Chủ động, sẵn sàng đảm bảo an ninh mạng, an toàn dữ liệu tại BSR
Kinh tế - Ngày đăng : 11:02, 15/11/2024
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia, chỉ trong 6 tháng đầu năm 2024, đã có hơn 13.000 sự cố an toàn thông tin liên quan đến mã hóa tống tiền (Ransomware) và hơn 150 triệu cảnh báo về các nguy cơ bảo mật, gây thiệt hại nặng nề và làm gián đoạn dịch vụ công nghệ thông tin của các cơ quan, doanh nghiệp.
Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình như không có bản sao lưu dữ liệu ngoại tuyến (offline), không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng đầy đủ để kịp thời phát hiện bất thường trong hệ thống.
BSR đã chủ động dự phòng tình huống xấu có thể xảy ra nếu hệ thống dữ liệu bị tấn công, mã hóa toàn bộ, gây ảnh hưởng rất lớn đến công tác quản trị và điều hành sản xuất. Khi tin tặc tấn công vào hệ thống dữ liệu của BSR, các hoạt động liên quan đến quản trị, điều hành, các công tác kinh doanh, trao đổi của đơn vị sẽ bị ảnh hưởng, gây ra các hệ lụy nghiêm trọng trong uy tín, hợp tác, mua sắm, mua bán dầu thô, xuất bán sản phẩm…
Nếu không có các biện pháp bảo đảm an toàn đối với hệ thống mạng dữ liệu, Nhà máy Lọc dầu (NMLD) Dung Quất có thể ngừng hoạt động, ảnh hưởng không nhỏ đến doanh thu và hơn hết là đe dọa đến việc bảo đảm an ninh năng lượng quốc gia.
Hơn nữa, trong xu hướng chuyển đổi số, BSR nhận định, bảo đảm an toàn, an ninh mạng là yếu tố then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số.
Ông Đặng Minh Tuấn - Phó Trưởng ban phụ trách Ban Công nghệ Thông tin BSR cho biết, hạ tầng mạng của BSR là một trong những yếu tố quan trọng đối với công tác bảo mật, được thiết kế và xây dựng tuân thủ theo tiêu chuẩn quốc tế đối với một hệ thống mạng công nghiệp.
Trong đó, Trung tâm Dữ liệu dự phòng DR Cloud Site có chức năng phục hồi hệ thống ứng dụng nhanh nhất, bảo đảm tính kinh doanh và công tác quản trị và điều hành công ty được liên tục. Trung tâm Giám sát an ninh thông tin SIEM/SOC bảo đảm công tác giám sát liên tục 24/7, tăng cường an ninh thông tin cho toàn bộ hệ thống thông tin của BSR.
BSR đã tập trung vào 6 giải pháp trọng tâm để bảo đảm an toàn, an ninh mạng với hoạt động sao lưu (backup) được BSR lựa chọn và chú trọng để bảo đảm thông tin. Hệ thống sao lưu và phục hồi dữ liệu của BSR được thiết kế xây dựng theo tiêu chuẩn quốc tế, định kỳ thực hiện sao lưu dữ liệu ngoại tuyến. Dữ liệu sao lưu offline ở BSR được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.
BSR cũng triển khai các giải pháp nhằm giảm thiểu rủi ro, thiệt hại đến mức thấp nhất có thể, phục hồi nhanh nhất sự cố và đưa các hoạt động của hệ thống thông tin trở lại phục vụ yêu cầu nghiệp vụ. Đặc biệt, BSR cũng triển khai giải pháp điều hành, giám sát an toàn thông tin để ngăn ngừa, kịp thời phát hiện sớm các dấu hiệu bất thường, nguy cơ tấn công mạng.
Đồng thời, phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.
Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền nhằm phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ xấu tấn công chiếm được mật khẩu của tài khoản quản trị; rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.
Bên cạnh yếu tố giải pháp công nghệ, BSR còn tập trung, chú trọng vào yếu tố đào tạo nhận thức con người về an toàn thông tin và xây dựng đầy đủ các quy trình, quy định. Định kỳ, đơn vị sẽ tổ chức diễn tập thực chiến, kiểm thử định kỳ về an toàn thông tin mạng đối với các hệ thống thông tin quan trọng tại BSR ít nhất 1 lần mỗi năm. Ngoài ra, BSR cũng thực hiện triển khai tấn công giả lập, kiểm thử hệ thống để tìm ra điểm yếu và phương án “vá” điểm yếu - ông Đặng Minh Tuấn cho biết.