Tham gia đào tạo An toàn, an ninh thông tin do EVNCPC tổ chức.
Không nằm ngoài xu thế đó, Công ty Điện lực Quảng Trị xác định mục tiêu đào tạo và nâng cao nhận thức an toàn thông tin (ATTT) cho cán bộ, người lao động là nhiệm vụ quan trọng, cấp bách không chỉ vì lợi ích doanh nghiệp mà còn là trách nhiệm với xã hội và khách hàng.
Nâng cao năng lực đội ngũ chuyên trách
Xác định mỗi cán bộ, người lao động là mắt xích then chốt trong việc đảm bảo an toàn thông tin, bao gồm: lãnh đạo, đội ngũ chuyên trách, cán bộ vận hành, người dùng cuối… Việc nâng cao nhận thức ATTT cho mỗi cán bộ, người lao động trong Công ty là nền móng góp phần đảm bảo an toàn thông tin cho hệ thống thông tin của Công ty.
Để chủ động ứng phó với các nguy cơ tấn công gây mất an toàn thông thông tin, đồng thời nâng cao nhận thức an toàn thông tin trong cán bộ, người lao động. Trong thời gian qua, Công ty Điện lực Quảng Trị đã triển khai song song nhiều hoạt động như: Tổ chức, tham gia các hội thảo chuyên đề về an toàn thông tin; tham gia đào tạo, tập thực chiến an toàn thông tin đối với các hệ thống thông tin trong EVNCPC…
Gần đây nhất, Công ty Điện lực Quảng Trị đã tổ chức “diễn tập xử lý sự cố trung tâm điều khiển và trạm biến áp 110kV không người trực” cho các cán bộ chuyên trách về vận hành trung tâm điều khiển, cán bộ phụ trách công nghệ thông tin, an toàn thông tin trong Công ty. Đợt diễn tập giúp các thành viên nắm rõ các bước xử lý khi có tình huống, sự cố xảy ra và trình tự xử lý theo đúng quy trình nhằm đảm bảo kịp thời khôi phục cung cấp điện đúng quy định.
Thông qua các đợt diễn tập, đội ngũ cán bộ kỹ thuật của đơn vị sẽ được trang bị kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi có các cuộc tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin. Đồng thời góp phần tuyên truyền, phổ biến nâng cao hiệu quả nhận thức và trách nhiệm của các Phòng/Ban, đơn vị trực thuộc trong Công ty và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi có ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.
Nâng cao ý thức phòng tránh, nhận thức an toàn thông tin
Đối với nhiệm vụ bảo vệ an toàn, an ninh thông tin, trách nhiệm, nghĩa vụ của mỗi cán bộ, người lao động trong đơn vị cần được nâng cao. Đơn vị luôn nhắc nhở để mỗi người dùng cần ý thức nghiên cứu và sử dụng tốt các biện pháp kỹ thuật đảm bảo an toàn thông tin như: Thường xuyên cập nhật bản vá phần mềm, bản vá Windows, hệ điều hành máy tính cá nhân lên phiên bản mới nhất; cài đặt phần mềm antivirus do Công ty trang cấp; bảo vệ tài khoản cá nhân bằng xác thực mật khẩu 2 lớp; tạo thói quen quét virus trước khi mở file hoặc tuân thủ nguyên tắc C-K-C trước khi mở file; thực hiện sao lưu dự phòng dữ liệu trên ổ cứng bên ngoài, mạng nội bộ hoặc các dịch vụ lưu trữ đám mây.
Mỗi người dùng trong đơn vị cũng luôn được lưu ý cần tuân thủ các quy tắc an toàn thông tin như: tuyệt đối không tải các file đính kèm hoặc nhấp vào đường link không rõ nguồn gốc; không cài đặt các phần mềm lạ chưa qua xác minh của đội ngũ cán bộ chuyên trách về an toàn thông tin; không sử dụng các thiết bị ngoại vi với máy tính cá nhân ở Công ty (USB, ổ cứng,…).
Để chia sẻ các kỹ năng về nhận thức an toàn thông tin, Công ty Điện lực Quảng Trị thường xuyên cập nhật tình hình, tin tức an toàn thông tin qua các kênh truyền thông nội bộ của Công ty nhằm cảnh báo các nguy cơ, cuộc tấn công người dùng trong Công ty và EVNCPC.