Phát triển nhân lực an ninh mạng: Những vấn đề cần xem xét

An ninh mạng toàn cầu  - Thực trạng và thách thức

Sự phát triển mạnh mẽ của Internet, đặc biệt là sự bùng nổ số lượng cũng như chủng loại các thiết bị di động kết nối thông minh, đã làm gia tăng các lỗ hổng bảo mật. Đây chính là cơ hội cho tin tặc lợi dụng để khai thác và tấn công mạng trên diện rộng. Các hình thức tấn công có chủ đích bằng mã độc ngày càng tinh vi, với khả năng tùy biến cao theo đối tượng mục tiêu. Trong khi đó, xu hướng Internet kết nối vạn vật (Internet of Things) được dự đoán sẽ bùng nổ vào những năm tới, với sự tham gia của hầu hết các hãng công nghệ tên tuổi trên thế giới, càng tạo ra nhiều lỗ hổng bảo mật. Tất cả đã khiến cho tình hình an ninh mạng trên thế giới ngày càng trở nên phức tạp. Nhiều trang web của các tập đoàn lớn cũng từng bị tin tặc tấn công gây hậu quả lớn như JP Morgan, Bank of America, Citigroup, Ebay…

Những diễn biến này không chỉ đe dọa trực tiếp đến tài sản của các cá nhân, tổ chức và doanh nghiệp mà còn ảnh hưởng đến hoạt động và các nền tảng xã hội, liên quan đến sinh hoạt, giao thông và an ninh Quốc Gia. Tiêu biểu, trong năm 2016, hàng loạt hạ tầng kinh tế kỹ thuật của xã hội như hệ thống cung cấp điện của Ucrain (1/2016) bị tấn công, hệ thống mạng của hãng hàng không Delta Airline bị đánh sập (8/2016), hệ thống thông tin của cảng sân bay Nội Bài và Tân Sơn Nhất bị gián đoạn (7/2016). Yahoo phá kỷ lục về số người dùng bị ảnh hưởng trong vụ tấn công bảo mật lớn nhất lịch sử Internet. Tháng 9/2016, Yahoo xác nhận 500 triệu tài khoản thành viên của hãng bị rò rỉ và yêu cầu người dùng đổi mật khẩu ngay. Vụ tấn công xảy ra từ năm 2014 nhưng năm nay mới bị phanh phui sau khi gói dữ liệu này bị tung lên mạng. Đến giữa tháng 12, Yahoo tiếp tục gây sốc khi thừa nhận hơn một tỷ tài khoản người dùng, gồm tên tuổi, số điện thoại, câu hỏi bảo mật, mật khẩu và địa chỉ email có thể đã bị lấy cắp trong cuộc tấn công hồi tháng 8/2013. Con số này lớn gấp đôi số tài khoản bị ảnh hưởng trong vụ tấn công năm 2014.

Vẫn chưa hết, năm 2016 xảy ra vụ rò rỉ dữ liệu lớn nhất lịch sử: Hồ sơ Panama. Dữ liệu rò rỉ bao gồm 2,6 TB, gấp 100 lần so với vụ rò rỉ dữ liệu Wikileaks từng gây chấn động toàn cầu vào năm 2010. Đây là các thông tin từ năm 1977 đến tháng 12/2015 của công ty luật Mossack Fonseca, trong đó có 11,5 triệu tài liệu, bao gồm cả email và hợp đồng kinh doanh. Chúng tiết lộ về hơn 214.000 công ty “vỏ bọc” thành lập trên 200 quốc gia và vùng lãnh thổ, được sử dụng bởi 140 chính trị gia, 29 tỷ phú và rất nhiều người nổi tiếng khác.

Có thể thấy, tình hình an ninh mạng trên toàn cầu đang diễn biến ngày càng phức tạp với tần suất các cuộc tấn công nghiêm trọng diễn ra thường xuyên hơn. Thông tin của cá nhân, công ty, doanh nghiệp luôn phải đối mặt với những mối nguy hiểm do có thể bị lấy cắp hoặc tấn công. Chính vì thế, việc bảo mật an ninh mạng, đặc biệt là trong quân sự và chính trị ngày càng trở nên quan trọng của. Trong khi đó, lực lượng chuyên gia an ninh mạng hiện nay lại quá mỏng và yếu. Chính vì thế mà đây hứa hẹn sẽ trở thành một nghề được ưa chuộng trong tương lai.

Nhân lực an toàn thông tin: Nhu cầu lớn nhưng cung chưa đủ

Có thể thấy, an ninh mạng đang là nhu cầu trọng tâm của nhiều doanh nghiệp và kể cả các cơ quan Nhà nước. Sự bùng nổ của Internet khiến cho các mối đe dọa trên “thế giới ảo” ngày càng gia tăng. Điều đó dẫn đến một nhu cầu lớn về chuyên gia an ninh mạng, một nghề đang dẫn đầu ngành công nghệ thông tin (CNTT).

