài khoản Standard User
Không dùng tài khoản Administrator hàng ngày. Tạo tài khoản Standard cho việc thường ngày → chỉ dùng Admin khi cài phần mềm hoặc thay đổi hệ thống. Nếu malware chạy với quyền Standard, thiệt hại sẽ bị giới hạn.
Lớp 4 — Firewall và Network
Windows Firewall luôn bật. Khi dùng WiFi công cộng: Settings → Network → Properties → đặt network thành “Public” (hạn chế chia sẻ). Tốt hơn: dùng VPN trên mạng công cộng.
Lớp 5 — Backup dữ liệu quan trọng
Backup ngăn mất dữ liệu khi bị ransomware hoặc hỏng ổ cứng. Quy tắc 3-2-1: 3 bản sao, 2 phương tiện khác nhau, 1 bản off-site (cloud). Cài đặt Windows Backup hoặc dùng Macrium Reflect Free.
Lớp 6 — Theo dõi đăng nhập
Event Viewer → Windows Logs → Security → tìm Event ID 4624 (login thành công) và 4625 (login thất bại). Nếu thấy đăng nhập lúc 3 giờ sáng khi bạn ngủ — có vấn đề nghiêm trọng cần xử lý ngay.
