Tọa đàm trực tuyến "Bàn về nguồn nhân lực an toàn thông tin chất lượng cao hiện nay"
Phóng viên: Cũng như lĩnh vực khác, lĩnh vực an toàn, an ninh thông tin cũng cần có lộ trình phát triển nguồn nhân lực, đặc biệt là nguồn nhân lực chất lượng cao. Thưa ông Hoàng, nguồn nhân lực ATTT chất lượng cao cần được hiểu là nguồn nhân lực như thế nào? Nguồn nhân lực này có gì khác biệt so với là nguồn nhân lực của các lĩnh vực khoa học - công nghệ khác không?
Ông Võ Văn Hoàng: Theo cá nhân tôi thì trước hết chúng ta có thể thấy một cách dễ hiểu nhất là nguồn nhân lực chất lượng cao có nghĩa là những nguồn nhân lực, hay những chuyên gia mà họ có khả năng cao hơn mức bình thường. Trong lĩnh vực ATTT thì có thể nhận định vấn đề này trên hai khía cạnh. Thứ nhất là về chuyên môn, nhân lực chất lượng cao trong ATTT là những kỹ sư, những chuyên gia mà họ có những kỹ năng, khả năng và hiểu biết rất sâu về lĩnh vực ATTT. Tôi lấy ví dụ như các lĩnh vực liên quan đến điều tra số chẳng hạn, họ có khả năng hiểu chuyên sâu nhưng đồng thời họ phải giải quyết được những vấn đề, những bài toán thực tế của các cơ quan, tổ chức và doanh nghiệp trong vấn đề là đảm bảo ATTT cho các tổ chức, doanh nghiệp đó.
Thứ hai là liên quan đến vấn đề quản lý, quản trị và xây dựng. Ở góc độ này, nguồn nhân lực sẽ liên quan đến vấn đề lãnh đạo, là sự hiểu biết và nhận thức của những nhà quản lý về các chính sách, các văn bản và quy định, tiêu chuẩn liên quan đến trong lĩnh vực ATTT. Vấn đề tiếp theo liên quan đến việc quản trị nhân lực, quản trị đội ngũ ATTT. Điều này rất quan trọng trong quá trình triển khai các cái nhiệm vụ.
Vấn đề cuối cùng là xây dựng các phương án, kế hoạch và các chiến lược ngắn hạn, trung hạn và dài hạn. Đặc biệt là tầm nhìn của những người quản lý để nắm được toàn cảnh bức tranh bảo mật của tổ chức, doanh nghiệp trong bối cảnh hiện tại và tương lai.
Phóng viên: Qua chia sẻ của ông Hoàng có thể thấy có nhiều yêu cầu cần phải đáp ứng với nguồn nhân lực ATTT chất lượng cao. Vậy so sánh với những yêu cầu này thì, ông Cường đánh giá như thế nào về thực trạng nguồn nhân lực ATTT hiện nay tại Việt Nam đáp ứng các yêu cầu chất lượng cao?
Ông Mai Xuân Cường: Tôi hoàn toàn đồng ý với quan điểm của anh Hoàng về định nghĩa nguồn nhân lực chất lượng cao trong lĩnh vực ATTT. Chúng ta cần đặc biệt chú trọng đến hai nhóm nhân sự cốt lõi. Thứ nhất, các kỹ sư ATTT chất lượng cao. Những cá nhân này đóng vai trò quan trọng trong việc tạo ra các giá trị mới, phát hiện các lỗ hổng bảo mật tiềm ẩn và xây dựng các giải pháp kỹ thuật tiên tiến để phòng chống tấn công mạng. Thứ hai là các nhà quản lý ATTT. Đây là những người xây dựng chiến lược và chương trình quản lý bảo mật toàn diện cho tổ chức. Tuy nhiên, cả 2 nhóm nguồn nhân lực này đang thiếu hụt nghiêm trọng tại Việt Nam.