Theo các chuyên gia và nhà quản lý về CNTT, hiện nay do chất lượng đào tạo chuyên sâu về bảo mật chưa đạt yêu cầu, môi trường ứng dụng giải pháp bảo mật tại các doanh nghiệp còn hạn chế nên nhân lực ngành an ninh mạng không chỉ thiếu về số lượng mà còn yếu về chuyên môn. Nhiệm vụ chủ yếu của các chuyên gia an ninh mạng là quản lý các hệ thống bảo mật, quản trị an ninh mạng, kỹ sư an ninh mạng, quản trị bảo mật web, kiểm toán viên an ninh web, ứng dụng thử nghiệm an ninh, chuyên gia phân tích an ninh thông tin, cơ sở dữ liệu và phát triển phần mềm. Ngoài ra, họ còn có nhiệm vụ xác định, bảo vệ và giải quyết các vấn đề phức tạp, để giữ an toàn thông tin với mục đích cuối cùng là doanh nghiệp có thể tiếp tục hoạt động như bình thường. Bởi vậy, đây là công việc đầy áp lực, đòi hỏi những nỗ lực không ngừng. Cập nhật kiến thức công nghệ bảo mật thường xuyên liên tục rất cần thiết để trụ vững với nghề, nếu không muốn mình trở nên tụt hậu. 

Thực tế, nhiều tổ chức, doanh nghiệp trên thế giới hiện đang gặp khó khăn trong việc tìm kiếm các chuyên gia an ninh mạng giỏi cho các vị trí cán bộ chủ chốt.

Một số giải pháp trước mắt

Ngày nay, tội phạm công nghệ cao có thể nhắm vào các tổ chức tài chính, doanh nghiệp thuộc mọi quy mô, cơ quan chính phủ, tổ chức quân sự trên toàn cầu. Họ có thể gây ra thiệt hại đáng kể thông qua gián đoạn dịch vụ, trộm cắp tài sản trí tuệ, virus mạng, khai thác dữ liệu, gửi thư rác, trộm cắp tài chính và đánh cắp dữ liệu nhạy cảm của khách hàng. Vì thế, việc tuyển dụng các chuyên gia an ninh mạng là rất cần thiết. Để thu hút người giỏi, nhiều doanh nghiệp đã đưa ra các chế độ đãi ngộ hấp dẫn, nhằm lôi kéo tài năng công nghệ từ các nước khác tới để đáp ứng nhu cầu của họ. Kết quả là dẫn tới “tình trạng chảy máu chất xám”, nhiều chuyên gia bảo mật ra nước ngoài kiếm việc làm. Đây là tình trạng phổ biến tại các quốc gia nghèo, đang phát triển. Bởi thực tế, tại các thị trường này, các doanh nghiệp (chủ yếu là nhỏ và vừa) phần nhiều là mới thành lập, còn phải lo cho công việc kinh doanh, tiếp thị trước, nói chung là có quá nhiều điều cần quan tâm hơn bảo mật. Thêm vào đó là việc thiếu ý thức bảo mật của các tổ chức, doanh nghiệp, cũng như người tiêu dùng đã không tạo ra được thị trường nghề nghiệp cho giới bảo mật. Tất cả đã khiến cho một số người có ý định theo đuổi nghề này đã phải từ bỏ. Kết quả là trong khi nhiều hãng công nghệ lớn như Google đang trong tình trạng “khát” chuyên gia bảo mật vì cầu nhiều hơn cung, ngược lại tại các thị trường mới nổi thì khan hiếm nhân lực bảo mật vì cầu quá ít nên cung cũng ít theo. Không chỉ thiếu về số lượng, trình độ chuyên môn chung của đội ngũ chuyên gia an ninh mạng hiện cũng rất thấp.

Do đó, để giải quyết bài toán trước mắt và đáp ứng nhu cầu về nguồn nhân lực an ninh mạng, các doanh nghiệp cần có chính sách đào tạo và phát triển nhân lực hợp lý để nâng cao trình độ cho các nhân viên của họ. Trong đó cần tập trung vào các vấn đề sau:

- Cập nhật kiến thức thường xuyên bởi các mối đe dọa an ninh mạng ngày càng gia tăng, diễn biến phức tạp và khó lường.

-  Kỹ năng khắc phục và tìm kiếm nguồn gốc của vấn đề.

- Có khả năng tư duy logic hơn dựa trên các sự kiện xảy ra.

- Có khả năng thực hiện các thay đổi trong hệ thống, nhằm thích ứng với yêu cầu bảo mật cũng như các thách thức mới.