Tin tức & hoạt động

Tuyên truyền An toàn thông tin

Đăng bởi Nguồn EVNSPC | 10:56 | 11/12/2021

VAI TRÒ CỦA NGƯỜI DÙNG CUỐI TRONG BẢO ĐẢM AN TOÀN THÔNG TIN TRONG DOANH NGHIỆP

Trong hoạt động của mỗi đơn vị, người dùng cuối – Lãnh đạo và Nhân viên – sử dụng các thiết bị như máy tính, ipad, điện thoại thông minh kết nối mạng nội bộ và Internet. Mỗi người dùng cuối không chỉ làm việc với khách hàng, đối tác, đồng nghiệp… thực hiện các quy trình, tiếp xúc và xử lý thông tin mà còn tương tác với bạn bè, gia đình và nhiều công việc khác, do đó khả năng lây nhiễm chéo và bùng phát tấn công, gây mất an toàn thông tin (ATTT) luôn tiềm tàng. Vì vậy, mỗi người dùng cuối đóng vai trò vô cùng quan trọng trong việc bảo đảm ATTT cho doanh nghiệp.

Những nguyên tắc dành cho người dùng cuối :

1. Về Chính sách ANTT : Mọi người dùng chấp hành nghiêm chỉnh các qui định của Chính sách An ninh thông tin, chính sách công nghệ thông tin của đơn vị.

2. Về xử lý thông tin:

       - Thông tin cần được phân loại và lưu trữ an toàn tại nơi qui định, Chỉ nhân viên có thẩm quyền mới truy cập .

       - Bảo vệ thông tin mật trong suốt thời gian quản lý (khi làm việc, lúc nghỉ trưa, rời bàn làm việc, về nhà, …) bằng cách khóa bàn phím, khóa tủ, …

       - Dùng máy cắt giấy để hủy các tài liệu mật.

       - Thực hiện sao lưu dự phòng dữ liệu.

3. Về quản lý mật khẩu :

       - Không ghi lại mật khẩu và dán nơi làm việc (bàn phím, con chuột, màn hình,…)

       - Không tiết lộ mật khẩu máy tính/ số PIN cho bất cứ ai .

       - Dùng mật mã chuyển đổi làm mật khẩu.

       - Thay đổi mật khẩu mặc định trên các thiết bị hay sản phẩm mạng, mật khẩu cá nhân khi truy cập sử dụng các dịch vụ từ Internet.

       - Thường xuyên thay đổi mật khẩu theo định kỳ.

       - Mật khẩu cần có độ phức tạp và cần được đảm bảo an toàn.

4. Về tương tác :

       - Cung cấp thông tin cần thiết đúng, đủ khi được yêu cầu

       - Thực hiện thói quen phòng ngừa trong giao tiếp hằng ngày. Cảnh giác trước các hình thức lừa đảo, không cung cấp các thông tin cá nhân khi có bất kỳ yêu cầu nào không đáng tin cậy.

       - Cần biết mình đang làm việc với ai (qua email, qua phone, qua các diễn đàn xã hội, …)

       - Đảm bảo các nhà cung cấp đã ký cam kết bảo mật.

5. Về sử dụng email, các ứng dụng mạng xã hội, game, SMS và mạng internet một cách thận trọng :

       - Dùng email công ty, không nên dùng các email khác để trao đổi thông tin công việc. Không dùng email công ty để nhận thư rác.

       - Không mở file, đường dẫn từ các email lạ. Tránh truy cập các đường link lạ để tránh dẫn đến mất tài khoản cá nhân hay nhiễm mã độc.

       - Cẩn thận khi tải tài liệu từ internet.

       - Mã hóa thông tin mật trước khi gởi đi.

       - Thận trọng khi đưa các thông tin lên các trang mạng xã hội, group chat,…đặc biệt các thông tin một, thông tin nội bộ. Không thảo luận dịch vụ, sản phẩm, chính sách của công ty trên các diễn đàn.

       - Hạn chế sử dụng wifi công cộng. Xóa các file download sau khi làm việc tại các máy công cộng, máy người dùng khác.

       - Không nên lưu mật khẩu các ứng dụng trên trình duyệt.

6. Về an ninh vật lý và quản lý các thiết bị di động

       - Luôn đeo bảng tên nhân viên

       - Khách đến làm việc phải đeo thẻ khách

       - Khóa laptop, máy tính khi rời nơi làm việc, bật chế độ khóa màn hình.

       - Bảo vệ các thiết bị trách bị mất cắp.

       - Khi có sửa chữa, thay thế, thanh lý tài sản (CPU, laptop..) cần được xử lý kiểm tra hoặc tiêu huỷ dữ liệu trước và sau khi thực hiện, đăng xuất toàn bộ tài khoản để đảm bảo an ninh thông tin.

7. Về xử lý các sự cố An ninh thông tin :

       - Khi bị các sự cố liên quan ATTT như bị nhiễm virus, đánh cắp, rò rỉ,… thực hiện báo ngay lập tức với người có trách nhiệm.

      Để mỗi người nhận thức được vai trò của mình trong việc bảo đảm ATTT, các đơn vị cần tuyên truyền sâu rộng, mở các lớp nhận thức về ATTT đến mỗi CBCNV. Và hơn hết để các biện pháp bảo đảm ATTT phát huy được hiệu quả tốt nhất cần sự quyết tâm của tổ chức và quan trọng nhất là từ Lãnh đạo của đơn vị. Mong rằng, trên đây sẽ là những nội dung thiết thực, giúp cho mỗi CBCNV trong toàn Tổng công ty có nhận thức đúng đắn hơn về vai trò của mình và tuân thủ theo những chế độ chính sách quy định để bảo đảm an toàn cho cá nhân, cho tổ chức.


TIN LIÊN QUAN

(10:38 - 20/01/2022)

Tăng cường độ tin cậy cho mạng 10GE nội tỉnh

(10:56 - 11/12/2021)

VAI TRÒ CỦA NGƯỜI DÙNG CUỐI TRONG BẢO ĐẢM AN TOÀN THÔNG TIN TRONG DOANH NGHIỆP

Trong hoạt động của mỗi đơn vị, người dùng cuối – Lãnh đạo và Nhân...

(09:48 - 11/12/2021)

'Chuyển đổi số và an toàn thông tin EVN' từ phía đối tác đồng hành

Dự hội nghị Chuyển đổi số và an toàn thông tin năm 2021 của Tập đoàn...