EVNCPC chú trọng nâng cao công tác an toàn thông tin

Thứ năm, 4/4/2019 | 16:14 GMT+7
Sự phát triển mạnh mẽ của công nghệ thông tin và truyền thông đã và đang đem lại nhiều lợi ích to lớn cho người dùng, các tổ chức và doanh nghiệp, tuy nhiên cũng tiềm ẩn nhiều nguy cơ mất an toàn thông tin (ATTT) bởi các cuộc tấn công mạng ngày càng gia tăng. 

EVNCPC chú trọng nâng cao công tác an toàn thông tin.
 
Theo Cục An toàn thông tin (thuộc Bộ TT&TT), trong những tháng đầu năm 2019 đã có hơn 300 cuộc tấn công vào các hệ thống thông tin của Việt Nam. Trong số đó có 139 cuộc tấn công lừa đảo (Phishing), 26 cuộc tấn công thay đổi giao diện (Deface) và 148 cuộc tấn công cài cắm mã độc (Malware).
 
Thời gian qua, EVNCPC đã ghi nhận và được cảnh báo nhiều cuộc tấn công mạng từ Tập đoàn Điện lực Việt Nam (EVN), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục An toàn thông tin,... qua đó đã phát hiện rất nhiều sự kiện liên quan đến dò quét, tấn công khai thác lỗ hổng web, phát hiện các máy tính người dùng có các kết nối ra ngoài tới các địa chỉ IP không đáng tin cậy; tấn công của mã độc WannaCry, Winrar CVE 2018-20250, tấn công có chủ đích APT...
 
Gần đây nhất là hình thức tấn công phát tán e-mail giả mạo, có chứa mã độc GandCrab 5.2 để mã hóa dữ liệu tống tiền. Trong đó các hộp thư của người dùng @cpc.vn cũng đã nhận được rất nhiều email giả mạo như thế.
 
Nhận thức được mối nguy hiểm từ các cuộc tấn công mạng, được sự chỉ đạo, cảnh báo kịp thời từ Tập đoàn và từ Tổng công ty, Công ty CNTT Điện lực miền Trung (CPCITC) đã thường xuyên giám sát hệ thống, cảnh báo người dùng khi phát hiện các lỗ hổng bảo mật, các cuộc tấn vào hệ thống mạng.
 
Tuy nhiên, vấn đề bảo mật được thực hiện hiệu quả nhất vẫn là từ nhận thức của người dùng. Trong những năm gần đây, Tổng công ty đã thường xuyên đào tạo nhận thức về ATTT cho các CBCNV trong toàn Tổng công ty. Nên khi phát hiện những dấu hiệu bất thường hoặc nghi ngờ mã độc, người dùng đều thông báo về bộ phận kỹ thuật của CPCITC để phối hợp xử lý.
 
Đối với Cán bộ quản lý vận hành hệ thống CNTT: Thường xuyên giám sát các dịch vụ, máy chủ, thiết bị Firewall, Router, Switch,... qua đó thực hiện tối ưu cấu hình, backup dữ liệu, cập nhật các bản vá Hotfix, nâng cấp OS, lưu trữ Logs hệ thống. Trong quá trình vận hành luôn tuân thủ các quy trình, quy định về ATTT để ngày một nâng cao an toàn hệ thống; thường xuyên tham dự các lớp tập huấn, hội thảo về ATTT do EVN hoặc VNCert tổ chức.
 
Tham gia diễn tập ứng cứu sự cố do VNCERT tổ chức
Tham gia diễn tập ứng cứu sự cố do VNCERT tổ chức.
 
Về phía hạ tầng mạng LAN người dùng cuối, định kỳ một năm 2 lần thực hiện công tác bảo dưỡng thiết bị tin học, rà soát các chính sách về an toàn thông tin như: Nâng cấp hệ điều hành Windows, update các bản vá Service Patch, update phòng chống virus tự động, remove các phần mềm/ứng dụng không cần thiết, disable các tài khoản Local Administrator để người dùng không được cài đặt các phần mềm trái phép, thiết lập chính sách khóa màn hình sau 15 phút không làm việc, không lưu mật khẩu trên trình duyệt,...
 
Một số lưu ý để đảm bảo ATTT
Một số lưu ý để đảm bảo ATTT.
 
Hiện nay việc trang bị các giải pháp công nghệ để đảm bảo ATTT tại Tổng công ty chưa được đầy đủ, tuy nhiên nhờ có những giải pháp đồng bộ, phối hợp kịp thời từ người dùng cuối và sự chỉ đạo sát sao từ cấp trên, hệ thống CNTT của EVNCPC luôn hoạt động ổn định, từng bước nâng cao an toàn thông tin, giúp tăng cường hiệu quả các nhiệm vụ sản xuất kinh doanh trong toàn Tổng công ty.

Theo: CPC