Trong thời đại công nghệ số, Internet vạn vật, dữ liệu điện tử trở thành một nguồn tài nguyên quý giá và cần được bảo vệ, nhất là những dữ liệu, thông tin mật của các cơ quan, đơn vị. Ý thức được điều đó, tại Viện kiểm sát nhân dân (KSND) huyện Kỳ Sơn, lãnh đạo đơn vị luôn quan tâm, nhắc nhở tập thế cán bộ, công chức, NLĐ cảnh giác cao độ đối với những nguy cơ lừa đảo, ăn cắp thông tin dữ liệu trên Internet.

1. Tình hình nhận thức về vai trò của việc bảo mật thông tin trên Internet tại đơn vị.

          Đánh giá được tầm quan trọng của viêc bảo mật, bảo đảm an toàn thông tin tại nơi làm việc, tại Viện KSND huyện Kỳ Sơn, lãnh đạo đơn vị đã theo dõi sát sao, thường xuyên phổ biến, cập nhật kịp thời các văn bản pháp luật, các quy định của Ngành về bảo mật thông tin tới toàn thể, cán bộ công chức trong đơn vị như: Chỉ thị công tác số 01/CT-VKSTC ngày 12/12/2024 của Viện trưởng Viện KSND tối cao về công tác của ngành Kiểm sát Nhân dân, Kế hoạch số 05/KH-VKSTC ngày 10/01/2025 của VKSND tối cao về chuyển đổi số của ngành Kiểm sát nhân dân năm 2025; Hướng dẫn số 84/HD-VKS mgày 10/01/2025 hướng dẫn công tác chuyển đổi số và bảo đảm an toàn, an ninh mạng trong ngành Kiểm sát Nhân dân năm 2025; Kế hoạch số 431/KH-VKS ngày 03/03/2025 của Viện KSND tỉnh Nghệ An về ứng dụng công nghệ thông tin (CNTT) và chuyển đổi số năm 2025... đồng thời, thường xuyên cập nhật những thông tin về Chuyển đổi số trong Ngành KSND và tại Viện KSND tỉnh Nghệ An.

Lãnh đạo đơn vị đang quán triệt việc bảo đảm an toàn, an ninh mạng tại đơn vị

          Nhờ đó, 100% cán bộ, công chức, NLĐ tại Viện KSND huyện Kỳ Sơn luôn nhận thức đầy đủ, rõ ràng về vai trò, tầm quan trọng trong việc bảo đảm an toàn, an ninh mạng và bảo mật thông tin tại đơn vị; thực hiện đầy đủ, nghiêm ngặt quy trình, quy định của đơn vị về bảo mật thông tin tại nơi làm việc.

2. Một số biện pháp cụ thể để bảo đảm an toàn thông tin tại nơi làm việc.

2.1. Nâng cao tính bảo mật của mật khẩu các tài khoản.

          Việc thường xuyên đăng nhập nhiều tài khoản trên nhiều trang web khác nhau như Hệ thống văn bản và quản lý điều hành, hộp thư điện tử của ngành... khiến cho việc ghi nhớ các tài khoản, mật khẩu trở nên khó khăn, đo đó, đa số người dùng thường sử dụng tính năng ghi nhớ mật khẩu và tài khoản hoặc sử dụng chung một mật khẩu cho nhiều tài khoản, đặt mật khẩu dễ nhớ....để thuận tiện cho việc đăng nhập. Điều này thường dẫn đến hệ lụy là lộ, lọt mật khẩu làm mất an toàn toàn thông tin, dữ liệu của cá nhân, đơn vị. Nhằm tránh tình trạng này, tại Viện KSND huyện Kỳ Sơn, đơn vị áp dụng một số biện pháp như sau:

          Thứ nhất, không sử dụng những thông tin dễ nhớ như ngày sinh, tên, số CCCD... hoặc biến thể của những thông tin như trên để làm mật khẩu các tài khoản. Theo thống kê của NordPass, một công ty quản lý mật khẩu, thì những mật khẩu phổ biến nhất là abc123, password123, qwerty123... chỉ mất vài giây để bẻ khóa và 81% các vụ xâm phạm dữ liệu trên mạng[1] liên quan đến mật khẩu bị đánh cắp thường do người dùng lựa chọn những mật khẩu dễ nhớ.

          Thứ hai, không sử dụng một mật khẩu cho nhiều tài khoản khác nhau. Việc này dẫn đến nguy cơ bị tấn công hàng loạt, mất khả năng kiểm soát đối với số lượng lớn tài khoản dẫn đến những thiệt hại nghiêm trọng, tốn thời gian dài để khắc phục.