Nguyên nhân của tình trạng này có thể phân tích dựa trên hoạt động của các tổ chức hiện tại. Đối với những nhân sự là kỹ sư ATTT chất lượng cao thì bản chất là muốn họ có thể tạo ra những cái mới, ví dụ như họ được nghiên cứu các lỗ hổng, kỹ thuật tấn công mới hay là được xây dựng các cái giải pháp ATTT mới, thì họ phải được hoạt động trong những môi trường chuyên sâu về ATTT. Đa số các kỹ sư ATTT tại Việt Nam đang làm việc trong các doanh nghiệp mà ATTT chỉ là một bộ phận hỗ trợ. Điều này hạn chế cơ hội để họ nghiên cứu, phát triển các giải pháp mới và nâng cao kỹ năng chuyên môn.
Còn đối với nhóm nhân sự quản lý ATTT, thì việc đào tạo đòi hỏi thời gian và nguồn lực rất lớn. Ngoài kiến thức chuyên sâu về ATTT, họ còn cần có tầm nhìn chiến lược, khả năng lãnh đạo và kỹ năng giao tiếp tốt, các doanh nghiệp cần phải có những chương trình lâu dài cho những nhân sự này do vậy nên các nhóm nhân sự về quản lý hiện nay vẫn còn thiếu.
Phóng viên: Xin cảm ơn chia sẻ rất thú vị từ các khách mời. Nhưng tôi có một băn khoăn như thế này. Trong thực tế, thì mức thu nhập với nhân lực trong lĩnh vực ATTT đang rất hấp dẫn. Không khó để có thể thấy những quảng cáo tuyển dụng mức lương lên tới trên 5.000 UDS mỗi tháng cho các vị trí như tìm kiếm lỗ hổng, đánh giá bảo mật, giám sát an ninh mạng… Nhưng nghịch lý là với mức lương cao, mà ngành này vẫn đang rất thiếu nhân lực, đặc biệt là nguồn nhân lực chất lượng cao. Vậy theo ông Hoàng đâu là lý do của vấn đề này?
Ông Võ Văn Hoàng: Vấn đề thiếu hụt nguồn nhân lực ATTT chất lượng cao là một thực tế phức tạp, chịu tác động của nhiều yếu tố cả khách quan và chủ quan. Theo tôi, có một số nguyên nhân chính sau đây:
Đầu tiên, tôi thấy rằng việc định hướng nghề nghiệp của sinh viên công nghệ thông tin còn hạn chế. Phần lớn sinh viên chỉ hình dung về ATTT ở mức độ công nghệ, như lập trình viên hay lập trình phần mềm. Còn liên quan đến lĩnh vực ATTT thì các bạn ấy chưa được va chạm nhiều trong môi trường đào tạo, điều này dẫn đến việc khi ra trường các bạn chưa thể công tác ngay. Đây là nguyên nhân của sự thiếu hụt nguồn nhân lực có đủ kiến thức và kỹ năng để đáp ứng yêu cầu công việc.
Cùng với đó, chương trình đào tạo tại các trường đại học còn hạn chế về thực hành. Sinh viên thường thiếu cơ hội tiếp xúc với các công nghệ và công cụ bảo mật hiện đại, dẫn đến việc thiếu kinh nghiệm thực tế khi ra trường. Đồng thời, việc đạt được các chứng chỉ quốc tế về ATTT đòi hỏi chi phí đầu tư lớn, khiến nhiều người, đặc biệt là sinh viên, khó có cơ hội tiếp cận. Một chuyên gia về ATTT không thể hình thành trong 1, 2 năm, mà cần cả một quá trình dài và tích lũy.
Một vấn đề nữa là sự cạnh tranh về nguồn nhân lực với các công ty nước ngoài. Các công ty đa quốc gia thường đưa ra mức lương hấp dẫn và các chính sách đãi ngộ tốt hơn, thu hút nhiều nhân tài. Và một nguyên nhân cuối là do đặc thù công việc. Lĩnh vực ATTT tin đòi hỏi sự đam mê, tính sẵn sàng cao do công việc mang tính đột xuất. Việc phải làm việc trong môi trường áp lực, thường xuyên đối mặt với các sự cố bảo mật khiến nhiều người cảm thấy e ngại.
Phóng viên: Bên cạnh việc thiếu hụt về số lượng, chất lượng nguồn nhân lực ATTT chất lượng cao hiện nay đang có tình trạng "chảy máu chất xám". Ông Cường có nhận định như thế nào về tình trạng này?
