Tọa đàm trực tuyến "Bàn về nguồn nhân lực an toàn thông tin chất lượng cao hiện nay"
Phóng viên: Cũng như lĩnh vực khác, lĩnh vực an toàn, an ninh thông tin cũng cần có lộ trình phát triển nguồn nhân lực, đặc biệt là nguồn nhân lực chất lượng cao. Thưa ông Hoàng, nguồn nhân lực ATTT chất lượng cao cần được hiểu là nguồn nhân lực như thế nào? Nguồn nhân lực này có gì khác biệt so với là nguồn nhân lực của các lĩnh vực khoa học - công nghệ khác không?
Ông Võ Văn Hoàng: Theo cá nhân tôi thì trước hết chúng ta có thể thấy một cách dễ hiểu nhất là nguồn nhân lực chất lượng cao có nghĩa là những nguồn nhân lực, hay những chuyên gia mà họ có khả năng cao hơn mức bình thường. Trong lĩnh vực ATTT thì có thể nhận định vấn đề này trên hai khía cạnh. Thứ nhất là về chuyên môn, nhân lực chất lượng cao trong ATTT là những kỹ sư, những chuyên gia mà họ có những kỹ năng, khả năng và hiểu biết rất sâu về lĩnh vực ATTT. Tôi lấy ví dụ như các lĩnh vực liên quan đến điều tra số chẳng hạn, họ có khả năng hiểu chuyên sâu nhưng đồng thời họ phải giải quyết được những vấn đề, những bài toán thực tế của các cơ quan, tổ chức và doanh nghiệp trong vấn đề là đảm bảo ATTT cho các tổ chức, doanh nghiệp đó.
Thứ hai là liên quan đến vấn đề quản lý, quản trị và xây dựng. Ở góc độ này, nguồn nhân lực sẽ liên quan đến vấn đề lãnh đạo, là sự hiểu biết và nhận thức của những nhà quản lý về các chính sách, các văn bản và quy định, tiêu chuẩn liên quan đến trong lĩnh vực ATTT. Vấn đề tiếp theo liên quan đến việc quản trị nhân lực, quản trị đội ngũ ATTT. Điều này rất quan trọng trong quá trình triển khai các cái nhiệm vụ.
Vấn đề cuối cùng là xây dựng các phương án, kế hoạch và các chiến lược ngắn hạn, trung hạn và dài hạn. Đặc biệt là tầm nhìn của những người quản lý để nắm được toàn cảnh bức tranh bảo mật của tổ chức, doanh nghiệp trong bối cảnh hiện tại và tương lai.
Phóng viên: Qua chia sẻ của ông Hoàng có thể thấy có nhiều yêu cầu cần phải đáp ứng với nguồn nhân lực ATTT chất lượng cao. Vậy so sánh với những yêu cầu này thì, ông Cường đánh giá như thế nào về thực trạng nguồn nhân lực ATTT hiện nay tại Việt Nam đáp ứng các yêu cầu chất lượng cao?
Ông Mai Xuân Cường: Tôi hoàn toàn đồng ý với quan điểm của anh Hoàng về định nghĩa nguồn nhân lực chất lượng cao trong lĩnh vực ATTT. Chúng ta cần đặc biệt chú trọng đến hai nhóm nhân sự cốt lõi. Thứ nhất, các kỹ sư ATTT chất lượng cao. Những cá nhân này đóng vai trò quan trọng trong việc tạo ra các giá trị mới, phát hiện các lỗ hổng bảo mật tiềm ẩn và xây dựng các giải pháp kỹ thuật tiên tiến để phòng chống tấn công mạng. Thứ hai là các nhà quản lý ATTT. Đây là những người xây dựng chiến lược và chương trình quản lý bảo mật toàn diện cho tổ chức. Tuy nhiên, cả 2 nhóm nguồn nhân lực này đang thiếu hụt nghiêm trọng tại Việt Nam.
Nguyên nhân của tình trạng này có thể phân tích dựa trên hoạt động của các tổ chức hiện tại. Đối với những nhân sự là kỹ sư ATTT chất lượng cao thì bản chất là muốn họ có thể tạo ra những cái mới, ví dụ như họ được nghiên cứu các lỗ hổng, kỹ thuật tấn công mới hay là được xây dựng các cái giải pháp ATTT mới, thì họ phải được hoạt động trong những môi trường chuyên sâu về ATTT. Đa số các kỹ sư ATTT tại Việt Nam đang làm việc trong các doanh nghiệp mà ATTT chỉ là một bộ phận hỗ trợ. Điều này hạn chế cơ hội để họ nghiên cứu, phát triển các giải pháp mới và nâng cao kỹ năng chuyên môn.
Còn đối với nhóm nhân sự quản lý ATTT, thì việc đào tạo đòi hỏi thời gian và nguồn lực rất lớn. Ngoài kiến thức chuyên sâu về ATTT, họ còn cần có tầm nhìn chiến lược, khả năng lãnh đạo và kỹ năng giao tiếp tốt, các doanh nghiệp cần phải có những chương trình lâu dài cho những nhân sự này do vậy nên các nhóm nhân sự về quản lý hiện nay vẫn còn thiếu.
