PC Bình Định: Triển khai các giải pháp nhằm tăng cường an toàn hệ thống thông tin
Yếu tố đầu tiên và quan trọng nhất trong việc bảo đảm ATTT của đơn vị là nâng cao nhận thức người dùng, bởi khi đã nhận ra các nguy cơ mất ATTT thì người dùng sẽ biết cách tự bảo vệ cũng như điều chỉnh hành vi khi sử dụng chương trình hay thiết bị, đồng thời sẽ tự động chấp hành nghiêm các quy định về ATTT để bảo vệ cho bản thân, đơn vị và những người dùng khác. Việc chấp hành tốt sẽ là cơ sở để khai thác an toàn, hiệu quả tài nguyên hệ thống thông tin.
Tại PC Bình Định, việc đào tạo nhận thức ATTT được tổ chức định kỳ hàng quý cho từng nhóm đối tượng người dùng, nhằm đạt hiệu quả theo mức độ ATTT, bao gồm nhóm đối tượng là lãnh đạo, nhóm đối tượng người dùng và nhóm đối tượng vận hành hệ thống OT. Hình thức đào tạo có thể là trực tiếp, trực tuyến qua hội nghị truyền hình hay qua hình thức E-learning. Tính đến tháng 2/2022, PC Bình Định đã tổ chức 2 đợt đào tạo về ATTT cho 100% CBNV gồm: 01 đợt đào tạo nội bộ do PC Bình Định tổ chức và 01 đào tạo theo yêu cầu của EVNCPC qua website elearning.evn.com.vn.
Ngoài ra PC Bình Định còn xây dựng website nội bộ đào tạo nhận thức về chuyển đổi số và ATTT cập nhật tin tức, video, hội thảo về ATTT và chuyển đổi số. Đây được xem như một cổng thông tin để người dùng tra cứu các tài liệu về chuyển đổi số và ATTT của đơn vị cũng như của ngành.
Đào tạo nhận thức ATTT bằng hình thức trực tuyến |
Ngoài ra, từng cán bộ công nhân viên ký cam kết bảo đảm ATTT cũng là một giải pháp hiệu quả nhằm nâng cao nhận thức người dùng về ATTT. PC Bình Định thường xuyên tăng cường nâng cấp và quản lý phiên bản phần mềm cho thiết bị là giải pháp nhằm khắc phục kịp thời các lỗ hổng về bản vá của hệ thống. Trong quý 1/2022, PC Bình Định đã thực hiện nâng cấp hệ điều hành máy chủ lên Windows Server 2016, máy trạm lên Windows 10 Pro 21H2, và hệ điều hành cho các thiết bị mạng Juniper lên phiên bản mới nhất của thiết bị.
Tối ưu hóa, khai thác hiệu quả các tính năng của hệ thống hiện có cũng là giải pháp tốt nhằm tăng cường ATTT và nâng cao năng lực quản lý, giảm chi phí đầu tư. Thực tế trong thời gian qua tại PC Bình Định thường chỉ khai thác các tính năng cơ bản của thiết bị để đáp ứng công việc mà ít quan tâm đến các tính năng nâng cao hay mở rộng của nhà sản xuất. Tuy nhiên việc khai thác các tính năng này sẽ mang lại hiệu quả cao vì nó giúp đơn giản hóa việc cấu hình hệ thống đồng thời dễ dàng trong việc quản lý. Tại PC Bình Định, các thiết bị quan trọng được lưu log trên hệ thống Splunk của Tổng công ty Điện lực miền Trung (EVNCPC) và thiết bị Log Center tại phòng máy chủ và các máy trạm được giám sát log trên Sophos Center. Các chuyên viên phòng công nghệ thông tin cũng đang triển khai để đưa vào sử dụng một số dịch vụ nâng cao của Firewall nhằm tăng cường ATTT cho hệ thống thông tin.
Vừa qua, PC Bình Định đã đưa vào sử dụng một số công cụ khác để tăng cường ATTT như hệ thống tự động nhận diện thiết bị kết nối trái phép vào hệ thống qua dịch vụ DHCP Server hay hệ thống tự động phát hiện và cảnh báo các ứng dụng cài đặt mới trên máy tính người dùng; với nhiều giải pháp được triển khai đồng bộ, cơ bản đã góp phần nâng cao mức độ ATTT cho các hệ thống thông tin tại PC Bình Định.