Tọa đàm trực tuyến "Bàn về nguồn nhân lực an toàn thông tin chất lượng cao hiện nay"
Phóng viên: Cũng như lĩnh vực khác, lĩnh vực an toàn, an ninh thông tin cũng cần có lộ trình phát triển nguồn nhân lực, đặc biệt là nguồn nhân lực chất lượng cao. Thưa ông Hoàng, nguồn nhân lực ATTT chất lượng cao cần được hiểu là nguồn nhân lực như thế nào? Nguồn nhân lực này có gì khác biệt so với là nguồn nhân lực của các lĩnh vực khoa học - công nghệ khác không?
Ông Võ Văn Hoàng: Theo cá nhân tôi thì trước hết chúng ta có thể thấy một cách dễ hiểu nhất là nguồn nhân lực chất lượng cao có nghĩa là những nguồn nhân lực, hay những chuyên gia mà họ có khả năng cao hơn mức bình thường. Trong lĩnh vực ATTT thì có thể nhận định vấn đề này trên hai khía cạnh. Thứ nhất là về chuyên môn, nhân lực chất lượng cao trong ATTT là những kỹ sư, những chuyên gia mà họ có những kỹ năng, khả năng và hiểu biết rất sâu về lĩnh vực ATTT. Tôi lấy ví dụ như các lĩnh vực liên quan đến điều tra số chẳng hạn, họ có khả năng hiểu chuyên sâu nhưng đồng thời họ phải giải quyết được những vấn đề, những bài toán thực tế của các cơ quan, tổ chức và doanh nghiệp trong vấn đề là đảm bảo ATTT cho các tổ chức, doanh nghiệp đó.
Thứ hai là liên quan đến vấn đề quản lý, quản trị và xây dựng. Ở góc độ này, nguồn nhân lực sẽ liên quan đến vấn đề lãnh đạo, là sự hiểu biết và nhận thức của những nhà quản lý về các chính sách, các văn bản và quy định, tiêu chuẩn liên quan đến trong lĩnh vực ATTT. Vấn đề tiếp theo liên quan đến việc quản trị nhân lực, quản trị đội ngũ ATTT. Điều này rất quan trọng trong quá trình triển khai các cái nhiệm vụ.
Vấn đề cuối cùng là xây dựng các phương án, kế hoạch và các chiến lược ngắn hạn, trung hạn và dài hạn. Đặc biệt là tầm nhìn của những người quản lý để nắm được toàn cảnh bức tranh bảo mật của tổ chức, doanh nghiệp trong bối cảnh hiện tại và tương lai.
Phóng viên: Qua chia sẻ của ông Hoàng có thể thấy có nhiều yêu cầu cần phải đáp ứng với nguồn nhân lực ATTT chất lượng cao. Vậy so sánh với những yêu cầu này thì, ông Cường đánh giá như thế nào về thực trạng nguồn nhân lực ATTT hiện nay tại Việt Nam đáp ứng các yêu cầu chất lượng cao?
Ông Mai Xuân Cường: Tôi hoàn toàn đồng ý với quan điểm của anh Hoàng về định nghĩa nguồn nhân lực chất lượng cao trong lĩnh vực ATTT. Chúng ta cần đặc biệt chú trọng đến hai nhóm nhân sự cốt lõi. Thứ nhất, các kỹ sư ATTT chất lượng cao. Những cá nhân này đóng vai trò quan trọng trong việc tạo ra các giá trị mới, phát hiện các lỗ hổng bảo mật tiềm ẩn và xây dựng các giải pháp kỹ thuật tiên tiến để phòng chống tấn công mạng. Thứ hai là các nhà quản lý ATTT. Đây là những người xây dựng chiến lược và chương trình quản lý bảo mật toàn diện cho tổ chức. Tuy nhiên, cả 2 nhóm nguồn nhân lực này đang thiếu hụt nghiêm trọng tại Việt Nam.
