Giải pháp đảm bảo An toàn thông tin cho Doanh nghiệp Dầu khí và Năng lượng

Với sự phát triển nhanh đến chóng mặt của công nghệ số thời 4.0, bảo mật về an ninh mạng đang trở thành một mối lo đáng quan ngại của mỗi người dùng và doanh nghiệp. Ngành công nghiệp Dầu khí là một mảng quan trọng của nền kinh tế toàn cầu. Có hàng triệu nhân lực trên toàn thế giới đang hoạt động trong ngành. Họ chịu trách nhiệm cung cấp năng lượng cho các gia đình, doanh nghiệp, hệ thống giao thông, cũng như hỗ trợ thương mại, nâng cấp công nghệ, phát triển cơ sở hạ tầng, v.v… Giống như hầu hết các ngành công nghiệp quan trọng hiện nay, các Công ty Dầu khí ngày càng phụ thuộc vào công nghệ kỹ thuật số – khiến việc triển khai chiến lược an toàn thông tin trở nên quan trọng hơn bao giờ hết.

Tại Việt Nam, theo thống kê của Cục An toàn thông tin, chỉ riêng trong tháng 10/2023 Cục đã thực hiện cảnh báo và hướng dẫn xử lý 1.010 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 17,9% so với cùng kỳ năm 2022.

Tình hình khá nghiêm trọng là trong tháng 11 này, một số doanh nghiệp Dầu khí, Điện lực và tổ chức tại Việt Nam cũng bị tấn công ransomware và gây nhiều ảnh hưởng đến hoạt động cũng như những thiệt hại đáng kể.

Đây là lúc các tổ chức, doanh nghiệp Dầu khí phải ngay lập tức rà soát và củng cố năng lực bảo đảm ATTT của mình, giảm nguy cơ bị tấn công cũng như giới hạn ảnh hưởng nếu bị tấn công. Dưới đây là một số đề xuất gợi ý từ ông Jack Bùi – Nhà sáng lập Vina Aspire, thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) về vấn đề này:

