An ninh mạng

Đầu tư vào con người

.

Những năm qua, cùng với sự bùng nổ của công nghệ thông tin (CNTT), các cơ quan, đơn vị và cộng đồng doanh nghiệp thường xuyên đối mặt với nguy cơ bị tấn công mạng gây ảnh hưởng đến uy tín, chất lượng công việc. Để đáp ứng nhu cầu bảo mật thông tin, một số cơ sở đào tạo đã xây dựng các giải pháp nâng cao chất lượng nguồn nhân lực trong lĩnh vực này…

Trong khoảng 70% thời gian theo học, sinh viên ngành Công nghệ thông tin - Trường Đại học Đông Á thực hành trên máy tính. (Ảnh chụp cuối năm 2019)
Trong khoảng 70% thời gian theo học, sinh viên ngành Công nghệ thông tin - Trường Đại học Đông Á thực hành trên máy tính. (Ảnh chụp cuối năm 2019)

Bắt kịp sự phát triển công nghệ

Để đưa CNTT trở thành ngành thế mạnh, nhiều năm qua, Trường ĐH Duy Tân đã chọn trao đổi, hợp tác với một số trường ĐH trong và ngoài nước có ưu thế về đào tạo lĩnh vực công nghệ. Trong đó, phải kể đến việc hợp tác với Trường ĐH Carnegie Mellon - 1 trong 4 trường ĐH nổi tiếng ở Mỹ về CNTT để chuyển giao chương trình đào tạo và bồi dưỡng đội ngũ cán bộ, SV tiềm năng. Được biết, ngay từ khi bước vào năm thứ nhất, SV sẽ được trang bị một số kiến thức cơ bản về ngành kỹ thuật mạng, an ninh mạng. Hệ thống open lab (phòng thí nghiệm mở - PV) giúp SV chủ động hơn trong việc thực nghiệm các mô hình tấn công, phòng thủ trên không gian mạng.

Thầy Nguyễn Kim Tuấn, Trưởng bộ môn An toàn thông tin, khoa CNTT, Trường ĐH Duy Tân cho rằng, thời gian qua, vấn đề an ninh và an toàn thông tin trên nền tảng kỹ thuật số khá phức tạp, ảnh hưởng không nhỏ đến quá trình phát triển kinh tế xã hội. Không chỉ cơ quan, đơn vị doanh nghiệp mới có nhu cầu bảo mật, người dân cũng lo lắng sự cố rò rỉ thông tin cá nhân sẽ ảnh hưởng không nhỏ đến uy tín, quyền tự do riêng tư của con người; do đó, an ninh mạng hay an toàn mạng luôn là vấn đề được xã hội quan tâm. Để đào tạo nguồn nhân lực CNTT có chất lượng, ngoài giảng dạy theo giáo trình cơ bản, nhà trường thường xuyên mời các chuyên gia trao đổi chuyên sâu với SV về kỹ năng tấn công và phòng thủ. Ngoài ra, mỗi SV có năng khiếu, khả năng đều được nhà trường tạo điều kiện tham gia các cuộc thi thực hành an toàn thông tin lớn trong và ngoài nước, để các em có cơ hội cọ xát thực tế trước khi ra trường.

Tương tự, từ năm 2017, Trường ĐH Đông Á cũng đã có những bước đi dài hơi trong lĩnh vực đào tạo ngành CNTT, thông qua việc hợp tác đào tạo, chuyển giao chương trình đào tạo mã nguồn mở - an ninh mạng với Viện Linux Professional Institute (LPI) của Nhật Bản. Đây là hoạt động nằm trong khuôn khổ hợp tác quốc tế giữa Trường ĐH Đông Á với các đối tác chiến lược trong lĩnh vực phát triển phần mềm tự do mã nguồn mở. Đại diện lãnh đạo Trường ĐH Đông Á cho biết, viện LPI là một tổ chức phi lợi nhuận, cung cấp các bài thi chứng chỉ trong lĩnh vực mã nguồn mở hàng đầu tại Nhật. LPI có khối lượng thí sinh dự thi chứng chỉ cao nhất thế giới trong lĩnh vực này.

Tại Đà Nẵng, Trường ĐH Bách khoa (ĐH Đà Nẵng) nhiều năm qua là cái nôi đào tạo kỹ sư tin học, tiến sĩ khoa học máy tính… Từ quy mô đào tạo 29 SV năm 1992, đến năm 2019, khoa CNTT của trường này tuyển 390 SV. Ông Nguyễn Tuấn Phương, Giám đốc FPT Sofware, Phó Chủ tịch Hiệp hội Doanh nghiệp Phần mềm Đà Nẵng đánh giá, các chương trình đào tạo kỹ sư chất lượng cao Việt-Pháp (PFIEV) hợp tác với ĐH Polytech Marseille và ĐH Bách khoa Grenoble (Cộng hòa Pháp), kỹ sư chất lượng cao tiếng Anh, kỹ sư chất lượng cao tiếng Nhật… của Trường ĐH Bách khoa được cộng đồng doanh nghiệp đánh giá cao. Hiện nay, có rất nhiều kỹ sư máy tính, kỹ sư CNTT trường này đang làm việc tại các doanh nghiệp phần mềm như: FPT Software, Sun Asterisk, DAC Tech, Asian Tech, Code Engine Studio, Axon Active, BAP Software, Enclave, LogiGear, Gameloft…

Đáp ứng nhu cầu bảo mật thông tin

Ở lĩnh vực CNTT, sự phát triển luôn đi kèm với rủi ro bởi chiêu thức của hacker (còn được gọi là tin tặc) ngày càng chuyên nghiệp, nếu chuyên viên an ninh mạng không có kiến thức chuyên môn sâu, không nhạy bén trong phán đoán tình huống, thì trong quá trình xây dựng hạ tầng thông tin rất dễ để xảy ra những lỗ hổng nguy hiểm.

