Cùng với sự phát triển mạnh mẽ ứng dụng công nghệ thông tin, tình hình an toàn thông tin (ATTT) tại các doanh nghiệp đang diễn biến phức tạp, khó lường. Các lỗ hổng, điểm yếu ATTT bị các đối tượng lợi dụng để tấn công ngày càng phổ biến, nhiều cuộc tấn công mạng nhắm vào các doanh nghiệp và thông tin cá nhân của khách hàng. Do vậy, Công ty Điện lực Điện Biên luôn xác định việc đảm bảo an toàn thông tin là một nhiệm vụ cấp bách, quan trọng, không chỉ vì lợi ích doanh nghiệp mà còn là trách nhiệm với xã hội và khách hàng sử dụng điện.
Hiện nay, mọi hoạt động của Công ty Điện lực Điện Biên cơ bản diễn ra trên môi trường mạng, văn bản hồ sơ được xử lý và thực hiện trên môi trường điện tử thông qua các ứng dụng chữ ký số, phần mềm D-Office, CMIS, IMIS, ECP, ERP cùng với đó là phát triển các hệ thống thông tin dùng chung như: Hệ thống quản lý tài khoản dùng chung cho phép người dùng chỉ đăng nhập một lần trên các ứng dụng; hệ thống hội nghị trực tuyến; nền tảng liên thông văn bản với các cơ quan chính quyền; hệ thống thu thập dữ liệu từ xa, MDMS; hệ thống điều khiển từ xa SCADA…
Việc ứng dụng công nghệ thông tin vào các hoạt động quản lý vận hành đã mang lại nhiều lợi ích cho Công ty như: tối ưu hóa công việc, tiết kiệm thời gian, nâng cao chất lượng dịch vụ khách hàng sử dụng điện... Tuy nhiên, việc sử dụng môi trường mạng để phát triển các ứng dụng công nghệ thông tin cũng tiềm ẩn những rủi ro về an toàn thông tin. Các đối tượng lợi dụng các lỗ hổng của các ứng dụng và sơ hở người dùng để tạo ra các phương thức tấn công nhằm đánh cắp dữ liệu thông tin của doanh nghiệp, khách hàng.
Xác định mục tiêu đảm bảo an toàn thông tin là nhiệm vụ quan trọng, Công ty Điện lực Điện Biên đã xây dựng nhiều biện pháp phòng, tránh và phương án đảm bảo an toàn thông tin cho hệ thống thông tin. Công ty đã áp dụng, ban hành đầy đủ các quy chế, quy định về an toàn an ninh thông tin; xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật trong vận hành hệ thống thông tin đảm bảo an toàn thông tin tại Công ty và các đơn vị trực thuộc.
Để đảm bảo an toàn thông tin cho các hệ thống thông tin dùng chung, Công ty đã triển khai nâng cấp, đầu tư mới các thiết bị tường lửa, hệ thống nguồn dự phòng cho các máy chủ, hệ thống mạng của phòng máy chủ. Đơn vị cũng triển khai hệ thống giám sát thông minh từ xa cho phòng máy chủ, hệ thống SCADA thực hiện nhiệm vụ giám sát, cảnh báo tức thời.
Đồng thời, Công ty thường xuyên lập kế hoạch phối hợp với các đơn vị trực thuộc chủ động kiểm tra, rà soát hệ thống máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm và các hệ thống ứng dụng để đánh giá tổng thể mức độ an toàn thông tin mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn các mã độc tấn công vào hệ thống mạng. Ngoài ra, đơn vị đã triển khai đánh giá hệ thống thông tin và cấp độ an toàn hệ thống thông tin theo chỉ đạo của Tổng công ty Điện lực miền Bắc về đảm bảo an toàn hệ thống thông tin theo nhiều cấp độ.
Xác định mục tiêu con người là yếu tố then chốt, quyết định tất cả các vấn đề liên quan đến đảm bảo an toàn, an ninh thông tin. Công ty khuyến nghị người dùng nâng cao tinh thần cảnh giác và luôn thực hiện quy tắc C-K-C (cẩn trọng - kiểm tra - click chuột) đối với các tập tin, hình ảnh (mã QR), thông tin xác thực tài khoản từ địa chỉ lạ, qua đó, giúp người dùng nâng cao nhận thức, trách nhiệm về các nguy cơ mất an toàn thông tin trong việc sử dụng máy tính, hệ thống mạng và sử dụng các ứng dụng phục vụ công việc, đồng thời trang bị một số kỹ năng cơ bản sử dụng thiết bị và dịch vụ công nghệ thông tin an toàn.
Anh Hoàng