Chiến binh trong cuộc chiến an ninh mạng
Cần quan tâm đúng mức đến vấn đề an toàn thông tin điện tử
Cuộc chiến an ninh mạng đã thực sự bắt đầu và các nhà quản trị mạng đang ở thế yếu so với Hacker đến từ bên ngoài khi không được trang bị các phương pháp và kỹ thuật bảo mật. Nếu thực sự xảy ra cuộc tấn công mạng rầm rộ từ nước ngoài được dự báo sẽ diễn ra trong thời gian tới, sẽ có đến hơn 90% các website của các tổ chức và doanh nghiệp có nguy cơ bị đánh sập vì rất nhiều website tại Việt Nam có lỗ hổng bảo mật.
TS. Nguyễn Hoài Duy – Chuyên gia bảo mật CCIE, Giảng viên cao cấp của hệ thống Backkhoa-Npower cho rằng: Vấn đề an toàn thông tin điện tử tuy đã được chú trọng ở Việt Nam nhưng vẫn ở mức thấp. Đặc biệt, bảo mật ở Việt Nam chưa có lộ trình, thiếu tính liên tục và lơ là trong khâu quản trị. Thực tế cho thấy, nhiều doanh nghiệp Việt Nam sẵn sàng bỏ rất nhiều tiền để mua các thiết bị rất tốt nhưng lại thiếu nhân lực bảo mật, quản lý cũng như kiểm tra thường xuyên. Những điều này, khiến các website Việt Nam rơi vào nguy cơ mất an toàn thông tin rất lớn. Biểu hiện ở việc này là website khi bị tấn công dễ bị sập bất ngờ, tài nguyên trên hệ thống bị mất. Để tự bảo vệ mình lãnh đạo các doanh nghiệp phải ý thức được tầm quan trọng của vấn đề bảo mật, đặc biệt doanh nghiệp cần phải có một đội ngũ nhân lực am hiểu về an ninh mạng.
Phát triển nguồn nhân lực bảo mật thông tin
Theo ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Công ty Bkav, lĩnh vực kinh doanh an ninh mạng đang phát triển mạnh, cùng với sự phát triển của thương mại điện tử. Vấn đề bảo mật đang trở thành yêu cầu tiên quyết của lĩnh vực hoạt động chứng khoán, ngân hàng và thương mại điện tử. Đề cao vai trò của nguồn nhân lực trong lĩnh vực bảo mật, ông Nguyễn Minh Đức cho rằng: Lĩnh vực an ninh mạng không nhất thiết phải cần nhiều vốn, mà nhân tố quan trọng hàng đầu là có đội ngũ chuyên gia giỏi, có kinh nghiệm về kỹ thuật. Khó khăn nhất đối với các doanh nghiệp hiện nay chính là thiếu nhân lực về bảo mật. Vì thế, để giải quyết vấn đề thiểu hụt nhân sự làm công tác an ninh bảo mật, không ít doanh nghiệp đã lựa chọn giải pháp tự đào tạo hacker mũ trằng cho mình. Những “hacker mũ trắng” giúp DN bảo mật thông tin và an ninh mạng nhưng nếu không kiểm soát tốt, không có sự chuẩn bị tốt về đạo đức trong việc đào tạo hacker mũ trắng thì cũng dễ trở thành con dao hai lưỡi, vì danh giới giữa hacker mũ trắng và hacker mũ đen lại quá mong manh.
ThS Phạm Đình Thắng, Giám đốc Trung tâm Đào tạo Tường Lửa cho rằng: Mặc dù nhận thức được tầm quan trọng của hacker mũ trắng trong thời đại công nghệ số, họ là đội ngũ cảnh báo lỗ hổng bảo mật cũng như tư vấn giải pháp cho các doanh nghiệp hiệu quả nhất, nhưng cho đến nay Nhà nước vẫn chưa có chế tài để khuyến khích đội ngũ hacker này phát triển. Hiện tại, cộng đồng hacker mũ trắng tại Việt Nam khá đông, nhưng họ mới chỉ hoạt động thông qua các diễn đàn là chính chứ chưa tạo thành một liên kết vững mạnh.
Các chuyên gia Học viện CNTT Quốc tế karROX Ấn Độ cho rằng, để đáp ứng nhu cầu bảo đảm an ninh, bảo mật hạ tầng kỹ thuật cũng như các ứng dụng công nghệ thông tin trong tình hình mới, đội ngũ nhân lực làm công tác bảo mật thông tin, quản trị mạng cần được trang bị đầy đủ các kỹ năng cơ bản sau:
- Kinh nghiệm hoạch định các chính sách bảo mật của tổ chức;
- Thành thạo trong cài đặt tất cả các dịch vụ trên server như DNS, FTP, Web, Mail, Proxy;
- Trang bị các kỹ thuật về Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows;
- Thành thạo tấn công và phòng thủ với các phương pháp hack mạng Lan, Wan, hack wifi, Email ( yahoo mail, gmail), tấn công hack website, server...
- Biết cách viết và sử dụng Virus và Trojan trong bảo mật, tấn công;
- Có khả năng phát hiện các lỗi bảo mật và vá lỗi;
- Biết cấu hình thiết bị phát hiện xâm nhập và tấn công IDS, IPS;
- Có đầy đủ kiến thức, kinh nghiệm và kỹ năng nhằm bảo mật cho tổ chức.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena, cũng cho biết để bảo vệ an toàn hạ tầng kỹ thuật và cơ sở dữ liệu thông tin điện tử, thì doanh nghiệp chuyên cung cấp dịch vụ bảo mật cần tập trung vào lĩnh vực an ninh mạng cốt lõi. Làm an ninh mạng không phải là đào tạo, cũng không phải là kinh doanh phần mềm diệt virus mà phải tập trung vào một mục đích duy nhất là thiết kế, xây dựng hệ thống bảo mật cho DN và bảo vệ hệ thống dài lâu cho DN. Và để làm tốt được việc này trong thời điểm hiện nay là chuyện không đơn giản, bởi còn quá thiếu nguồn nhân lực bảo mật thông tin chất lượng cao./.