  1. Thành lập Ban, bộ phận chuyên môn CNTT, dành ngân sách mua sắm, quan tâm lương, thu nhập xứng đáng cho người làm CNTT;
  2. Xây dựng và thực hiện chính sách an toàn mạng để đảm bảo rằng tất cả nhân viên hiểu và tuân theo các biện pháp an toàn.
  3. Triển khai dịch vụ giám sát an ninh mạng (SOC), Quản lý và giám sát an ninh thông tin tập trung (SIEM) do các công ty an ninh mạng cung cấp (Tham khảo giải pháp IBM Security Qradar , Splunk) để theo dõi các hoạt động bất thường và phát hiện sớm các mối đe dọa.
  4. Thường xuyên, định kỳ kiểm thử xâm nhập (Pentest) & tổ chức diễn tập An ninh mạng, ATTT;
  5. Xây dựng & tuân thủ các tiêu chuẩn và mô hình triển khai các công cụ đảm bảo ATTT (ví dụ: ISO 27000, NIST, các mô hình bảo vệ nhiều lớp, v.v..).
  6. Đầu tư các giải pháp, công cụ quản lý lỗ hổng, đảm bảo rà soát, cập nhật bản vá phần mềm và xử lý các lỗ hổng trên các hệ thống thường xuyên, kịp thời. Bảo đảm rằng tất cả các hệ thống và phần mềm đều được cập nhật đều đặn với các bản vá mới nhất để đối mặt với các lỗ hổng bảo mật.
  7. Triển khai giải pháp Kiểm soát truy cập mạng – NAC. (Tham khảo giải pháp MetaAccess NAC )
  8. Áp dụng các phương pháp xác thực đa nhân tố hiện đại, có khả năng bảo vệ chống lừa đảo, triển khai các hệ thống quản lý định danh, quản lý truy cập, quản lý tài khoản đặc quyền để bảo vệ xuyên suốt quá trình vận hành hệ thống CNTT và sử dụng các ứng dụng. (Tham khảo giải pháp của CyberArk)
  9. Áp dụng mô hình Zero Trust Security trong quản trị hệ thống CNTT; Zero Trust là mô hình bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Thay vào đó, họ phải xác thực mọi thứ cố gắng giành quyền truy cập và kết nối với hệ thống trước khi quyền truy cập được cấp.
  10. Áp dụng chế Độ 2-Factor Authentication (2FA) và Multi-Factor Authentication (MFA) để tăng cường bảo mật đăng nhập.
  11. Kiểm tra an toàn, đánh giá các ứng dụng và phần mềm bên thứ ba để đảm bảo chúng không tạo ra lỗ hổng bảo mật cho hệ thống.
  12. Triển khai giải pháp bảo vệ ứng dụng web (WebApp Security), tham khảo giải pháp F1 Security.
  13. Nâng cấp, cập nhật kịp thời các giải pháp tường lửa thế hệ mới Next Generation Firewall giúp ngăn chặn những cuộc tấn công công nghệ cao cùng với khả năng giải mã phát hiện các mối nguy hiểm tiềm ẩn. Cấu hình đúng các firewall để kiểm soát lưu lượng mạng và chặn các mối đe dọa từ bên ngoài; Sử dụng Hệ thống phòng chống xâm nhập Intrusion Prevention Systems (IPS) để phát hiện và ngăn chặn kịp thời các hành vi đe dọa đối với hệ thống mạng. Tham khảo giải pháp tường lửa thế hệ mới nhất của Palo Alto, Checkpoint ;
  14. Nâng cấp hệ thống mạng không dây có độ bảo mật cao. Với nhu cầu tăng cao dành cho các ứng dụng sử dụng nhiều dữ liệu và việc các mối đe dọa mạng ngày càng nhiều, một hệ thống mạng nhanh và đáng tin cậy là vô cùng cần thiết. Hơn nữa, các hệ thống mạng không dây truyền thống đơn giản không thể bắt kịp với nhu cầu của môi trường làm việc kết hợp (Tham khảo giải pháp Wifi6 của Cisco tại đây, hoặc Ruckus Cloud tại đây.
  15. Cài đặt và duy trì phần mềm antivirus và antimalware trên tất cả các thiết bị kết nối với mạng đặc biệt cần nâng cấp phần mềm phòng chống Virus lên giải pháp EDR mới nhất nhằm giúp phát hiện và phản ứng với các cuộc tấn công chưa biết Endpoint Detection Response (EDR) (Tham khảo Kaspersky, Trendmicro, Crowdstrike);
  16. Triển khai giải pháp mã hóa dữ liệu, email để bảo vệ dữ liệu quan trọng khi truyền và lưu trữ. (Tham khảo giải pháp mã hóa PrimX)
  17. Triển khai Giải pháp phòng chống thất thoát dữ liệu – Data Loss Prevention (Tham khảo tại Vina Aspire)
  18. Thực hiện sao lưu định kỳ dữ liệu quan trọng và phát triển kế hoạch khôi phục dữ liệu sau sự cố; Áp dụng quy tắc Sao lưu 3 – 2 – 1;
  19. Đầu tư sử dụng các thiết bị lưu trữ (SAN) chống mã hoá. (Tham khảo giải pháp IBM Flash System 7300)
  20. Sao lưu dữ liệu hoặc lưu bản dự phòng (trên cloud hoặc trên hạ tầng của mình) cùng các giải pháp bảo vệ, khôi phục nếu bản chính (dữ liệu) bị ransomware (ví dụ như: có phương pháp xác thực mạnh khi cần truy cập hoặc xóa các bản sao lưu, triển khai các giải pháp bảo vệ hoặc tách biệt cả về vật lý lẫn luận lý cho các bản sao lưu…). Tham khảo giải pháp VeeamExaGridVABackup
  21. Triển khai Dịch vụ DR as a Service (DRaaS), phòng chống & phục hồi sau thảm họa hệ thống CNTT cho phép dự phòng, khôi phục và tiếp tục sử dụng các cơ sở hạ tầng công nghệ quan trọng và hệ thống dữ liệu kể cả khi xảy ra thảm họa thiên nhiên hoặc do con người gây ra.
  22. Triển khai giải pháp dành cho các nhóm Quản trị Dịch vụ và Quản trị Vận hành (gồm ITIL = IT Services Management ITSM + IT Operation Management ITOM và IT Security) – cung cấp các dịch vụ và hỗ trợ thời gian thực, tạo ra mối liên kết giữa các hoạt động kinh doanh với cơ sở hạ tầng công nghệ hiện đại, bao gồm: máy tính để bàn, ứng dụng, máy chủ, mạng, tài nguyên công nghệ thông tin,… giúp doanh nghiệp quản lý, kiểm soát các thiết bị công nghệ thông tin khác nhau nhằm tăng hiệu quả và tính bảo mật khi sử dụng. (Tham khảo giải pháp ManageEngine).
  23. Xem xét triển khai Hệ thống máy tính ảo cho phép cung cấp môi trường làm việc linh hoạt, an toàn hơn so với mô hình sử dụng máy tính truyền thống. Ngoài ra hệ thống máy tính ảo được quản lý tập trung chặt chẽ, thống nhất, cho phép triển khai nhanh gọn và hiệu quả. (Tham khảo giải pháp của Vina Aspire)
  24. Nâng cấp Hệ thống hội nghị truyền hình đảm bảo an toàn thông tin, tham khảo giải pháp của Cisco Webex tại đây.
  25. Thiết lập chính sách an toàn và quản lý quyền hạn truy cập để giảm thiểu rủi ro từ người dùng không được ủy quyền.
  26. Xem xét triển khai mua bảo hiểm An ninh mạng nhằm ngăn ngừa những khó khăn và những tổn thất có thể xảy ra.
  27. Tăng cường đào tạo nhận thức về ATTT cho người dùng, đặc biệt là về nguy cơ bị tấn công ransomware. Đào tạo nhân viên về các biện pháp an toàn mạng và cách phòng tránh các mối đe dọa trực tuyến, bao gồm cả các kỹ thuật social engineering.

Từ thực tế qua các trường hợp bị tấn công gần đây, ngoài các giải pháp nói trên, một nguyên nhân phổ biến nhất để hacker có thể xâm nhập, cài cắm và kích hoạt mã độc ransomware là do việc xác thực người dùng yếu (chỉ dùng password). Điển hình là vụ tấn công vào công ty giải trí MGM Resorts International vừa qua, kẻ tấn công đã mạo danh những nhân viên của MGM (với các thông tin cá nhân được thu thập từ LinkedIn) và gọi điện cho bộ phận hỗ trợ người dùng (IT Helpdesk) của MGM để lấy thông tin đăng nhập, tiến hành tấn công hệ thống, gây ra thiệt hại lên đến 100 triệu USD. Do đó, một trong những giải pháp cần trang bị là xác thực đa yếu tố hiện đại, xác thực sinh trắc học (biometric authentication) hoặc dựa trên kiến thức (knowledge-based authentication) để có thể chống được các tấn công lừa đảo (phishing resistant MFA).

Bằng cách kết hợp những giải pháp trên, các Doanh nghiệp Dầu khí có thể xây dựng một chiến lược an ninh mạng toàn diện để bảo vệ dữ liệu và hệ thống của mình khỏi các mối đe dọa trực tuyến.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »