Nâng cao nhận thức về an toàn thông tin cho đội ngũ cán bộ và người lao động

Ngày 30/3/2024, Cục An toàn thông tin, Bộ Thông tin và Truyền thông có công văn gửi các đơn vị chuyên trách về công nghệ thông tin (CNTT)/an toàn thông tin (ATTT) của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc trung ương, đề nghị các đơn vị, nhất là doanh nghiệp tăng cường bảo đảm ATTT mạng đối với hệ thống thông tin.

Đội Quản lý vận hành lưới điện cao thế Quảng Trị tham gia“Diễn tập xử lý sự cố trung tâm điều khiển và trạm biến áp 110kV không người trực”. Ảnh: L.K

Trong giai đoạn phát triển bùng nổ của CNTT cùng với quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam đồng nghĩa với các mối đe dọa an ninh mạng ngày càng tăng. Vì thế, sự rủi ro mất ATTT là một trong những vấn đề nghiêm trọng đối với các doanh nghiệp. Trước thực trạng lộ, lọt, đánh cắp, mua bán thông tin, dữ liệu cá nhân đang có xu hướng gia tăng, việc đảm bảo an ninh, an toàn không gian mạng, bảo vệ thông tin, dữ liệu cá nhân cần được coi là nhiệm vụ then chốt đối với doanh nghiệp.

Bởi một khi thông tin bị đánh cắp, lộ ra bên ngoài hoặc bị thay đổi trái phép, các doanh nghiệp có thể gặp phải những hậu quả nặng nề như mất uy tín, mất khách hàng, mất cơ hội kinh doanh, thậm chí là bị kiện tụng hoặc bị xử lý hình sự.

Do đó, việc đảm bảo ATTT là một trong những yếu tố then chốt để duy trì sự phát triển bền vững của các doanh nghiệp. Trên thực tế, cùng với sự phát triển chung của các công nghệ, những rủi ro về ATTT luôn hiện hữu.

Tuy nhiên, các doanh nghiệp hoàn toàn có thể kiểm soát và giảm thiểu mức độ ảnh hưởng của chúng nếu chú trọng vào công tác ATTT ở đầy đủ các phương diện như xây dựng cơ chế chính sách, kiểm soát chặt chẽ các quy trình, ứng dụng các công nghệ mới liên quan đến ATTT và đón đầu các xu hướng nổi bật về ATTT.

Là một doanh nghiệp chuyên ngành điện, Công ty Điện lực Quảng Trị (PC Quảng Trị) luôn xác định mục tiêu đào tạo và nâng cao nhận thức ATTT cho cán bộ, người lao động là nhiệm vụ quan trọng, cấp bách, không chỉ vì lợi ích doanh nghiệp mà còn là trách nhiệm với xã hội và khách hàng.

Trước hết là chú trọng nâng cao năng lực đội ngũ chuyên trách; xác định mỗi cán bộ, người lao động là “mắt xích” then chốt trong việc đảm bảo ATTT, bao gồm lãnh đạo, đội ngũ chuyên trách, cán bộ vận hành, người dùng cuối...

Việc nâng cao nhận thức ATTT cho mỗi cán bộ, người lao động trong công ty là góp phần đảm bảo ATTT cho hệ thống thông tin của công ty. Trước hết, xác định nhiệm vụ bảo vệ an toàn, an ninh thông tin là trách nhiệm, nghĩa vụ của mỗi cán bộ, người lao động trong đơn vị.

Do đó, đơn vị luôn nhắc nhở để mỗi người sử dụng có ý thức nghiên cứu và sử dụng tốt các biện pháp kỹ thuật đảm bảo ATTT như thường xuyên cập nhật bản vá phần mềm, bản vá windows, hệ điều hành máy tính cá nhân lên phiên bản mới nhất; cài đặt phần mềm antivirus do công ty trang cấp; bảo vệ tài khoản cá nhân bằng xác thực mật khẩu 2 lớp; tạo thói quen quét virus trước khi mở file hoặc tuân thủ nguyên tắc C-K-C trước khi mở file; thực hiện sao lưu dự phòng dữ liệu trên ổ cứng bên ngoài, mạng nội bộ hoặc các dịch vụ lưu trữ đám mây.

Mỗi người dùng trong đơn vị luôn tuân thủ các quy tắc ATTT như tuyệt đối không tải các file đính kèm hoặc nhấp vào đường link không rõ nguồn gốc; không cài đặt các phần mềm lạ chưa qua xác minh của đội ngũ cán bộ chuyên trách về ATTT; không sử dụng các thiết bị ngoại vi với máy tính cá nhân ở công ty (USB, ổ cứng...).

Ngoài ra, để chia sẻ các kỹ năng về nhận thức ATTT, PC Quảng Trị thường xuyên cập nhật tình hình, tin tức ATTT qua các kênh truyền thông nội bộ của công ty nhằm cảnh báo các nguy cơ, cuộc tấn công người dùng trong công ty và ngành điện.

Để chủ động ứng phó với các nguy cơ tấn công gây mất ATTT, đồng thời nâng cao nhận thức ATTT trong cán bộ, người lao động, PC Quảng Trị đã triển khai song song nhiều hoạt động như tổ chức, tham gia các hội thảo chuyên đề về ATTT; tham gia đào tạo, tập huấn về ATTT đối với các hệ thống thông tin trong EVNCPC...

Tổ chức “Diễn tập xử lý sự cố trung tâm điều khiển và trạm biến áp 110kV không người trực” cho các cán bộ chuyên trách về vận hành trung tâm điều khiển, cán bộ phụ trách công nghệ thông tin, ATTT trong công ty.

Trưởng phòng Công nghệ thông tin PC Quảng Trị Nguyễn Văn Tài cho biết, thông qua đợt diễn tập đã giúp các thành viên nắm rõ các bước xử lý khi có tình huống, sự cố xảy ra và trình tự xử lý theo đúng quy trình nhằm kịp thời khôi phục cung cấp điện đúng quy định. Đội ngũ cán bộ kỹ thuật của đơn vị được trang bị kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi có các cuộc tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin.

Đồng thời góp phần tuyên truyền, phổ biến nâng cao hiệu quả nhận thức và trách nhiệm về ATTT của các phòng, ban, đơn vị trực thuộc trong công ty và người sử dụng. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý các cuộc tấn công mạng vào hệ thống thông tin của công ty và của ngành điện.

Lâm Khanh