Để đảm bảo an toàn thông tin trong quá trình chuyển đổi số, ngành điện xác định cần thực hiện nhiều biện pháp quan trọng.
Thứ nhất là xây dựng và triển khai hệ thống bảo mật mạnh mẽ, sử dụng công nghệ bảo mật tiên tiến, mã hóa dữ liệu và xác thực hai yếu tố để bảo đảm chỉ người có quyền truy cập mới truy cập được thông tin quan trọng.
Tiếp đó là đào tạo và nâng cao nhận thức an toàn thông tin cho cán bộ, công nhân viên (CBCNV). CBCNV cần được đào tạo về các nguy cơ và biện pháp an toàn thông tin và phải được hướng dẫn về việc tuân thủ các quy định và quy trình bảo mật.
Tổng công ty Truyền tải điện Quốc gia (EVNNPT) vừa tổ chức khóa đào tạo chuyên viên bảo vệ an toàn hệ thống mạng. Đây là khóa nền tảng trong chuỗi khóa đào tạo các chuẩn kỹ năng nhân lực công nghệ thông tin chuyên nghiệp theo Văn bản hợp nhất 12/VBHN-BTTTT năm 2022 do Bộ Thông tin và Truyền thông ban hành hợp nhất Thông tư quy định chuẩn kỹ năng nhân lực công nghệ thông tin chuyên nghiệp.
Theo EVNNPT, 63 học viên đến từ các đơn vị trực thuộc tổng công ty đã tham dự khóa đào tạo cả trực tiếp lẫn từ xa qua Microsoft Teams. Khóa đào tạo được thực hiện theo bản quyền môn học Certified Network Defender của Hãng EC-Council.
Mục tiêu của khóa đào tạo là giúp học viên nhận diện các mối đe dọa trên hệ thống mạng; thiết kế và triển khai các chính sách về bảo mật mạng; hiểu về lớp bảo vệ vật lý, có khả năng xác định và triển khai một loạt các phương thức kiểm soát liên quan tới lớp bảo vệ này; khả năng bảo đảm an toàn cho các máy riêng rẽ trong hệ thống mạng.
Ngoài ra, còn có khả năng lựa chọn các giải pháp tường lửa phù hợp, thiết kế mô hình đặt tường lửa và cấu hình các mức độ bảo mật trên các thiết bị tường lửa này; khả năng xác định vị trí đặt cũng như cách thức cấu hình trên các thiết bị IDS/IPS; khả năng cấu hình mạng riêng ảo VPN với độ an toàn cao cho các kết nối từ môi trường bên ngoài vào mạng nội bộ.
Học viên có thể nhận biết các đợt tấn công trên mạng không dây và cách thức để giảm thiểu số lượng cũng như tác hại của các đợt tấn công này; có khả năng giám sát và thực hiện các phân tích để dò tìm ra các kiểu tấn công và các hành vi vi phạm các chính sách về an toàn thông tin của tổ chức; có khả năng sử dụng các công cụ scaning để thực hiện các đánh giá rủi ro, đánh giá/quét các lỗ hổng và đưa ra các báo cáo tương ứng; khả năng nhận diện loại dữ liệu quan trọng và lựa chọn phương pháp sao lưu phù hợp, loại thiết bị lưu trữ và kỹ thuật sao lưu dữ liệu này một cách an toàn và bảo mật; khả năng đối phó với các sự cố về an ninh mạng và hỗ trợ nhóm CSIRT và nhóm điều tra chứng cứ để có cơ chế xử lý triệt để với các sự cố này.
Sau khi kết thúc khóa học, các học viên đã tham gia thi chứng chỉ quốc tế EC-Council CND. EVNNPT thông tin, tính đến hết năm 2023, tổng công ty có 34 cán bộ đạt chứng chỉ quốc tế về an toàn thông tin bao trùm các lĩnh vực bảo vệ mạng, điều tra sự cố và đánh giá an toàn thông tin.
EVNNPT đang tiếp tục tăng cường đào tạo theo lộ trình phát triển chuyên gia về an toàn thông tin nhằm mục tiêu đạt tối thiểu 5 cán bộ đạt hạng 2 theo thang đo của Bộ Thông tin và Truyền thông vào năm 2025.
Vào đầu tháng 12, 35 cán bộ lãnh đạo, cán bộ phụ trách an toàn thông tin thuộc Tập đoàn Điện lực Việt Nam (EVN) cũng đã tham gia chương trình đào tạo “Lãnh đạo An toàn thông tin”.
Thông qua chương trình, lãnh đạo, cán bộ phụ trách an toàn thông tin được nhâng cao kiến thức về đánh giá mức độ đảm bảo và sẵn sàng an toàn thông tin của tổ chức; xác định và áp dụng các chiến lược nâng cao an ninh mạng; xây dựng và phát triển năng lực đảm bảo an toàn thông tin cho tổ chức; xây dựng văn hóa an toàn thông tin trong tổ chức.
Ông Đào Hoàng Dương – Phó Trưởng Ban Viễn thông và Công nghệ thông tin EVN – nhận định con người là mắt xích quan trọng nhất trong công tác đảm bảo an toàn thông tin.
Tập đoàn và các đơn vị trong EVN thường xuyên tổ chức các khóa đào tạo về an toàn thông tin cho đội ngũ phụ trách lĩnh vực này.