Trang chủ Tin tức Khoa học Công nghệ
 

Một số giải pháp an toàn thông tin trên internet

Ngày nay, khi việc xây dựng chính phủ điện tử, doanh nghiệp điện tử trở thành đích đến của Nhà nước và các doanh nghiệp, thêm vào đó hình thức giao dịch qua mạng ngày càng phát triển thì cụm từ “an toàn thông tin” (ATTT) không còn là một khái niệm xa lạ, việc mất ATTT không còn là một nguy cơ có thể xảy ra mà đã là vấn nạn hiện hữu trước mắt chúng ta. Năm 2013, Hệ thống Email của Tổng công ty Điện lực miền Nam (EVN SPC) bị hacker tấn công, 04 ngày sau mới khôi phục hoạt động và toàn bộ dữ liệu đi kèm. Năm 2014, Website của EVN SPC đã bị hacker tấn công làm thay đổi giao diện trang chủ.

 Đứng trước thực trạng này, EVN SPC đặt vấn đề “Làm sao để bảo vệ các thông tin của doanh nghiệp không bị thất thoát? Làm sao để đảm bảo an toàn thông tin khi đưa các thông tin, ứng dụng, dịch vụ lên mạng Internet?” Giải pháp đưa ra là phải xây dựng hệ thống ATTT của EVN SPC đáp ứng 03 mục tiêu: tính bí mật thông tin (confidentiality), tính toàn vẹn thông tin (integrity), tính sẵn sàng thông tin (availabiltiy).

Hệ thống ATTT bao gồm 04 yếu tố: con người, quy trình, giải pháp và các tiêu chuẩn quốc tế. Tại Việt Nam, hầu hết các doanh nghiệp chỉ mới chú trọng đến xây dựng giải pháp công nghệ như trang bị hệ thống tường lửa (Firewall), hệ thống chống xâm nhập (IPS), hệ thống phòng chống virus (Antivirus), v.v, mà chưa chú trọng nhiều đến yếu tố con người. Dù giải pháp được xây dựng tốt đến đâu nhưng thiếu con người am hiểu hệ thống để vận hành, người sử dụng không tuân thủ những qui định về ATTT thì sau một thời gian hoạt động, hệ thống sẽ bộc lộ nhiều lỗ hổng để tin tặc lợi dụng tấn công. Nhận thức rõ tầm quan trọng của người sử dụng đối với ATTT, EVN SPC đã ban hành Quy định về Quản trị mạng và an toàn thông tin áp dụng trong Tổng công ty Điện lực miền Nam và Thuê tư vấn để xây dựng giải pháp ATTT chung cho toàn EVN SPC.
Để đề phòng virus xâm nhập và Hacker tấn công hệ thống thông tin, EVN SPC khuyến cáo mỗi cán bộ công nhân viên cần tuân thủ chặt chẽ quy định về An toàn thông tin do Tổng công ty ban hành, cụ thể:

 - Đặt mật khẩu cho máy tính và thay đổi mật khẩu của các phần mềm sau khi đăng nhập lần đầu tiên. Mật khẩu phải có độ dài ít nhất 08 ký tự, phải chứa cả ký tự in hoa, ký tự in thường, ít nhất có 1 ký tự đặc biệt và chữ số, định kỳ thay đổi mật khẩu 03 tháng/lần.

 - Chỉ sử dụng email Công ty để trao đổi công việc, không sử dụng vào việc riêng, đăng ký vào các diễn đàn (forum), hoặc nhận quảng các từ các website khác.

 - Xóa ngay các email nhận về không rõ nguồn gốc, file đính kèm *.exe nghi ngờ có virus để tránh lây nhiễm virus hoặc bị tấn công. Không mở hoặc chạy các file đính kèm trong các bức thư nhận được mà không rõ nguồn gốc.

 - Chỉ thực hiện cài đặt các phần mềm phục vụ công việc, không nên cài đặt các phần mềm khác có khả năng làm phát sinh mã độc, tạo điều kiện cho tin tặc dễ dàng xâm nhập vào máy tính.

 - Không kết nối đến các địa chỉ trang web đen hoặc các trang web có nội dung không rõ nguồn gốc trên internet nhằm tránh virus xâm nhập vào máy tính và lây lan trong hệ thống mạng.

 - Khi kết nối các thiết bị khác vào máy tính, người dùng phải thực hiện kiểm tra, quét dữ liệu trên thiết bị trước khi thực hiện sao chép dữ liệu trên máy tính.

 - Khi nghi ngờ máy bị nhiễm virus, cần sao lưu dữ liệu quan trọng ra thiết bị bên ngoài và thực hiện quét virus. Nếu ngoài khả năng giải quyết, ngắt kết nối với mạng nội bộ và thông báo ngay cho bộ phận quản trị mạng để hỗ trợ.

- Không vô hiệu hóa các cơ chế kiểm soát an ninh và phần mềm độc hại như phần mềm chống virus, phần mềm lọc nội dung, tường lửa cá nhân.

In      Trở về Lê Thị Thúy Trinh - Ban CNTT EVN SPC
 
Các Khoa học Công nghệ đã đưa
   Quản lý thông số thí nghiệm máy biến áp và thí nghiệm định kỳ thiết bị phần mềm quản lý kỹ thuật lưới điện (00:42 - 10/08/2015)
   Ứng dụng Phần mềm Quản lý thuê trụ điện (07:13 - 13/03/2015)
   Tự động hóa mạch vòng lưới ngầm trung thế (07:51 - 12/03/2015)
   Mô hình kỹ thuật đấu nối hệ thống đo đếm điện năng (03:45 - 12/03/2015)
   Khắc phục sự phát nóng của đầu cốt nhất thứ TI trung áp (07:49 - 30/01/2015)
   EVN SPC triển khai phần mềm quản lý dự án (00:42 - 22/01/2015)
   Sáng chế thành công lò sản xuất điện sạch (04:00 - 18/12/2014)
   Biến nước thải từ hạt cà phê thành năng lượng xanh (02:04 - 11/12/2014)
   Áp dụng hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2005 (06:10 - 04/11/2014)
   Độc đáo công nghệ biến đổi điện năng thành khí (06:00 - 04/11/2014)
   Ứng dụng chương trình phần mềm Kiểm tra - giám sát mua bán điện (00:42 - 16/10/2014)
   Điện mặt trời sáng cả ngày lẫn đêm (09:17 - 23/09/2014)
   Kết quả xét duyệt sáng kiến EVN SPC (08:36 - 12/09/2014)
   Công nghệ sạch tiết kiệm năng lượng (02:13 - 04/09/2014)
   Sản xuất năng lượng tái tạo từ chất thải hữu cơ trong nuôi trồng thủy sản (09:30 - 27/08/2014)

Đầu trang