Nguyên nhân của tình trạng này có thể phân tích dựa trên hoạt động của các tổ chức hiện tại. Đối với những nhân sự là kỹ sư ATTT chất lượng cao thì bản chất là muốn họ có thể tạo ra những cái mới, ví dụ như họ được nghiên cứu các lỗ hổng, kỹ thuật tấn công mới hay là được xây dựng các cái giải pháp ATTT mới, thì họ phải được hoạt động trong những môi trường chuyên sâu về ATTT. Đa số các kỹ sư ATTT tại Việt Nam đang làm việc trong các doanh nghiệp mà ATTT chỉ là một bộ phận hỗ trợ. Điều này hạn chế cơ hội để họ nghiên cứu, phát triển các giải pháp mới và nâng cao kỹ năng chuyên môn.
Còn đối với nhóm nhân sự quản lý ATTT, thì việc đào tạo đòi hỏi thời gian và nguồn lực rất lớn. Ngoài kiến thức chuyên sâu về ATTT, họ còn cần có tầm nhìn chiến lược, khả năng lãnh đạo và kỹ năng giao tiếp tốt, các doanh nghiệp cần phải có những chương trình lâu dài cho những nhân sự này do vậy nên các nhóm nhân sự về quản lý hiện nay vẫn còn thiếu.
Phóng viên: Xin cảm ơn chia sẻ rất thú vị từ các khách mời. Nhưng tôi có một băn khoăn như thế này. Trong thực tế, thì mức thu nhập với nhân lực trong lĩnh vực ATTT đang rất hấp dẫn. Không khó để có thể thấy những quảng cáo tuyển dụng mức lương lên tới trên 5.000 UDS mỗi tháng cho các vị trí như tìm kiếm lỗ hổng, đánh giá bảo mật, giám sát an ninh mạng… Nhưng nghịch lý là với mức lương cao, mà ngành này vẫn đang rất thiếu nhân lực, đặc biệt là nguồn nhân lực chất lượng cao. Vậy theo ông Hoàng đâu là lý do của vấn đề này?
Ông Võ Văn Hoàng: Vấn đề thiếu hụt nguồn nhân lực ATTT chất lượng cao là một thực tế phức tạp, chịu tác động của nhiều yếu tố cả khách quan và chủ quan. Theo tôi, có một số nguyên nhân chính sau đây:
Đầu tiên, tôi thấy rằng việc định hướng nghề nghiệp của sinh viên công nghệ thông tin còn hạn chế. Phần lớn sinh viên chỉ hình dung về ATTT ở mức độ công nghệ, như lập trình viên hay lập trình phần mềm. Còn liên quan đến lĩnh vực ATTT thì các bạn ấy chưa được va chạm nhiều trong môi trường đào tạo, điều này dẫn đến việc khi ra trường các bạn chưa thể công tác ngay. Đây là nguyên nhân của sự thiếu hụt nguồn nhân lực có đủ kiến thức và kỹ năng để đáp ứng yêu cầu công việc.
Cùng với đó, chương trình đào tạo tại các trường đại học còn hạn chế về thực hành. Sinh viên thường thiếu cơ hội tiếp xúc với các công nghệ và công cụ bảo mật hiện đại, dẫn đến việc thiếu kinh nghiệm thực tế khi ra trường. Đồng thời, việc đạt được các chứng chỉ quốc tế về ATTT đòi hỏi chi phí đầu tư lớn, khiến nhiều người, đặc biệt là sinh viên, khó có cơ hội tiếp cận. Một chuyên gia về ATTT không thể hình thành trong 1, 2 năm, mà cần cả một quá trình dài và tích lũy.
Một vấn đề nữa là sự cạnh tranh về nguồn nhân lực với các công ty nước ngoài. Các công ty đa quốc gia thường đưa ra mức lương hấp dẫn và các chính sách đãi ngộ tốt hơn, thu hút nhiều nhân tài. Và một nguyên nhân cuối là do đặc thù công việc. Lĩnh vực ATTT tin đòi hỏi sự đam mê, tính sẵn sàng cao do công việc mang tính đột xuất. Việc phải làm việc trong môi trường áp lực, thường xuyên đối mặt với các sự cố bảo mật khiến nhiều người cảm thấy e ngại.
Phóng viên: Bên cạnh việc thiếu hụt về số lượng, chất lượng nguồn nhân lực ATTT chất lượng cao hiện nay đang có tình trạng "chảy máu chất xám". Ông Cường có nhận định như thế nào về tình trạng này?
