• Người dùng truy cập vào tài nguyên mạng nội bộ chưa được quản lý, dẫn đến có thể tồn tại sự xâm nhập bất hợp pháp để đánh cắp thông tin, phát tán mã độc, v.v.
• Máy tính người dùng chưa được cập nhật bản vá lỗ hổng, tạo điều kiện cho các cuộc tấn công bằng mã độc. Khi 01 máy tính bị nhiễm mã độc, có thể lây lan ảnh hưởng đến dữ liệu và làm gián đoạn hoạt động sản xuất kinh doanh của Tổng công ty.
• Các thông tin trên máy tính người dùng bị đánh cắp: thông tin về tài chính, khách hàng, mô hình hệ thống điện, hệ thống thông tin, mật khẩu quản trị hệ thống, v.v…

          Theo số liệu tổng hợp, toàn Tổng công ty Điện lực miền Nam có khoảng hơn 13 nghìn máy tính của người dùng cuối tham gia vào việc khai thác tài nguyên hệ thống mạng nội bộ của Tổng công ty. Để đưa vào quản lý tập trung cũng như đảm bảo ATTT cho hệ thống mạng, từ tháng 09/2020 Tổng công ty Điện lực miền Nam đã xây dựng dự án triển khai Hệ thống thư mục dịch vụ - Active Directory (AD) tập trung cho toàn Tổng công ty. Mục tiêu của hệ thống như sau :

• Thiết lập hệ thống xác thực tập trung trên mạng của từng người dùng, cho phép kiểm tra tính hợp lệ của người dùng và quyền truy cập của người dùng đó đối với tài nguyên mạng của Tổng công ty, đảm bảo ATTT cho hệ thống thông tin của Tổng công ty.
• Đảm bảo ATTT cho hệ thống thông tin của Tổng công ty thông qua việc xây dựng các chính sách cho người dùng, thống nhất từ Tổng công ty đến các đơn vị thành viên; cập nhật tự động các bản vá lỗi hệ điều hành, phần mềm ứng dụng cho người dùng ngay khi có thông báo mới giúp tiết kiệm thời gian và giảm sai sót.
• Phân quyền quản trị người dùng cho các đơn vị thành viên một cách linh hoạt và kiểm soát được số lượng tài khoản AD tồn tại trong hệ thống.
• Người dùng có thể quản lý tài khoản AD (tự quản trị mật khẩu) của mình mà không cần đến trợ giúp của quản trị viên, tăng tính bảo mật cho tài khoản AD của người dùng.
• Xây dựng nền tảng để triển khai đăng nhập 01 lần (single-sign-on) cho tất cả các ứng dụng phục vụ điều hành sản xuất kinh doanh của Tổng công ty. Hiện nay đã tích hợp tài khoản AD, tài khoản email EVN SPC và tài khoản VPN.

Từ đầu năm đến nay, Tổng công ty Điện lực miền Nam đã chỉ đạo Ban Công nghệ thông tin, Công ty Công nghệ thông tin Điện lực miền Nam và các đơn vị phối hợp với Công ty CMC thực hiện khâu đào tạo, triển khai đến tất cả các đơn vị thành viên trong toàn Tổng công ty.

Tổng công ty cũng đã ban hành chính sách áp dụng cho máy tính phục vụ công việc trong toàn Tổng công ty nhằm đảm bảo an toàn cho hệ thống thông tin và tuân thủ các quy định về ATTT của Tổng công ty (quyết định số 05/QĐ-HĐTV ngày 15/01/2020), EVN (quyết định số 99/QĐ-EVN ngày 18/01/2021. Một số chính sách nổi bật mà người dùng cần chú ý như sau :

• Không cho các tài khoản có quyền cao (admin-quản trị) đăng nhập vào máy tính người dùng dưới mọi hình thức (batch job, service, local, remote desktop).
• Quy định đặt mật khẩu khẩu cho máy tính: Độ dài ít nhất 8 ký tự, phải bao gồm đầy đủ: chữ hoa (A, B,…, Z), chữ thường (a, b,…, z), chữ số (1, 2, …, 9), ký tự đặc biệt.
• Người dùng không có quyền cài đặt/gỡ/cập nhật phần mềm trên máy tính của mình mà phải thông qua bộ phận CNTT tại đơn vị.
• Khóa màn hình máy tính sau 10 phút không sử dụng, yêu cầu nhập mật khẩu để tiếp tục sử dụng máy tính.
• Quy định các ứng dụng không được phép cài đặt trên máy tính bao gồm: Zalo, Viber, Messenger, WhatsApp, TeamViewer, Radmin.exe, XbrowserCore.exe, Xbrowser.exe, hsscp.exe, usf.exe ,…
• Không cho phép Autoplay hiển thị với các thiết bị ngoại vi (camera, điện thoại) kết nối vào máy trạm (để có thời gian quét mã độc).
• Bật tường lửa của hệ điều hành máy.

…

Trong bối cảnh các hệ thống thông tin đang bị tấn công, nhiều lỗ hổng bảo mật từ người dùng cuối, với việc triển khai hệ thống AD, hy vọng rằng CBCNV trong toàn Tổng công ty sẽ thực thi theo chính sách và đóng góp ý kiến để các chính sách triển khai ngày càng thiết thực và hoàn thiện hơn  nhằm mục tiêu đảm bảo ATTT tiến tới đảm bảo an toàn cho quá trình chuyển đổi số trong Tổng công ty.