Page 19 - Tạp chí Năng lượng Mới - Số 186
P. 19
Nhân sự BSR được gửi email
BSR tập trung vào 6 cảnh báo khi máy tính chưa
giải pháp trọng tâm để được bật tính năng quét virus
để bảo đảm an toàn thông tin
bảo đảm an toàn, an ninh
mạng. Trong đó, hoạt động
sao lưu (backup) được chú trọng
để bảo đảm thông tin. BSR cũng
triển khai các giải pháp nhằm giảm hợp kẻ xấu tấn
thiểu rủi ro, thiệt hại đến mức thấp công chiếm được
nhất có thể, phục hồi nhanh nhất mật khẩu của tài
Ông Đặng Minh Tuấn - Phó Trưởng ban phụ trách
Ban Công nghệ Thông tin (bên phải) kiểm tra sự cố và đưa các hoạt động khoản quản trị. Đồng
hệ thống máy chủ lưu trữ thông tin của hệ thống thông tin thời, rà soát, khắc phục
và không để xảy ra các
Thực hiện 6 giải pháp trọng tâm trở lại phục vụ yêu cầu lỗi cơ bản dẫn đến mất an
BSR cũng tập trung vào 6 giải pháp trọng tâm để bảo nghiệp vụ. toàn hệ thống thông tin.
đảm an toàn, an ninh mạng. Trong đó, hoạt động sao lưu Bên cạnh yếu tố giải pháp
(backup) được BSR lựa chọn và chú trọng để bảo đảm thông công nghệ, BSR còn tập trung,
tin. Hệ thống sao lưu và phục hồi dữ liệu của BSR được thiết chú trọng vào yếu tố đào tạo nhận thức con người về an toàn
kế xây dựng theo tiêu chuẩn quốc tế, định kỳ thực hiện sao thông tin và xây dựng đầy đủ các quy trình, quy định. BSR
lưu dữ liệu ngoại tuyến. Đặc biệt dữ liệu sao lưu offline ở thường xuyên thực hiện việc đào tạo, tuyên truyền nâng cao
BSR được tách biệt hoàn toàn, không kết nối mạng, cô lập để nhận thức về an toàn, an ninh thông tin cho CBCNV công ty
phòng chống tấn công leo thang vào hệ thống lưu trữ. định kỳ hằng quý và thông qua các phương tiện truyền thông
BSR cũng triển khai các giải pháp nhằm giảm thiểu rủi nội bộ. Định kỳ, đơn vị sẽ tổ chức diễn tập thực chiến, kiểm
ro, thiệt hại đến mức thấp nhất có thể, phục hồi nhanh nhất thử định kỳ về an toàn thông tin mạng đối với các hệ thống
sự cố và đưa các hoạt động của hệ thống thông tin trở lại thông tin quan trọng tại BSR ít nhất 1 lần mỗi năm. Ngoài ra
phục vụ yêu cầu nghiệp vụ. Đặc biệt, BSR cũng triển khai BSR cũng thực hiện triển khai tấn công giả lập, kiểm thử hệ
giải pháp điều hành, giám sát an toàn thông tin để ngăn thống để tìm ra điểm yếu và phương án “vá” điểm yếu.
ngừa, kịp thời phát hiện sớm các dấu hiệu bất thường, nguy “BSR luôn giữ kết nối và cập nhập thông tin cảnh báo
cơ tấn công mạng. Đồng thời, phân tách, kiểm soát truy cập thường xuyên về lỗ hổng nghiêm trọng, tình hình các đợt tấn
giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, công mạng vào các tổ chức, doanh nghiệp tại Việt Nam từ các
giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật tổ chức bảo mật lớn và các đơn vị trong ngành Dầu khí như
sang phương án sử dụng các nền tảng, ứng dụng để giảm Cục An toàn thông tin, Trung tâm Giám sát an toàn không
thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông gian mạng quốc gia, Trung tâm Ứng cứu khẩn cấp không
tin thông qua máy tính, thiết bị đầu cuối của người dùng. gian mạng Việt Nam, Tập đoàn Dầu khí Việt Nam, Trung tâm
Tăng cường giám sát, quản lý các tài khoản quan trọng, An ninh mạng Viettel, Trung tâm an ninh mạng FPT và các
tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hãng bảo mật như Microsoft, Checkpoint, Fortinet… để bảo
(OTP…) hoặc giải pháp quản lý tài khoản đặc quyền (PIM/ đảm tình hình an ninh an toàn thông tin tại BSR được an
PAM) nhằm phòng ngừa, giảm thiểu thiệt hại trong trường toàn nhất”, ông Đặng Minh Tuấn chia sẻ.
NĂNG LƯỢNG MỚI Số 186 (8-10-2024) 19