Thầy Nguyễn Kim Tuấn cho rằng, một kỹ sư CNTT, một chuyên viên an ninh mạng trong suốt quá trình làm việc phải tự trang bị thêm kiến thức để có thể ứng phó kịp thời với những tình huống phát sinh. Đồng thời, phải tiếp cận vấn đề có thứ tự và luôn chú ý tới chi tiết để kiểm soát lỗi. “Về cơ bản, mỗi SV khi ra trường đều đáp ứng nhu cầu công việc. Tuy nhiên, trong quá trình làm việc, cùng với thái độ nghiêm túc (hoặc không), sẽ cho ra đời những sản phẩm CNTT tốt (hoặc sản phẩm lỗi)”, thầy Tuấn lưu ý.

Hiện nay, nhiều doang nghiệp (DN), đặc biệt DN thường xuyên giao dịch trên internet rất cần một chuyên viên quản trị và an ninh mạng chuyên nghiệp. Anh Nguyễn Anh Duy, chuyên viên an ninh mạng, làm việc cho một tập đoàn nước ngoài trên đường Nguyễn Hữu Thọ cho biết, hiện nay công việc của anh là thiết kế, vận hành, theo dõi các hệ thống và bảo mật, nắm được các nguyên tắc xâm nhập và có biện pháp phòng, chống hiệu quả cho web. Theo anh Duy, thông thường, tin tặc sẽ tấn công người dùng thông qua các lỗ hổng bảo mật, qua việc dụ dỗ người dùng nhấp vào một đường link hoặc email (phishing) để phần mềm độc hại tự động cài đặt vào máy tính; tấn công giả mạo là hình thức giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của người dùng, thông thường qua email. Mục đích của việc tấn công này thường là đánh cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu ngân hàng, thay đổi cơ sở dữ liệu, làm hư hại phần mềm, phần cứng dẫn đến gián đoạn hệ thống… “Để bảo đảm hệ thống vận hành thông suốt, bảo mật tốt, người làm CNTT, an ninh mạng phải bảo mật phần cứng như thiết kế kiến trúc đa tầng; bảo mật phần mềm qua việc chứng thực nhiều lớp (ví dụ tin tặc lấy được thông tin đăng nhập, nhưng khi đăng nhập thì hệ thống nhắn tin về điện thoại một mã, nếu tin tặc không lấy được mã này, thì không thể đăng nhập bước 2 - PV).

Theo ông Nguyễn Tuấn Phương, ngoài các công ty chuyên về lĩnh vực phần mềm, thì hiện rất ít doanh nghiệp có riêng cho mình một nhân viên bảo mật trình độ chuyên môn cao. Họ thường chọn cách bỏ kinh phí để mua sắm trang thiết bị hoặc những giải pháp bảo mật có sẵn. “Theo tôi, dựa vào tính chất công việc, mỗi đơn vị nên đầu tư vào yếu tố con người qua việc tạo điều kiện cho nhân viên tham gia các lớp học về bảo mật thông tin, an ninh mạng, làm chủ công nghệ, chủ động xây dựng các phương án ứng phó nếu có sự cố xảy ra”, ông Phương nói.

Từ cuối năm 2019, thành phố Đà Nẵng giao cho Sở Thông tin và Truyền thông bảo đảm an toàn, an ninh mạng, chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của cơ quan, tổ chức; đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp, tấn công có chủ đích…

Đại diện lãnh đạo Sở Thông tin và Truyền thông cho rằng, an toàn, an ninh mạng không phải là khắc phục sự cố mà là chủ động, sáng tạo trong phòng chống các cuộc tấn công mạng. Hiện nay, lực lượng kỹ sư CNTT tại Đà Nẵng thường xuyên được đào tạo, tập huấn chuyên sâu đáp ứng yêu cầu công việc. Để bảo đảm an ninh mạng trên địa bàn, Trung tâm Phát triển hạ tầng CNTT Đà Nẵng (thuộc Sở Thông tin và Truyền thông) đã tăng cường các biện pháp nghiệp vụ cũng như tăng cường con người thực hiện giám sát 24/7; thành lập tổ chuyên trách an ninh thông tin, đưa vào sử dụng chứng chỉ số đối với hệ thống thư điện tử công vụ

mail.danang.gov.vn. Đồng thời, Trung tâm tiếp tục cập nhật phần mềm diệt virus cho các cơ quan, ban, ngành trên địa bàn thành phố cũng như nâng cấp hạ tầng lưu trữ hệ thống chính quyền điện tử nhằm phục hồi hệ thống nếu có tình huống xấu xảy ra; quy trình vận hành quy trình an ninh thông tin theo tiêu chuẩn ISO 27001:2013, qua đó tăng tính bảo mật cho 50 trang website các sở, ban ngành, quận, huyện trên địa bàn với hơn 60 dịch vụ công đi kèm, kịp thời ngăn chặn những đợt tấn công mạng quy mô lớn. Đặc biệt, thông qua công tác giám sát, Trung tâm Phát triển hạ tầng CNTT Đà Nẵng đã hỗ trợ thông tin, phối hợp cùng Phòng Cảnh sát điều tra hình sự (Công an thành phố Đà Nẵng) trong điều tra, phát hiện hoạt động cá độ bóng đá trên mạng internet, gỡ bỏ các website vi phạm…

HUỲNH LÊ

;
;
.
.
Liên kết hữu ích
.
.
.