Ông Mai Xuân Cường: Vấn đề chảy máu chất xám trong lĩnh vực ATTT đang là một thách thức lớn đối với Việt Nam. Có hai yếu tố chính góp phần vào tình trạng này. Thứ nhất, sự cạnh tranh gay gắt từ các doanh nghiệp nước ngoài. Với mức lương hấp dẫn, chế độ làm việc linh hoạt và cơ hội làm việc với các dự án quy mô lớn, các công ty nước ngoài đang thu hút một lượng lớn nhân tài trong lĩnh vực ATTT tại Việt Nam.
Đặc biệt, sự phát triển của xu hướng freelancer (như công việc bug bounty) đã tạo điều kiện thuận lợi cho các chuyên gia ATTT làm việc tự do và nhận được mức thu nhập cao. Các chương trình tìm lỗ hổng trả tiền đem về lợi ích kinh tế rất cao cho mỗi lỗ hổng được phát hiện. Trong những năm gần đây, xu hướng các bạn trẻ hoặc nhóm kỹ sư không làm cho một công ty, mà làm toàn thời gian tại nhà để tìm kiếm lỗ hổng. Đây cũng là một nguyên nhân gây ra tình trạng chảy máu chất xám.
Yếu tố thứ hai liên quan đến cái việc đứt gãy trong quá trình xây dựng nhân sự tiềm năng thành các nhân sự chất lượng cao (cả kỹ sư chất lượng cao và quản lý ATTT). Tôi đã gặp nhiều bạn trẻ rất tiềm năng, tuy nhiên vì nhiều lý do này hay do khác thì các bạn không theo tiếp những cái chương trình mà mình xây dựng lên cho các bạn mà chuyển sang những công ty, tổ chức thực hiệnh vận hành ATTT hàng ngày. Các bạn quản lý an toàn tin cũng vậy, đều thiếu đi những cái bước cuối cùng để tạo thành những cái nhân sự chất lượng cao cho ngành ATTT.
*Còn nữa*
Mai Hương
16:00 | 06/12/2024
15:00 | 17/01/2022
15:00 | 17/01/2022
08:00 | 12/12/2024
Trong bối cảnh mua sắm trực tuyến ngày càng trở nên phổ biến, các thủ đoạn lừa đảo cũng đang ngày càng tinh vi và thường nhắm vào những người tiêu dùng bất cẩn. Những nạn nhân này thường có thói quen mua sắm trực tuyến thường xuyên, nhưng lại thiếu chú ý đến các phương thức thanh toán trước khi hoàn tất giao dịch. Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo về các chiêu trò lừa đảo phổ biến, đặc biệt trong dịp cuối năm khi nhu cầu mua sắm tăng cao.
09:00 | 11/10/2024
Microsoft vừa công bố phát hành Windows 11 với phiên bản 24H2, đây là bản cập nhật tính năng tiếp theo cho hệ điều hành này (còn được gọi là Windows 11 2024 Update).
09:00 | 18/07/2024
Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
10:00 | 17/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong kỷ nguyên số hóa, việc ứng dụng các công nghệ hiện đại đóng vai trò rất quan trọng trong bảo vệ dữ liệu, hệ thống máy tính, ngăn chặn chúng khỏi sự tấn công hoặc truy cập trái phép. Blockchain và trí tuệ nhân tạo (AI) là hai trong số những công nghệ mạnh mẽ đã được ứng dụng và phát huy hiệu quả trong nhiều lĩnh vực của đời sống. Với những ưu thế vượt trội của từng công nghệ, việc kết hợp AI và Blockchain có thể đem lại nhiều giải pháp hiệu quả nhằm đảm bảo an ninh mạng (ANM), an toàn thông tin (ATTT). Bài viết sẽ giới thiệu về ứng dụng của công nghệ AI và Blockchain trong bảo đảm ANM, ATTT cũng như phân tích khả năng tích hợp hai công nghệ này trong phát hiện, ngăn chặn các mối đe dọa hiện nay.
10:00 | 06/02/2025