10 cài đặt giúp Zoom an toàn hơn khi họp online

Không ít trường hợp các cuộc họp Zoom bị kẻ lạ đột nhập (hay còn gọi là “Zoombombing”), chia sẻ nội dung phản cảm, quấy rối người tham gia hoặc thu thập trái phép thông tin nhạy cảm. Vấn đề không chỉ nằm ở Zoom, mà còn ở chính cách người dùng thiết lập và vận hành phòng họp. Việc cài đặt bảo mật hợp lý sẽ là giải pháp hiệu quả giúp bạn tránh được rủi ro.

Trong bài viết dưới đây, chúng tôi chia sẻ 10 cài đặt giúp Zoom an toàn hơn khi họp online, đồng thời cung cấp hướng dẫn cụ thể để bạn áp dụng ngay lập tức, đảm bảo an toàn cho các buổi họp, học hay hội thảo trực tuyến.

Bật tính năng “Phòng chờ” để kiểm soát người tham gia

Tính năng Waiting Room là một trong những công cụ bảo mật hiệu quả nhất của Zoom. Khi được bật, tất cả người tham gia sẽ không thể vào phòng họp chính ngay mà phải chờ người chủ trì duyệt.

Lợi ích:

• Ngăn chặn người lạ hoặc tài khoản không xác định tham gia trái phép.

• Giúp người tổ chức xác minh danh tính trước khi cho phép vào họp.

• Có thể áp dụng lọc riêng: tất cả khách mời phải vào phòng chờ, hoặc chỉ những người không thuộc tổ chức.

Cách bật:

• Truy cập Zoom trên trình duyệt tại https://zoom.us

• Vào Settings → Security

• Bật tính năng Waiting Room

Lưu ý: Trong quá trình họp, bạn vẫn có thể bật/tắt phòng chờ bất cứ lúc nào trong tab Security của giao diện Zoom.

Thiết lập mật khẩu bắt buộc cho cuộc họp

Một lỗi phổ biến của người dùng là chia sẻ đường link phòng họp công khai mà không kèm mật khẩu, tạo điều kiện cho người ngoài dễ dàng tham gia mà không kiểm soát được. Việc thêm mật khẩu là một lớp bảo vệ cơ bản nhưng vô cùng hiệu quả.

Hướng dẫn:

• Khi tạo cuộc họp, chọn Require Meeting Password

• Đặt mật khẩu đủ mạnh: ít nhất 8 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt nếu có.

Tip SEO: Mật khẩu nên khác nhau cho từng buổi họp và tuyệt đối không nên đặt các chuỗi dễ đoán như “123456” hay “zoom2024”.

Khóa cuộc họp khi đã đủ người

Sau khi tất cả người tham gia đã có mặt, bạn nên “khóa” cuộc họp để không ai có thể vào thêm, ngay cả khi có link hoặc mật khẩu. Đây là một trong những cách hiệu quả nhất để ngăn chặn người lạ xâm nhập sau khi buổi họp bắt đầu.

Thao tác đơn giản:

• Trong cuộc họp, bấm vào Participants

• Chọn More → Lock Meeting

Kể cả khi ai đó có được thông tin cuộc họp, họ vẫn không thể tham gia nếu phòng đã bị khóa.

Chỉ cho phép Host chia sẻ màn hình

Một trong những hành vi phá rối thường gặp nhất là việc người lạ chia sẻ màn hình hiển thị nội dung phản cảm, quảng cáo hoặc spam. Điều này không chỉ gây gián đoạn cuộc họp mà còn ảnh hưởng nghiêm trọng đến trải nghiệm của người tham gia.

Cách cài đặt:

• Trước khi họp: vào Settings → Screen Sharing

• Trong lúc họp: nhấn vào mũi tên cạnh nút Share Screen → Advanced Sharing Options

• Tại mục “Who can share?”, chọn Only Host

Nếu cần cho người khác chia sẻ nội dung, bạn có thể tạm thời chuyển họ thành đồng tổ chức (co-host).

Vô hiệu hóa tính năng “Join before host”

Đây là tính năng cho phép người tham gia vào phòng họp trước khi người tổ chức xuất hiện. Mặc dù có thể tiện lợi, nhưng lại tiềm ẩn nhiều rủi ro bảo mật.

Ví dụ, một nhóm người lạ có thể vào trước, trao đổi nội dung không phù hợp, hoặc thay đổi cấu hình nếu được cấp quyền.

