Đào tạo nhận thức nâng cao an toàn thông tin cho CBCNV EVNCPC

15:14 - 26/11/2021  |  458 lượt xem

Chia sẻ
Nhằm nâng cao nhận thức về an toàn thông tin (ATTT) cho CBCNV EVNCPC, mới đây, Công ty Công nghệ thông tin Điện lực miền Trung phối hợp với Công ty TNHH tư vấn chất lượng và phát triển công nghệ tổ chức lớp đào tạo nhận thức về ATTT theo tiêu chuẩn ISO/IEC 27001:2013 cho CBCNV tại Cơ quan EVNCPC, CPCIT và các đơn vị trực thuộc (13 Công ty Điện lực và 9 đơn vị hậu cần) với hình thức đào tạo trực tuyến qua Google Meeting.
Đào tạo nhận thức nâng cao an toàn thông tin cho CBCNV EVNCPC

Ảnh minh họa

Chương trình đào tạo lần này ngoài việc cập nhật thông tin cho người dùng cuối các quy định trong quy trình hệ thống quản lý ATTT theo tiêu chuẩn ISO/IEC 27001:2013, người dùng còn được cập nhật lại các thông tin để đảm bảo ATTT như:

Cần tuân thủ:

  • Chỉ sử dụng các máy tính của EVNCPC cho các hoạt động nghiệp vụ;
  • Thay đổi mật khẩu định kỳ (tối thiểu 3 tháng/1 lần);
  • Khóa màn hình máy tính khi rời khỏi máy tính;
  • Tài liệu, thông tin mật phải được lưu trữ trong tủ có khóa;
  • Báo cáo ngay các trường hợp nghi ngờ mất ATTT cho cán bộ trực tiếp.

CẤM các hành động:

  • Chia sẻ, cho mượn mật khẩu.
  • Sử dụng thư điện tử, tài sản thông tin cho các mục đích cá nhân.
  • Tự ý sử dụng, cài đặt các phần mềm trái phép, vi phạm bản quyền trên máy tính cá nhân.
  • Truy cập, tấn công (nghe trộm, thăm dò,…) các thông tin, hệ thống thông tin không có thẩm quyền.
  • Phá hoại, rò rỉ thông tin, hệ thống thông tin của EVNCPC.
  • Sử dụng các thiết bị lưu trữ, xử lý thông tin cá nhân không được EVNCPC cho phép.

Lưu ý các tình huống dễ gây mất ATTT đối với người dùng cuối:

  • Kẻ xấu cố ý giả danh người dùng là nhân viên trong tổ chức, gửi mail có đính kèm file độc hại nhưng có tiêu đề hấp dẫn, gây tò mò (VD: “BangLuong_Thuong2021.Exe”), người dùng click vào file đính kèm, vô tình tải virus về máy.
  • Kẻ xấu gửi những đường link với nội dung hấp dẫn, khiến người dùng tò mò click vào, sau khi người dùng click vào, mã độc được cài đặt trên máy tính, lấy cắp thông tin truy cập tài khoản mạng xã hội.
  • Một người dùng trong Công ty nhờ bạn in giúp một tài liệu từ USB của họ, bạn không thể biết được trong USB có những gì cho đến khi bạn cắm chiếc USB đó vào máy tính, khi bạn nhận ra trong chiếc USB có gì thì đã quá muộn – “Máy tính của bạn đã bị nhiễm mã độc”.
  • Người dùng viết mật khẩu ra giấy và để tại khu vực dễ nhìn thấy, tạo cơ hội cho kẻ xấu dễ dàng truy cập vào máy tính, tài khoản cá nhân làm những điều tổn hại tới người dùng.
  • Người dùng tự ý tắt các chức năng an toàn bảo mật trên máy tính của mình để truy cập vào các nội dung bị tường lửa, phần mềm AntiVirus chặn, khiến máy tính đứng trước nguy cơ bị tấn công từ các mối hiểm họa khó lường trên mạng Internet.
  • Người dùng nhận được email yêu cầu hoàn thiện mẫu báo cáo theo file đính kèm, do nhận thức người dùng chưa đầy đủ, người dùng đã click vào file mà không quét Virus trước.
  • Điện thoại, máy tính của bạn không đặt mật khẩu hoặc mật khẩu chỉ gồm các ký tự dễ đoán (1234, abcd, pass…).

  • Việc chia sẻ quá nhiều thông tin cá nhân, cuộc sống hôn nhân, đời sống tình cảm trên mạng xã hội cũng tạo cơ hội cho những kẻ xấu nắm bắt được các thông tin về gia đình, cá nhân bạn và tạo ra những điều nguy hại tới cho chính bạn và người thân của bạn.

Một số khuyến nghị đối với người dùng cuối:

  • An toàn thông tin tại khu vực làm việc: không ghi mật khẩu, các tài liệu quan trọng, tài liệu mật ở bàn làm việc.
  • An toàn thông tin với phương tiện cá nhân (thiết bị di động, máy tính xách tay): không nên bật sẵn các kết nối Bluetooth, sử dụng wifi miễn phí, các ứng dụng không rõ nguồn gốc.
  • An toàn thông tin khi sử dụng thiết bị thông minh (smartphone) luôn khóa điện thoại khi không sử dụng điện thoại.

  • An toàn thông tin khi truy cập Internet: Không truy cập vào các trang web độc lại, quảng cáo chứa mã độc hại.

  • An toàn thông tin khi sử dụng email: không bấm vào các liên kết không rõ nguồn gốc hoặc các file đính kèm.

  • An toàn thông tin khi sử dụng mạng xã hội: sử dụng mật khẩu mạnh để thiết lập cho các tài khoản, bật chức năng xác thực 2 bước. Kết bạn với bạn bè quen biết thực sự, xác minh danh tính trước khi kết bạn.
  • An toàn thông tin khi làm việc từ xa: sử dụng mạng riêng ảo (VPN), sử dụng xác thực 2 bước, cẩn thận với các tính năng tự động kết nối mạng không dây.

Qua các nội dung được truyền tải trong khuôn khổ chương trình, chúng ta có thể thấy nhận thức của người dùng đóng vai trò hết sức quan trọng trong hoạt động đảm bảo ATTT của cơ quan, doanh nghiệp và của chính cá nhân người sử dụng. Do đó, việc đẩy mạnh hoạt động tuyên truyền, phổ biến, nâng cao nhận thức về ATTT cho CBCNV trong toàn EVNCPC là thực sự cần thiết, đảm bảo ATTT chung cho hoạt động sản xuất kinh doanh của Tổng công ty.

Đào Xuân Toàn

15:14 - 26/11/2021  |  458 lượt xem

Chia sẻ

TIN BÀI ĐỌC NHIỀU