การประกันความปลอดภัยของข้อมูลในการดำเนินการจัดหาไฟฟ้า

ปัจจุบันกิจกรรมส่วนใหญ่ของบริษัท Quang Tri Power (PC Quang Tri) เกิดขึ้นบนไซเบอร์สเปซ เอกสารทั้งหมดได้รับการประมวลผลและดำเนินการผ่านแอปพลิเคชันลายเซ็นดิจิทัล ซอฟต์แวร์ CPC-eOffice และ D-Office... การนำเทคโนโลยีสารสนเทศมาใช้ในการผลิตและธุรกิจได้นำประโยชน์มากมายมาสู่บริษัท เช่น เพิ่มประสิทธิภาพการทำงาน ประหยัดเวลา ปรับปรุงคุณภาพการบริการลูกค้า...

เจ้าหน้าที่และพนักงานของ PC Quang Tri ได้รับความรู้เกี่ยวกับการรับประกันความปลอดภัยของข้อมูลและความมั่นคงปลอดภัยของโปรแกรม E-learning - ภาพ: LK

พร้อมกันนั้นยังมีการพัฒนาระบบข้อมูลที่ใช้ร่วมกัน เช่น ระบบข้อมูลอิเล็กทรอนิกส์ QTPC Portal, ระบบการจัดการบัญชีที่แชร์ซึ่งให้ผู้ใช้เข้าสู่ระบบได้เพียงครั้งเดียวบนแอปพลิเคชัน, ระบบการประชุมออนไลน์, แพลตฟอร์มการเชื่อมต่อเอกสารกับหน่วยงานรัฐบาลท้องถิ่น, RF-Spider, ระบบรวบรวมข้อมูลระยะไกล MDMS, ระบบควบคุมระยะไกล SCADA...

อย่างไรก็ตาม นอกเหนือจากการประยุกต์ใช้เทคโนโลยีสารสนเทศอย่างแพร่หลายแล้ว จุดอ่อนและช่องโหว่ด้านความปลอดภัยทางข้อมูลก็เกิดขึ้นบ่อยมากขึ้นเรื่อยๆ โดยมีการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่ธุรกิจและข้อมูลส่วนบุคคลของลูกค้าเกิดขึ้นแล้วและยังคงเกิดขึ้นอยู่ ส่งผลให้ธุรกิจและลูกค้าได้รับความเสียหาย

ดังนั้น PC Quang Tri จึงมุ่งมั่นเสมอว่าการรักษาความปลอดภัยข้อมูลเป็นงานเร่งด่วนและสำคัญ ไม่เพียงแต่เพื่อประโยชน์ของธุรกิจเท่านั้น แต่ยังเป็นความรับผิดชอบต่อสังคมและลูกค้าไฟฟ้าด้วย ดังนั้น PC Quang Tri จึงได้จัดทำมาตรการป้องกันและแผนต่างๆ มากมายเพื่อให้แน่ใจว่าระบบข้อมูลของหน่วยงานมีความปลอดภัยด้านข้อมูล

ปัจจุบัน บริษัทฯ ได้ออกกฎเกณฑ์และข้อบังคับเกี่ยวกับความปลอดภัยของข้อมูลอย่างครบถ้วน พัฒนามาตรฐานทางเทคนิคและข้อบังคับในการปฏิบัติงานระบบสารสนเทศเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลในหน่วยงานต่างๆ ในหน่วยงานในเครือ บริษัทฯ ได้ให้คำแนะนำและออกกฎเกณฑ์ภายในเกี่ยวกับการรับประกันความปลอดภัยของข้อมูลในการนำเทคโนโลยีสารสนเทศไปประยุกต์ใช้ในการผลิตและกิจกรรมทางธุรกิจ...

เพื่อให้แน่ใจว่าระบบข้อมูลที่ใช้ร่วมกันทั่วทั้งบริษัทมีความปลอดภัยทางข้อมูล PC Quang Tri จึงได้อัปเกรดและลงทุนในไฟร์วอลล์ใหม่ ระบบพลังงานสำรองสำหรับเซิร์ฟเวอร์ และระบบเครือข่ายห้องเซิร์ฟเวอร์ ได้สร้างระบบตรวจสอบอัจฉริยะระยะไกลสำหรับห้องเซิร์ฟเวอร์ และระบบ Scada เพื่อดำเนินการตรวจสอบและแจ้งเตือนทันที