Phóng viên: Xin cảm ơn chia sẻ rất thú vị từ các khách mời. Nhưng tôi có một băn khoăn như thế này. Trong thực tế, thì mức thu nhập với nhân lực trong lĩnh vực ATTT đang rất hấp dẫn. Không khó để có thể thấy những quảng cáo tuyển dụng mức lương lên tới trên 5.000 UDS mỗi tháng cho các vị trí như tìm kiếm lỗ hổng, đánh giá bảo mật, giám sát an ninh mạng… Nhưng nghịch lý là với mức lương cao, mà ngành này vẫn đang rất thiếu nhân lực, đặc biệt là nguồn nhân lực chất lượng cao. Vậy theo ông Hoàng đâu là lý do của vấn đề này?
Ông Võ Văn Hoàng: Vấn đề thiếu hụt nguồn nhân lực ATTT chất lượng cao là một thực tế phức tạp, chịu tác động của nhiều yếu tố cả khách quan và chủ quan. Theo tôi, có một số nguyên nhân chính sau đây:
Đầu tiên, tôi thấy rằng việc định hướng nghề nghiệp của sinh viên công nghệ thông tin còn hạn chế. Phần lớn sinh viên chỉ hình dung về ATTT ở mức độ công nghệ, như lập trình viên hay lập trình phần mềm. Còn liên quan đến lĩnh vực ATTT thì các bạn ấy chưa được va chạm nhiều trong môi trường đào tạo, điều này dẫn đến việc khi ra trường các bạn chưa thể công tác ngay. Đây là nguyên nhân của sự thiếu hụt nguồn nhân lực có đủ kiến thức và kỹ năng để đáp ứng yêu cầu công việc.
Cùng với đó, chương trình đào tạo tại các trường đại học còn hạn chế về thực hành. Sinh viên thường thiếu cơ hội tiếp xúc với các công nghệ và công cụ bảo mật hiện đại, dẫn đến việc thiếu kinh nghiệm thực tế khi ra trường. Đồng thời, việc đạt được các chứng chỉ quốc tế về ATTT đòi hỏi chi phí đầu tư lớn, khiến nhiều người, đặc biệt là sinh viên, khó có cơ hội tiếp cận. Một chuyên gia về ATTT không thể hình thành trong 1, 2 năm, mà cần cả một quá trình dài và tích lũy.
Một vấn đề nữa là sự cạnh tranh về nguồn nhân lực với các công ty nước ngoài. Các công ty đa quốc gia thường đưa ra mức lương hấp dẫn và các chính sách đãi ngộ tốt hơn, thu hút nhiều nhân tài. Và một nguyên nhân cuối là do đặc thù công việc. Lĩnh vực ATTT tin đòi hỏi sự đam mê, tính sẵn sàng cao do công việc mang tính đột xuất. Việc phải làm việc trong môi trường áp lực, thường xuyên đối mặt với các sự cố bảo mật khiến nhiều người cảm thấy e ngại.
Phóng viên: Bên cạnh việc thiếu hụt về số lượng, chất lượng nguồn nhân lực ATTT chất lượng cao hiện nay đang có tình trạng "chảy máu chất xám". Ông Cường có nhận định như thế nào về tình trạng này?
Ông Mai Xuân Cường: Vấn đề chảy máu chất xám trong lĩnh vực ATTT đang là một thách thức lớn đối với Việt Nam. Có hai yếu tố chính góp phần vào tình trạng này. Thứ nhất, sự cạnh tranh gay gắt từ các doanh nghiệp nước ngoài. Với mức lương hấp dẫn, chế độ làm việc linh hoạt và cơ hội làm việc với các dự án quy mô lớn, các công ty nước ngoài đang thu hút một lượng lớn nhân tài trong lĩnh vực ATTT tại Việt Nam.
Đặc biệt, sự phát triển của xu hướng freelancer (như công việc bug bounty) đã tạo điều kiện thuận lợi cho các chuyên gia ATTT làm việc tự do và nhận được mức thu nhập cao. Các chương trình tìm lỗ hổng trả tiền đem về lợi ích kinh tế rất cao cho mỗi lỗ hổng được phát hiện. Trong những năm gần đây, xu hướng các bạn trẻ hoặc nhóm kỹ sư không làm cho một công ty, mà làm toàn thời gian tại nhà để tìm kiếm lỗ hổng. Đây cũng là một nguyên nhân gây ra tình trạng chảy máu chất xám.
Yếu tố thứ hai liên quan đến cái việc đứt gãy trong quá trình xây dựng nhân sự tiềm năng thành các nhân sự chất lượng cao (cả kỹ sư chất lượng cao và quản lý ATTT). Tôi đã gặp nhiều bạn trẻ rất tiềm năng, tuy nhiên vì nhiều lý do này hay do khác thì các bạn không theo tiếp những cái chương trình mà mình xây dựng lên cho các bạn mà chuyển sang những công ty, tổ chức thực hiệnh vận hành ATTT hàng ngày. Các bạn quản lý an toàn tin cũng vậy, đều thiếu đi những cái bước cuối cùng để tạo thành những cái nhân sự chất lượng cao cho ngành ATTT.
*Còn nữa*
Mai Hương
16:00 | 06/12/2024
15:00 | 17/01/2022
15:00 | 17/01/2022
16:00 | 18/12/2024
Công nghệ 5G có vai trò quan trọng trong sự phát triển với công nghệ Internet vạn vật và ứng dụng học máy. Tuy nhiên, cùng với những lợi ích đáng kể, các thách thức như tối ưu hóa hiệu quả năng lượng, giảm độ phức tạp xử lý và đảm bảo tính bảo mật vẫn cần được giải quyết để khai thác tối đa tiềm năng của 5G.
10:00 | 30/10/2024
Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.
10:00 | 04/10/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025