          Tuy nhiên, việc đặt mật khẩu phức tạp gồm nhiều ký tự đặc biệt và khác nhau sẽ làm cho việc ghi nhớ đủ, đúng những mật khẩu này gặp nhiều khó khăn. Để khắc phục tình trạng này, đơn vị đã áp dụng biện pháp sau:

          Sử dụng tính năng đồng bộ dữ liệu của Google Chrome

          Tính năng đồng bộ dữ liệu của Google Chrome là một tính năng cho phép người sử dụng chuyển đổi giữa các thiết bị (máy tính, điện thoại, máy tính bảng) với nhau mà không làm mất đi dữ liệu và cài đặt cá nhân hóa. Để sử dụng tính năng này, người dùng chỉ cần đăng nhập vào Google Chrome và kích hoạt tính năng đồng bộ hóa:

Kích hoạt tính năng đồng bộ hóa trên Google Chrome

          Khi đang ở trong trạng thái đồng bộ hóa, người dùng có thể sử dụng tính năng tự đồng điền mật khẩu để hệ thống tự động ghi nhớ tài khoản và mật khẩu khi đăng nhập từng trang web. Tất cả dữ liệu người dùng trên máy tính bao gồm cookie, mật khẩu sẽ bị xóa mỗi khi người dùng đăng xuất trên Google Chrome và xuất hiện lại mỗi khi đăng nhập. Ngoài ra, trên Google Chrome còn có tính năng kiểm tra mật khẩu, Chrome sẽ sử dụng thuật toán để đối chiếu mật khẩu đã lưu trên hệ thống và những mật khẩu và tài khoản đã bị lộ, ăn cắp trên mạng. Người dùng có thể sử dụng tính năng này để kiểm tra mật khẩu của mình và thay đổi mật khẩu khi có cảnh báo.

Tính năng kiểm tra mật khẩu trên Google Chrome

          Sử dụng phần mềm quản lý mật khẩu

          Ngoài ra, đối với người đang dùng Iphone sử dụng hệ điều hành từ IOS 18 trở lên đều có thể sử dụng ứng dụng Mật khẩu để quản lý mật khẩu của mình. Ứng dụng này cho phép người dùng lưu và quản lý mật khẩu của mình trên điện thoại, đồng thời cảnh bảo về mật khẩu bị xuất hiện trong các vụ rò rỉ dữ liệu.

2.2 Tăng cường bảo mật mạng wifi nội bộ.

           Mạng wifi nếu không được bảo mật kỹ càng thì sẽ là một lỗ hổng để tin tặc khai thác và đánh cắp dữ liệu. Khi không đặt mật khẩu wifi hoặc đặt mật khẩu wifi đơn giản, tin tặc sẽ dễ dàng xâm nhập vào hệ thống mạng wifi của đơn vị và ăn cắp dữ liệu bao gồm những tệp tin được upload và download. Do đó, nhằm nâng cao tính bảo mật, an toàn của hệ thống mạng wifi tại nơi làm việc, đơn vị đã sử dụng kết hợp một số biện pháp như sau:

          - Không chia sẻ mật khẩu wifi với người lạ.

          - Sử dụng Modem và Router có chuẩn mã hóa WPA2.

          - Sử dụng mật khẩu mạnh: dài, gồm nhiều ký tự đặc biệt.

          - Định kỳ đổi mật khẩu Wifi 3 tháng 1 lần.

2.3 Thực hiện quy trình bảo mật trên các máy tính làm việc.

          Đối với các máy tính làm việc tại đơn vị, Lãnh đạo đơn đã yêu cầu tất cả các công chức, người lao động thực hiện đầy đủ các biện pháp sau:

          Thứ nhất, đăng xuất/khóa tài khoản của mình trên  máy tính khi không làm việc. Việc khóa máy tính khi không làm việc trên hệ điều hành Windows được thực hiện bằng cách nhấn tổ hợp phím Windows + L.

          Thứ hai, sử dụng bảo mật hai lớp đối với các tài khoản dùng để trao đổi công việc như Gmail, Zalo....

Tính năng bảo mật 2 lớp trên phần mềm Zalo

Thứ ba, không nhận, tải các tệp đính kèm từ email lạ. Nếu có yêu cầu gửi những thông tin mật, quan trọng từ đồng nghiệp thì cần phải gọi điện xác nhận thông qua điện thoại.

Thứ tư, không sử dụng, cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc, bẻ khóa phần mềm. Việc bẻ khỏa phần mềm chỉ có thể thực hiện được khi tắt đi các phần mềm bảo vệ máy tính (Ví dụ: Tường lửa, phần mềm diệt virus), bản thân phần mềm crack cũng tiềm ẩn nhiều nguy cơ chứa các mã độc tống tiền ransomware, trojan... gây mất an toàn.

Thứ năm, tách biệt  công việc và cá nhân, không dùng máy tính của đơn vị cho mục đích cá nhân như mua sắm, mạng xã hội.

Thứ sáu, định kỳ 1 tháng 1 lần sử dụng ổ cứng ngoài để sao lưu các dữ liệu quan trọng.

Thứ bảy, cài đặt phầm mềm diệt virus có bản quyền trên tất cả các máy tính.

Trên đây là một số biện pháp, quy trình mà Viện KSND huyện Kỳ Sơn đang áp dụng để đảm bảo an toàn, an ninh mạng tại đơn vị. Tuy nhiên, tội phạm nói chung và tội phạm mạng nói riêng ngày càng trở nên tinh vi và nguy hiểm, do đó, đơn vị luôn chủ động cập nhật thông tin, hướng dẫn trên mạng Internet và Viện KSND cấp trên để chủ động phòng ngừa, ngăn chặn nguy cơ bị tấn công và đánh cắp thông tin, dữ liệu.