ในเวลาเดียวกัน บริษัทมีแผนที่จะประสานงานกับหน่วยงานในสังกัดเป็นประจำ เพื่อตรวจสอบและทบทวนระบบเซิร์ฟเวอร์ เวิร์กสเตชัน อุปกรณ์เครือข่าย ฮาร์ดแวร์ ซอฟต์แวร์ และระบบแอปพลิเคชันอย่างเป็นเชิงรุก เพื่อประเมินระดับโดยรวมของความปลอดภัยของข้อมูลเครือข่าย ตรวจจับและจัดการเหตุการณ์และช่องโหว่อย่างรวดเร็ว และป้องกันไม่ให้โค้ดที่เป็นอันตรายโจมตีระบบเครือข่าย

นอกจากนี้ หน่วยงานยังได้ดำเนินการประเมินระบบสารสนเทศ และระดับความปลอดภัยของระบบสารสนเทศ ตามแนวทางขององค์การไฟฟ้ากลาง เรื่องการรักษาความปลอดภัยระบบสารสนเทศในหลายระดับ

โดยการระบุบุคลากรเป็นปัจจัยหลักในการตัดสินใจเกี่ยวกับทุกประเด็นที่เกี่ยวข้องกับการรับประกันความปลอดภัยของข้อมูล พีซี กวางตรี ได้จัดบรรยายเรื่องความปลอดภัยของข้อมูลเกี่ยวกับโปรแกรม E-learning เพื่อสร้างความตระหนักรู้ให้กับเจ้าหน้าที่และพนักงานในบริษัทเกี่ยวกับความสำคัญของการรับประกันความปลอดภัยของข้อมูล อบรมพนักงานในบริษัทให้เข้าใจอย่างถ่องแท้ในการใช้แอปพลิเคชันภายใน CPC-eOffice Chat, CPC mail เพื่อส่งเอกสารเพื่อแลกเปลี่ยนงาน เปลี่ยนรหัสผ่านบัญชีผู้ใช้งานเป็นประจำและเป็นระยะๆ ทุกๆ 90 วัน

เน้นการโฆษณาชวนเชื่อเพื่อให้เจ้าหน้าที่และพนักงานทุกคนทราบถึงตำแหน่ง บทบาท และความสำคัญของแต่ละบุคคลในการดูแลความปลอดภัยของข้อมูลเครือข่าย นอกจากนี้ บริษัทฯ ยังเน้นย้ำให้ผู้ใช้งานปฏิบัติตามกฎ CKC (ระมัดระวัง – ตรวจสอบ – เฝ้าระวัง) อยู่เสมอ สำหรับไฟล์ รูปภาพ (รหัส QR) และข้อมูลยืนยันตัวตนบัญชีจากที่อยู่แปลกหน้า

ด้วยเหตุนี้จึงช่วยให้ผู้ใช้งานมีความตระหนักและความรับผิดชอบต่อความเสี่ยงด้านความปลอดภัยของข้อมูลในการใช้คอมพิวเตอร์ ระบบเครือข่าย และการใช้แอปพลิเคชันเพื่อการทำงาน พร้อมกันนั้นยัง เสริม ทักษะพื้นฐานในการใช้อุปกรณ์และบริการด้านเทคโนโลยีสารสนเทศอย่างปลอดภัยอีกด้วย

การประยุกต์ใช้เทคโนโลยีสารสนเทศส่งผลดีในบริบทโลกาภิวัตน์ปัจจุบัน แต่ก็มีความเสี่ยงต่อความปลอดภัยของข้อมูลด้วยเช่นกัน เนื่องจากผู้บุกรุกอาจใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชัน และผู้ใช้ขาดความรู้ในการขโมยข้อมูล

ดังนั้น นอกเหนือจากการนำเทคโนโลยีสารสนเทศมาประยุกต์ใช้อย่างแพร่หลายในการผลิตและกิจกรรมทางธุรกิจแล้ว พีซีกวางตรียังได้ดำเนินการสร้างระเบียงกฎหมายและนำโซลูชันด้านความปลอดภัยมาใช้โดยเชิงรุก ตรวจจับช่องโหว่ของข้อมูลในระยะเริ่มต้นเพื่อการจัดการ แสดงให้เห็นถึงความกระตือรือร้นขององค์กรในการเข้าร่วมใน "ทางด่วนข้อมูล" เช่นเดียวกับการส่งเสริมความรับผิดชอบขององค์กรต่อลูกค้า

ลัมคานห์