Ông Mai Xuân Cường: Vấn đề chảy máu chất xám trong lĩnh vực ATTT đang là một thách thức lớn đối với Việt Nam. Có hai yếu tố chính góp phần vào tình trạng này. Thứ nhất, sự cạnh tranh gay gắt từ các doanh nghiệp nước ngoài. Với mức lương hấp dẫn, chế độ làm việc linh hoạt và cơ hội làm việc với các dự án quy mô lớn, các công ty nước ngoài đang thu hút một lượng lớn nhân tài trong lĩnh vực ATTT tại Việt Nam.
Đặc biệt, sự phát triển của xu hướng freelancer (như công việc bug bounty) đã tạo điều kiện thuận lợi cho các chuyên gia ATTT làm việc tự do và nhận được mức thu nhập cao. Các chương trình tìm lỗ hổng trả tiền đem về lợi ích kinh tế rất cao cho mỗi lỗ hổng được phát hiện. Trong những năm gần đây, xu hướng các bạn trẻ hoặc nhóm kỹ sư không làm cho một công ty, mà làm toàn thời gian tại nhà để tìm kiếm lỗ hổng. Đây cũng là một nguyên nhân gây ra tình trạng chảy máu chất xám.
Yếu tố thứ hai liên quan đến cái việc đứt gãy trong quá trình xây dựng nhân sự tiềm năng thành các nhân sự chất lượng cao (cả kỹ sư chất lượng cao và quản lý ATTT). Tôi đã gặp nhiều bạn trẻ rất tiềm năng, tuy nhiên vì nhiều lý do này hay do khác thì các bạn không theo tiếp những cái chương trình mà mình xây dựng lên cho các bạn mà chuyển sang những công ty, tổ chức thực hiệnh vận hành ATTT hàng ngày. Các bạn quản lý an toàn tin cũng vậy, đều thiếu đi những cái bước cuối cùng để tạo thành những cái nhân sự chất lượng cao cho ngành ATTT.
*Còn nữa*
Mai Hương
16:00 | 06/12/2024
15:00 | 17/01/2022
15:00 | 17/01/2022
08:00 | 26/09/2024
Mới đây, Discord đã giới thiệu giao thức DAVE (Discord Audio and Video End-to-End Encryption), một giao thức mã hóa đầu cuối tùy chỉnh (E2EE) được thiết kế để bảo mật các cuộc gọi âm thanh và video trên nền tảng này trước các nguy cơ nghe lén và ngăn chặn trái phép từ tác nhân bên ngoài.
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
14:00 | 31/05/2024
Song hành cùng với sự phát triển của công nghệ thông tin thì việc phòng, chống tội phạm cũng đã có những bước tiến mạnh mẽ về công nghệ. Đồng thời cũng tồn tại nhiều bài toán khó và một trong số đó là việc nhận diện nhanh chóng tội phạm, đối tượng tình nghi ở những địa điểm công cộng như bến xe, bến tàu, nhà ga, sân bay,… Giải quyết được bài toán này càng sớm càng tốt sẽ mang lại rất nhiều ý nghĩa trong công tác phòng, chống tội phạm. Bài báo sẽ giới thiệu một giải pháp nhận dạng mặt người dựa trên giải thuật Adaboost và các đặc trưng Haar-like qua đó giúp quá trình phát hiện tội phạm chính xác và nhanh chóng hơn.
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Cách mạng khoa học công nghiệp 4.0 với sự hội tụ của hệ thống không gian mạng thực - ảo, điện toán đám mây, Internet vạn vật (IoT) được đưa vào ứng dụng rộng rãi, ảnh hưởng trực tiếp đời sống, kinh tế, xã hội, quốc phòng, an ninh của các quốc gia. Sự xuất hiện của các thiết bị IoT làm gia tăng sự kết nối của con người, dịch vụ, thúc đẩy mạnh mẽ số hóa, tự động hóa ở tất cả các ngành nghề, lĩnh vực, mang lại những lợi ích to lớn, tạo ra các mô hình kinh doanh mới nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ bị tấn công mạng, gây mất an toàn thông tin, an ninh mạng. Bài viết sẽ thông tin tới độc giả về xu hướng tấn công vào thiết bị IoT và đưa ra một số kiến nghị để ứng phó với các thách thức đang đặt ra.
13:00 | 23/01/2025