Trang chủ Công nghệ thông tin
 

Một số giải pháp an toàn thông tin trên internet

Ngày nay, khi việc xây dựng chính phủ điện tử, doanh nghiệp điện tử trở thành đích đến của Nhà nước và các doanh nghiệp, thêm vào đó hình thức giao dịch qua mạng ngày càng phát triển thì cụm từ “an toàn thông tin” (ATTT) không còn là một khái niệm xa lạ, việc mất ATTT không còn là một nguy cơ có thể xảy ra mà đã là vấn nạn hiện hữu trước mắt chúng ta.

Năm 2013, Hệ thống Email của Tổng công ty Điện lực miền Nam (EVN SPC) bị hacker tấn công, 04 ngày sau mới khôi phục hoạt động và toàn bộ dữ liệu đi kèm. Năm 2014, Website của EVN SPC đã bị hacker tấn công làm thay đổi giao diện trang chủ.

Đứng trước thực trạng này, EVN SPC đặt vấn đề “Làm sao để bảo vệ các thông tin của doanh nghiệp không bị thất thoát? Làm sao để đảm bảo an toàn thông tin khi đưa các thông tin, ứng dụng, dịch vụ lên mạng Internet?” Giải pháp đưa ra là phải xây dựng hệ thống ATTT của EVN SPC đáp ứng 03 mục tiêu: tính bí mật thông tin (confidentiality), tính toàn vẹn thông tin (integrity), tính sẵn sàng thông tin (availabiltiy).

Hệ thống ATTT bao gồm 04 yếu tố: con người, quy trình, giải pháp và các tiêu chuẩn quốc tế. Tại Việt Nam, hầu hết các doanh nghiệp chỉ mới chú trọng đến xây dựng giải pháp công nghệ như trang bị hệ thống tường lửa (Firewall), hệ thống chống xâm nhập (IPS), hệ thống phòng chống virus (Antivirus), v.v, mà chưa chú trọng nhiều đến yếu tố con người. Dù giải pháp được xây dựng tốt đến đâu nhưng thiếu con người am hiểu hệ thống để vận hành, người sử dụng không tuân thủ những qui định về ATTT thì sau một thời gian hoạt động, hệ thống sẽ bộc lộ nhiều lỗ hổng để tin tặc lợi dụng tấn công. Nhận thức rõ tầm quan trọng của người sử dụng đối với ATTT, EVN SPC đã ban hành Quy định về Quản trị mạng và an toàn thông tin áp dụng trong Tổng công ty Điện lực miền Nam và Thuê tư vấn để xây dựng giải pháp ATTT chung cho toàn EVN SPC.

Để đề phòng virus xâm nhập và Hacker tấn công hệ thống thông tin, EVN SPC khuyến cáo mỗi cán bộ công nhân viên cần tuân thủ chặt chẽ quy định về An toàn thông tin do Tổng công ty ban hành, cụ thể:

- Đặt mật khẩu cho máy tính và thay đổi mật khẩu của các phần mềm sau khi đăng nhập lần đầu tiên. Mật khẩu phải có độ dài ít nhất 08 ký tự, phải chứa cả ký tự in hoa, ký tự in thường, ít nhất có 1 ký tự đặc biệt và chữ số, định kỳ thay đổi mật khẩu 03 tháng/lần.

- Chỉ sử dụng email Công ty để trao đổi công việc, không sử dụng vào việc riêng, đăng ký vào các diễn đàn (forum), hoặc nhận quảng các từ các website khác.

- Xóa ngay các email nhận về không rõ nguồn gốc, file đính kèm *.exe nghi ngờ có virus để tránh lây nhiễm virus hoặc bị tấn công. Không mở hoặc chạy các file đính kèm trong các bức thư nhận được mà không rõ nguồn gốc.

- Chỉ thực hiện cài đặt các phần mềm phục vụ công việc, không nên cài đặt các phần mềm khác có khả năng làm phát sinh mã độc, tạo điều kiện cho tin tặc dễ dàng xâm nhập vào máy tính.
- Không kết nối đến các địa chỉ trang web đen hoặc các trang web có nội dung không rõ nguồn gốc trên internet nhằm tránh virus xâm nhập vào máy tính và lây lan trong hệ thống mạng.

- Khi kết nối các thiết bị khác vào máy tính, người dùng phải thực hiện kiểm tra, quét dữ liệu trên thiết bị trước khi thực hiện sao chép dữ liệu trên máy tính.

- Khi nghi ngờ máy bị nhiễm virus, cần sao lưu dữ liệu quan trọng ra thiết bị bên ngoài và thực hiện quét virus. Nếu ngoài khả năng giải quyết, ngắt kết nối với mạng nội bộ và thông báo ngay cho bộ phận quản trị mạng để hỗ trợ.

- Không vô hiệu hóa các cơ chế kiểm soát an ninh và phần mềm độc hại như phần mềm chống virus, phần mềm lọc nội dung, tường lửa cá nhân.

Lê Thị Thúy Trinh - Ban CNTT EVN SPC

In      Trở về
 
Các đã đưa
   10 sai lầm phổ biến khi sử dụng Gmail (05:08 - 05/12/2015)
   Hiển thị mật khẩu đã lưu trên các trình duyệt web (09:39 - 25/11/2015)
   Phục hồi thư Gmail đã xóa chỉ trong 3 bước (09:10 - 25/11/2015)
   10 việc không nên làm khi sử dụng máy tính (08:40 - 17/11/2015)
   Một số thuật ngữ tin học thông dụng (10:53 - 02/11/2015)
   9 nhận thức sai lầm về bảo mật và cách hóa giải (07:39 - 07/08/2015)
   Tác hại khi dùng điện thoại, iPad... rất ít người biết (07:29 - 07/08/2015)
   Cách đặt lại trang chủ cho trình duyệt Google Chrome (02:50 - 04/08/2015)
   Cách xóa lịch sử duyệt web trên Chrome và Firefox (02:41 - 04/08/2015)
   14 lời khuyên hữu ích để viết email một cách chuyên nghiệp (10:23 - 20/07/2015)
   5 cách tăng tốc máy tính MacBook cũ (10:14 - 22/06/2015)
   Ứng dụng Phần mềm Quản lý thuê trụ điện (03:34 - 08/05/2015)

Đầu trang