Công ty Điện lực Nam Định: Nâng cao nhận thức, hiểu biết về an toàn thông tin cho cán bộ công nhân viên.

Với mục tiêu ngày một nâng cao nhận thức về an toàn thông tin (ATTT) cho người dùng trong Công ty Điện lực Nam Định, ngày 30/03/2021 Công ty Điện lực Nam Định đã tổ chức chương trình đào tạo, tập huấn nâng cao nhận thức về ATTT cho cán bộ công nhân viên trong Công ty, thời gian đào tạo 01 ngày bằng hình thức đào tạo tập trung kết hợp với trực tuyến.

Đồng chí Đoàn Quốc Kiên – Về dự và chỉ đạo lớp họp 

Chương trình đào tạo có sự tham gia của toàn thể cán bộ nhân viên khối phòng ban Công ty và cán bộ công nhân viên của các Điện lực và đội quản lý vận hành cao thế thông qua cầu truyền hình. Nội dung đào tạo lần này nhằm cập nhật thông tin cho người dùng cuối các vấn đề mất an toàn thông tin phổ biến nhất hiện nay, các hình thức tấn công mạng, mã độc để người dùng được biết và có biện pháp phòng ngừa, hạn chế thấp nhất các rủi ro có thể xảy ra. Bên cạnh đó, đơn vị đào tạo cũng đã phổ biến các quy định trong quy trình hệ thống quản lý ATTT theo tiêu chuẩn ISO/IEC 27001:2013 gồm: Quy định về đảm bảo an toàn nhân sự, Quy định về an ninh vật lý và môi trường, Quy định về ATTT đối với trao đổi thông tin, quy định về tính tuân thủ ATTT, quy định về quản lý thay đổi hệ thống công nghệ thông tin, quy định về quản lý sự cố, quy định ATTT cho máy trạm và quy định về cấp phát, thu hồi tài khoản.

Một số lưu ý dành cho người dùng của Công ty để đảm bảo ATTT đó là:

* Chỉ sử dụng các máy tính của Công ty Điện lực Nam Định cho các hoạt động nghiệp vụ;

* Thay đổi mật khẩu định kỳ (tối thiểu 3 tháng/1 lần);

* Khóa màn hình máy tính khi rời khỏi máy tính;

* Tài liệu, thông tin mật phải được lưu trữ trong tủ có khóa;

* Báo cáo ngay các trường hợp nghi ngờ mất ATTT cho cán bộ trực tiếp.

Những nội dung nghiêm cấm đó là:

* Không chia sẻ, cho mượn mật khẩu;

* Không sử dụng thư điện tử, tài sản thông tin cho các mục đích cá nhân;

* Không tự ý sử dụng, cài đặt các phần mềm trái phép, vi phạm bản quyền trên máy tính cá nhân;

* Truy cập, tấn công (nghe trộm, thăm dò,…) các thông tin, hệ thống thông tin không có thẩm quyền;

* Phá hoại, rò rỉ thông tin, hệ thống thông tin của PCNAMDINH;

* Sử dụng các thiết bị lưu trữ, xử lý thông tin cá nhân không được Công ty cho phép.

Những lưu ý các tình huống dễ gây mất ATTT đối với người dùng cuối:

Kẻ xấu cố ý giả danh người dùng là nhân viên trong tổ chức, gửi mail có đính kèm file độc hại nhưng có tiêu đề hấp dẫn, gây tò mò (VD: “BangLuong_Thuong2018.Exe”), người dùng click vào file đính kèm, vô tình tải virus về máy;

Kẻ xấu gửi những đường link với nội dung hấp dẫn, khiến người dùng tò mò click vào, sau khi người dùng click vào, mã độc được cài đặt trên máy tính, lấy cắp thông tin truy cập tài khoản mạng xã hội;

Một người dùng trong Công ty nhờ bạn in giúp một tài liệu từ USB của họ, bạn không thể biết được trong USB có những gì cho đến khi bạn cắm chiếc USB đó vào máy tính và khi bạn nhận ra trong chiếc USB có gì thì đã quá muộn – máy tính của bạn đã bị nhiễm mã độc;

Người dùng viết mật khẩu ra giấy và để tại khu vực dễ nhìn thấy, tạo cơ hội cho kẻ xấu dễ dàng truy cập vào máy tính, tài khoản cá nhân làm những điều tổn hại tới người dùng;

Người dùng tự ý tắt các chức năng an toàn bảo mật trên máy tính của mình để truy cập vào các nội dung bị tường lửa, phần mềm AntiVirus chặn, khiến máy tính đứng trước nguy cơ bị tấn công từ các mối hiểm họa khó lường trên mạng Internet;

Người dùng nhận được email yêu cầu hoàn thiện mẫu báo cáo theo file đính kèm, và do mất cảnh giác, người dùng click vào file mà không quét virus trước;

Điện thoại, máy tính của bạn không đặt mật khẩu hoặc mật khẩu chỉ gồm các ký tự dễ đoán (1234, abcd, pass…);

Việc chia sẻ quá nhiều thông tin cá nhân, cuộc sống hôn nhân, đời sống tình cảm trên mạng xã hội cũng tạo cơ hội cho những kẻ xấu nắm bắt được các thông tin về gia đình, cá nhân bạn và tạo ra những mối nguy cho chính bạn và người thân của bạn.

Một số khuyến nghị đối với người dùng cuối

An toàn thông tin tại khu vực làm việc: Không ghi mật khẩu, các tài liệu quan trọng, tài liệu mật ở bàn làm việc;

An toàn thông tin với phương tiện cá nhân (thiết bị di động, máy tính xách tay): Không nên bật sẵn các kết nối bluetooth, sử dụng wifi miễn phí, các ứng dụng không rõ nguồn gốc;

An toàn thông tin khi sử dụng thiết bị thông minh (Smartphone): Luôn khóa điện thoại khi không sử dụng điện thoại.

An toàn thông tin khi sử dụng mạng xã hội: Sử dụng mật khẩu mạnh để thiết lập cho các tài khoản, bật chức năng xác thực 2 bước. Kết bạn với bạn bè quen biết thực sự, xác minh danh tính trước khi kết bạn.

An toàn thông tin khi sử dụng mạng không dây: Sử dụng mạng riêng ảo (VPN), sử dụng xác thực 2 bước, cẩn thận với các tính năng tự động kết nối mạng không dây.

Với các nội dung của buổi tập huấn được Cán bộ chuyên môn thuộc Phòng Công nghệ thông tin Công ty truyền đạt trực tiếp đến các học viên nhằm mục đích nâng cao nhận thức và hiểu biết cho CBCNV trong hoạt động đảm bảo ATTT của cơ quan, doanh nghiệp và của chính cá nhân người sử dụng, đây là nội dung rất thiết thực  đảm bảo ATTT chung cho hoạt động sản xuất kinh doanh của Công ty.

Phòng CNTT, PC Nam Định