PC Đà Nẵng triển khai công tác đảm bảo an toàn thông tin

15:20 - 06/11/2018  |  93 lượt xem

Chia sẻ Chia sẻ
Thời gian qua, các cuộc dò quét lỗ hổng hệ thống, phát tán mã độc trong hệ thống mạng để thực hiện các hành vi tấn công mạng liên tiếp xảy ra. Trước tình hình trên, thực hiện chỉ đạo của Tổng công ty Điện lực miền Trung, PC Đà Nẵng đã thực hiện đồng bộ nhiều biện pháp nhằm đảo bảo an toàn cho hệ thống công nghệ thông tin của Công ty.
PC Đà Nẵng triển khai công tác đảm bảo an toàn thông tin

Giao diện hệ thống thu thập, phân tích và cảnh báo sự kiện an ninh mạng

Đối với các trang web ứng dụng nội bộ do Công ty tự phát triển và cũng là nơi có nguy cơ bị tấn công cao nhất, PC Đà Nẵng đã thực hiện rà quét và fix các lỗ hổng của tất cả các trang web này. Bên cạnh đó, Công ty cũng ngừng public các trang web ứng dụng nội bộ ra bên ngoài môi trường internet nhằn hạn chế nguy cơ bị tấn công, đồng thời đặt caphca - biện pháp nhằm ngăn chặn tấn công dò mật khẩu - cho các trang đăng nhập và sử dụng tài khoản domain để đăng nhập và sử dụng các ứng dụng nội bộ.

Tuy nhiên, để đáp ứng nhu cầu truy cập các ứng dụng nội bộ phục vụ công tác khi CBCNV Công ty ở bên ngoài Internet, Công ty đã phối hợp với Công ty CNTT Điện lực miền Trung chuyển kết nối các trang web ứng dụng nội bộ vào trang portal SSLVPN của Tổng công ty tại địa chỉ https://sslvpn.cpc.vn.

Đối với hệ thống mạng, máy chủ, PC Đà Nẵng thực hiện việc thay đổi mật khẩu quản trị thiết bị, đảm bảo đặt mật khẩu đủ mạnh (bao gồm ký tự hoa, thường, số và ký tự đặc biệt), khởi tạo các tài khoản cá nhân để quản trị hệ thống, không sử dụng tài khoản đặc quyền để quản trị hệ thống. Công ty cũng định kỳ thay đổi mật khẩu quản trị hệ thống, không cho phép quản trị hệ thống từ bên ngoài Internet; thường xuyên theo dõi, giám sát sự kiện an ninh mạng thông qua hệ thống Hệ thống giám sát an ninh mạng (SIEM - Security information and event management) để có biện pháp ngăn chặn kịp thời các hành động dò quét hệ thống, phát tán mã độc. Song song với đó, Công ty đã cập nhật và ngăn chặn kịp thời các dấu hiệu tấn công mạng, tấn công khai thác lỗ hổng trên hệ thống thiết bị tường lửa của Công ty. Đồng thời, ngăn chặn tấn công lừa đảo (phishing), các ứng dụng có nguy cơ mất an toàn thông tin như Teamviewer… cũng như thường xuyên cập nhật các bản vá mới nhất của hệ điều hành windows và phần mềm bảo vệ (Symantec Endpoint) cho máy chủ.

Ngoài các trang web ứng dụng nội bộ và hệ thống mạng, máy chủ, công tác đảm bảo an toàn thông tin được PC Đà Nẵng quan tâm lưu ý đối với người dùng. Trên cơ sở đó, Công ty thường xuyên thông báo cho người dùng phòng tránh các nguy cơ mất an toàn thông tin như cập nhật hệ điều hành windows, cài đặt và cập nhật phần mềm bảo vệ máy tính; không truy cập vào các trang web độc hại, khi nhận email lạ không được bấm vào các liên kết gửi đính kèm, hạn chế sử dụng phần mềm không có bản quyền, không sử dụng các công cụ bẻ khóa phần mềm. Để đảm bảo an toàn cho hệ thống công nghệ thông tin bên cạnh việc đầu tư các trang bị thiết bị tường lửa/phòng chống xâm nhập, sử dụng phần mềm có bản quyền, trang bị phần mềm bảo vệ cho thiết bị đầu cuối, công tác phổ biến, tuyên truyền nâng cao nhận thức an toàn thông tin cho người dùng cũng là vấn đề đơn vị phải chú trọng thực hiện thường xuyên.

Văn Hoàng

15:20 - 06/11/2018  |  93 lượt xem

Chia sẻ Chia sẻ

TIN BÀI ĐỌC NHIỀU