Cách tắt:

• Vào Settings → Schedule Meeting

• Tắt mục Allow participants to join before host

Nếu bạn thường xuyên tổ chức các buổi họp nghiêm túc hoặc lớp học trực tuyến, nên tắt hoàn toàn tính năng này.

Yêu cầu người tham gia phải đăng nhập (Authenticated Users Only)

Nếu bạn đang tổ chức một cuộc họp riêng tư, tốt nhất nên yêu cầu người tham gia phải đăng nhập Zoom bằng tài khoản xác thực. Tính năng này có thể giới hạn theo tên miền email, ví dụ chỉ cho phép email @tencongty.com tham gia họp.

Cách bật:

• Trong khi lên lịch cuộc họp, bật tùy chọn Only authenticated users can join

• Tạo các profile xác thực riêng trong mục Authentication Profiles

Cài đặt này giúp loại bỏ những người không rõ danh tính và hạn chế kẻ lạ lợi dụng link mời.

Vô hiệu hóa gửi tệp tin qua Zoom (File Transfer)

Chức năng gửi tập tin tưởng chừng tiện lợi, nhưng lại là con đường để phát tán mã độc, phần mềm gián điệp hoặc virus. Nếu không thực sự cần thiết, tốt nhất bạn nên tắt hoàn toàn tính năng này.

Thao tác:

• Truy cập Zoom trên web

• Vào Settings → In Meeting (Basic) → tắt File Transfer

Nếu buộc phải dùng, hãy chỉ bật trong thời điểm cụ thể hoặc giới hạn định dạng tập tin (PDF, DOCX...).

Kiểm soát nội dung trò chuyện (Chat)

Không ít trường hợp người tham gia gửi link giả mạo, spam tin nhắn, hoặc thậm chí gửi lời quấy rối qua khung chat. Bạn nên thiết lập quyền chat ngay từ đầu để kiểm soát hiệu quả.

Gợi ý cài đặt:

• Chỉ cho phép chat với Host

• Tắt hoàn toàn chức năng chat nếu không cần dùng

• Giới hạn gửi link trong phần chat (cài thêm qua Zoom Admin)

Trong giao diện họp, bạn có thể điều chỉnh nhanh ở mục Chat Settings.

Không sử dụng mã họp cá nhân (PMI) cho buổi họp công khai

PMI – Personal Meeting ID là mã họp cố định cho mỗi tài khoản. Việc sử dụng PMI cho các cuộc họp với nhiều người tham gia hoặc công khai có thể khiến bạn dễ bị theo dõi, “brute-force” hoặc bị người lạ vào những lần sau nếu vô tình lộ mã.

Giải pháp:

• Luôn chọn Generate Automatically khi tạo cuộc họp mới

• Chỉ dùng PMI cho các cuộc họp riêng tư, thường xuyên, như họp nội bộ

Luôn cập nhật Zoom phiên bản mới nhất

Zoom thường xuyên phát hành các bản cập nhật vá lỗi bảo mật. Dùng phiên bản cũ đồng nghĩa với việc bạn dễ bị tin tặc khai thác các lỗ hổng chưa được khắc phục.

Hướng dẫn kiểm tra bản mới:

• Mở Zoom trên máy tính

• Nhấn ảnh đại diện (trên góc phải) → Check for Updates

• Nếu có bản mới, Zoom sẽ tự động tải và cài đặt

Gợi ý: Bật chế độ cập nhật tự động nếu có thể để đảm bảo phần mềm luôn ở trạng thái an toàn nhất.

Không có phần mềm nào an toàn tuyệt đối, nhưng bạn hoàn toàn có thể giảm thiểu rủi ro bằng cách thiết lập đúng các cài đặt bảo mật của Zoom. Việc bỏ qua các bước cài đặt này có thể dẫn đến những sự cố không mong muốn như mất dữ liệu, bị tấn công hình ảnh, hoặc ảnh hưởng đến danh tiếng cá nhân/doanh nghiệp.

Dù bạn là người tổ chức hay chỉ là người tham gia, hãy chủ động tìm hiểu và thực hiện những bước đơn giản đã nêu trong bài. Việc này không mất quá nhiều thời gian nhưng có thể bảo vệ bạn khỏi các nguy cơ an ninh mạng trong môi trường làm việc số ngày nay.