Đảm bảo an toàn thông tin trong cung ứng điện
Thời gian qua đã xuất hiện tình trạng khách hàng sử dụng điện liên tục bị gọi điện thoại đòi tiền điện. Kẻ xấu còn giả danh nhân viên ngành điện gặp trực tiếp để yêu cầu khách hàng cung cấp thông tin cá nhân. Thậm chí, có nhiều số điện thoại quảng bá chức năng giải đáp, cung cấp dịch vụ về điện khiến khách hàng nhầm tưởng là ngành điện nên gọi đến khi có nhu cầu cần hỗ trợ và bị thu cước nhưng lại không được giải đáp thông tin...
Nhân viên PC Quảng Trị hướng dẫn khách hàng sử dụng dịch vụ công nghệ thông tin an toàn -Ảnh: L.K
Rõ ràng, bên cạnh sự phát triển mạnh mẽ của công nghệ thông tin thì vấn đề đảm bảo an toàn thông tin (ATTT) đang đặt ra rất cấp thiết. Các lỗ hổng, điểm yếu ATTT bị các đối tượng xấu khai thác, lợi dụng, đặc biệt là những cuộc tấn công mạng nhằm tìm kiếm thông tin của khách hàng ở các doanh nghiệp do các đối tượng xấu tiến hành đang diễn ra ngày càng phổ biến.
Do vậy, Công ty Điện lực Quảng Trị (PC Quảng Trị) luôn xác định việc đảm bảo ATTT là một nhiệm vụ quan trọng, cấp bách.
Bởi đây không chỉ đảm bảo lợi ích doanh nghiệp mà còn là trách nhiệm với xã hội và khách hàng sử dụng điện. Hoạt động sản xuất-kinh doanh của PC Quảng Trị đang diễn ra trên môi trường mạng.
Mọi văn bản hồ sơ được xử lý và thực hiện trên môi trường điện tử thông qua các ứng dụng chữ ký số, phần mềm CPC-eOffice, D-Office. Bên cạnh đó là phát triển các hệ thống thông tin dùng chung như: hệ thống cổng thông tin điện tử QTPC Portal, hệ thống quản lý tài khoản dùng chung cho phép người dùng chỉ đăng nhập một lần trên các ứng dụng; hệ thống hội nghị trực tuyến; nền tảng liên thông văn bản với các cơ quan chính quyền địa phương; hệ thống thu thập dữ liệu từ xa RF-Spider, MDMS; hệ thống điều khiển từ xa SCADA...
Giám đốc PC Quảng Trị Phan Văn Vĩnh cho biết, việc ứng dụng công nghệ thông tin vào các hoạt động quản lý vận hành đã mang lại nhiều lợi ích cho công ty như tối ưu hóa công việc, tiết kiệm thời gian, nâng cao chất lượng dịch vụ khách hàng...
Tuy nhiên, việc sử dụng môi trường mạng để phát triển các ứng dụng công nghệ thông tin cũng tiềm ẩn những rủi ro về ATTT.
Các đối tượng xấu thường lợi dụng các lỗ hổng của các ứng dụng và sơ hở của người dùng để đánh cắp dữ liệu thông tin của doanh nghiệp và khách hàng. Vì vậy, PC Quảng Trị đã xây dựng nhiều biện pháp phòng, tránh và phương án đảm bảo ATTT cho hệ thống thông tin.
Theo đó, công ty đã áp dụng, ban hành đầy đủ các quy chế, quy định về an toàn an ninh thông tin; xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật trong vận hành hệ thống thông tin đảm bảo ATTT tại đơn vị.
Tại các đơn vị trực thuộc, công ty đã hướng dẫn, ban hành các quy định nội bộ về công tác đảm bảo an toàn an ninh thông tin trong các hoạt động ứng dụng công nghệ thông tin vào sản xuất-kinh doanh...
Nhằm đảm bảo ATTT cho các hệ thống thông tin dùng chung, PC Quảng Trị đã tiến hành nâng cấp, đầu tư mới các thiết bị tường lửa, hệ thống nguồn dự phòng cho các máy chủ, hệ thống mạng của phòng máy chủ. Đơn vị cũng triển khai hệ thống giám sát thông minh từ xa cho phòng máy chủ, hệ thống SCADA thực hiện nhiệm vụ giám sát, cảnh báo tức thời.
Bên cạnh đó, công ty thường xuyên lập kế hoạch phối hợp với các đơn vị trực thuộc chủ động kiểm tra, rà soát hệ thống máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm và các hệ thống ứng dụng để đánh giá tổng thể mức độ an toàn thông tin mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn các mã độc tấn công vào hệ thống mạng.
Đơn vị cũng đã triển khai đánh giá hệ thống thông tin và cấp độ an toàn hệ thống thông tin theo chỉ đạo của Tổng Công ty Điện lực miền Trung về đảm bảo an toàn hệ thống thông tin theo nhiều cấp độ.
Xác định con người là yếu tố then chốt, quyết định các vấn đề liên quan đến đảm bảo an toàn, an ninh thông tin, PC Quảng Trị đã tích cực tuyên truyền, xây dựng các bài giảng về ATTT trên chương trình E-learning nhằm nâng cao nhận thức của cán bộ, công nhân viên về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin; quán triệt và khuyến khích người lao động trong công ty sử dụng các ứng dụng nội bộ CPC-eOffice Chat, Email CPC để gửi văn bản trao đổi công việc, thường xuyên và định kỳ đổi mật khẩu tài khoản người dùng.
Thường xuyên cập nhật thông tin, tuyên truyền rộng rãi để cán bộ, công nhân viên nhận thức đầy đủ vị trí, vai trò và tầm quan trọng của từng cá nhân trong công tác đảm bảo ATTT mạng. Khuyến nghị người dùng nâng cao tinh thần cảnh giác và luôn thực hiện quy tắc C-K-C (cẩn trọng-kiểm tra-click chuột) đối với các tập tin, hình ảnh (mã QR), thông tin xác thực tài khoản từ địa chỉ lạ.
Qua đó, giúp người dùng nâng cao nhận thức, trách nhiệm về các nguy cơ mất ATTT trong việc sử dụng máy tính, hệ thống mạng và sử dụng các ứng dụng phục vụ công việc, đồng thời trang bị một số kỹ năng cơ bản sử dụng thiết bị và dịch vụ công nghệ thông tin an toàn.
Đặc biệt đối với khách hàng sử dụng điện, để đảm bảo an toàn trong thanh toán tiền điện trực tuyến, ngành điện khuyến cáo khách hàng nên sử dụng dịch vụ OTP; không cung cấp thông tin tài khoản; sử dụng mật khẩu mạnh; đổi mật khẩu thường xuyên, ít nhất 3 tháng/lần; sử dụng tin nhắn biến động tài khoản, trong đó khách hàng lưu ý hạn chế sử dụng mạng wifi công cộng cho các giao dịch tài chính nhằm đảm bảo ATTT một cách tốt nhất trong mọi hoạt động giao dịch giữa khách hàng với ngành điện.
