Ảnh minh họa.
Các lỗ hổng, điểm yếu ATTT bị các đối tượng lợi dụng để tấn công ngày càng phổ biến, nhiều cuộc tấn công mạng nhắm vào các doanh nghiệp và thông tin cá nhân của khách hàng. Do vậy, Công ty Điện lực Quảng Trị luôn xác định việc đảm bảo an toàn thông tin là một nhiệm vụ cấp bách, quan trọng, không chỉ vì lợi ích doanh nghiệp mà còn là trách nhiệm với xã hội và khách hàng sử dụng điện.
Hiện nay, mọi hoạt động trong của Công ty Điện lực Quảng Trị cơ bản diễn ra trên môi trường mạng, văn bản hồ sơ được xử lý và thực hiện trên môi trường điện tử thông qua các ứng dụng chữ ký số, phần mềm CPC-eOffice, D-Office. Cùng với đó là phát triển các hệ thống thông tin dùng chung như: Hệ thống công thông tin điện tử QTPC Portal, Hệ thống quản lý tài khoản dùng chung cho phép người dùng chỉ đăng nhập một lần trên các ứng dụng; hệ thống hội nghị trực tuyến; nền tảng liên thông văn bản với các cơ quan chính quyền địa phương; hệ thống thu thập dữ liệu từ xa RF-Spider, MDMS; hệ thống điều khiển từ xa SCADA; …
Việc ứng dụng công nghệ thông tin vào các hoạt động quản lý vận hành đã mang lại nhiều lợi ích cho Công ty như: tối ưu hóa công việc, tiết kiệm thời gian, nâng cao chất lượng dịch vụ khách hàng sử dụng điện... Tuy nhiên, việc sử dụng môi trường mạng để phát triển các ứng dụng công nghệ thông tin cũng tiềm ẩn những rủi ro về an toàn thông tin. Các đối tượng lợi dụng các lỗ hổng của các ứng dụng và sự thiếu hiểu biết người dùng để tạo ra các phương thức tấn công nhằm đánh cắp dữ liệu thông tin của doanh nghiệp, khách hàng.
Xác định mục tiêu đảm bảo an toàn thông tin là nhiệm vụ cấp bách, quan trọng. Công ty Điện lực Quảng Trị đã xây dựng nhiều biện pháp phòng, tránh và phương án nhằm đảm bảo an toàn thông tin cho hệ thống thông tin.
Công ty đã áp dụng, ban hành đầy đủ các quy chế, quy định về an toàn an ninh thông tin; xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật trong vận hành hệ thống thông tin đảm bảo an toàn thông tin tại đơn vị. Tại các đơn vị trực thuộc Công ty đã hướng dẫn, ban hành các quy định nội bộ về công tác đảm bảo an toàn an ninh thông tin trong các hoạt động ứng dụng Công nghệ thông tin vào các hoạt động sản xuất kinh doanh…
Để đảm bảo an toàn thông tin cho các hệ thống thông tin dùng chung trong toàn công ty, Công ty đã triển khai nâng cấp, đầu tư mới các thiết bị tường lửa, hệ thống nguồn dự phòng cho các máy chủ, hệ thống mạng của Phòng máy chủ. Đồng thời, đơn vị triển khai hệ thống giám sát thông minh từ xa cho phòng máy chủ, hệ thống Scada thực hiện nhiệm vụ giám sát, cảnh báo tức thời.
Công ty cũng thường xuyên lập kế hoạch phối hợp với các đơn vị trực thuộc chủ động kiểm tra, rà soát hệ thống máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm và các hệ thống ứng dụng để đánh giá tổng thể mức độ An toàn thông tin mạng, kịp thời phát hiện và xử lý sự cố, lỗ hỏng, ngăn chặn các mã độc tấn công vào hệ thống mạng.
Ngoài ra, đơn vị đã triển khai đánh giá hệ thống thông tin và cấp độ an toàn hệ thống thông tin theo chỉ đạo của Tổng công ty Điện lực miền Trung về đảm bảo an toàn hệ thống thông tin theo nhiều cấp độ.
Xác định mục tiêu con người là yếu tố then chốt, quyết định tất cả các vấn đề liên quan đến đảm bảo an toàn, an ninh thông tin, Công ty đã thực hiện tuyên truyền, xây dựng các bài giảng về an toàn thông tin trên chương trình E-learning nhằm nâng cao nhận thức của cán bộ công nhân viên trong Công ty về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin; quán triệt người lao động trong công ty sử dụng các ứng dụng nội bộ CPC-eOffice Chat, mail CPC để gửi văn bản trao đổi công việc; thường xuyên và định kỳ 90 ngày đổi mật khẩu tài khoản người dùng.
Đơn vị cũng thường xuyên thông tin tuyên truyền để cán bộ công nhân viên nhận thức đầy đủ vị trí, vai trò và tầm quan trọng của mình trong công tác đảm bảo an toàn thông tin mạng. Công ty khuyến nghị người dùng nâng cao tinh thần cảnh giác và luôn thực hiện quy tắc C-K-C (cẩn trọng - kiểm tra - cảnh giác) đối với các tập tin, hình ảnh (mã QR), thông tin xác thực tài khoản từ địa chỉ lạ. Qua đó, giúp người dùng nâng cao nhận thức, trách nhiệm về các nguy cơ mất an toàn thông tin trong việc sử dụng máy tính, hệ thống mạng và sử dụng các ứng dụng phục vụ công việc; đồng thời trang bị một số kỹ năng cơ bản sử dụng thiết bị và dịch vụ công nghệ thông tin an toàn.