Phóng viên: Nguồn nhân lực ATTT chất lượng cao tại nước ta hiện nay có thể nói đang thiếu hụt cả về lượng và chất. Việc tìm kiếm, phát triển nguồn nhân lực ATTT chất lượng cao về ATTT đã khó, nhưng việc níu chân nguồn nhân lực này có lẽ còn khó khăn hơn. Là một đơn vị chịu trách nhiệm đảm bảo ATTT cho các hệ thống công nghệ thông tin trọng yếu quốc gia, hiện đang sở hữu nguồn nhân lực chuyên trách hùng hậu về ATTT, Ông Hoàng có thể chia sẻ về chiến lược sử dụng nguồn lực tại đơn vị mình cho quý độc giả được biết?
Ông Võ Văn Hoàng: Theo tôi đối với các cơ quan, tổ chức nhà nước để giữ chân được những nhân sự về ATTT khá là khó, do tính cạnh tranh với các doanh nghiệp rất là cao. Đầu tiên là về cơ chế chính sách và đãi ngộ, lương thưởng tại các cơ quan nhà nước thường được quy định cụ thể, rõ ràng và cần phải tuân thủ theo, trong khi doanh nghiệp có thể linh hoạt, thuận lợi hơn trong các chính sách để giữ chân nhân tài.
Tuy nhiên, tại đơn vị tôi công tác có một chiến lược lâu dài đó là xây dựng một lộ trình đào tạo cho các bạn từ khâu đầu vào đào tạo tại Học viện Kỹ thuật mật mã, chúng tôi sẽ lựa chọn những bạn học viên xuất sắc nhất, sau đó các bạn sẽ được nhận học bổng để đi du học ở nước ngoài chuyên sâu về ATTT ở các trường uy tín. Khi trở về, nguồn nhân lực này tiếp tục được đào tạo chuyên sâu về các lĩnh vực trong lĩnh vực ATTT như pentest, giám sát, điều tra số này, từ đây hình thành lên một đội ngũ chất lượng cao.
Hiện nay, chúng tôi có khoảng 20 cán bộ có các chứng chỉ quốc tế uy tín, tất nhiên để xử lý các vấn đề sự cố thì kinh nghiệm là một vấn đề quan trọng. Nguồn nhân sự này hiện đã được trải qua một quá trình tác nghiệp thực tế tại các cơ quan trên dưới 10 năm.
Tuy nhiên để giữ chân được nguồn nhân lực này còn liên quan đến vấn đề tinh thần và trách nhiệm. Khi các cán bộ xuất sắc hoàn thành xong quá trình học, thì họ cũng nhận được nhiều lời mời gọi từ các cơ quan, doanh nghiệp. Tuy nhiên, với tinh thần và trách nhiệm họ vẫn ở lại để tiếp tục làm việc, cống hiến.
Ví dụ bản thân tôi, năm 2015 tôi tốt nghiệp được khoảng 3 năm, lúc đấy tôi về làm việc tại cơ quan thì có một doanh nghiệp gửi lời mời với mức lương cao gấp 7 lần và nhiều lời mời làm việc khác với mức lương rất cao. Tuy nhiên, tôi vẫn quyết tâm ở lại, vì quan trọng nhất là tinh thần và trách nhiệm khi mình đã tham gia làm việc và rất tự hào khi mình là người Cơ yếu. Bản thân tôi và các đồng nghiệp luôn cảm thấy rất vinh dự khi thực hiện nhiệm vụ của mình. Bên cạnh đó, cơ quan tôi cũng có một số cơ chế, chính sách đãi ngộ khác.
Tóm lại, để giữ chân được nhân lực ATTT chất lượng cao thì chính sách và đại ngộ rất quan trọng, các cơ quan, tổ chức cần phải cân bằng được vấn đề này. Một vấn đề quan trọng khác là xây dựng được văn hóa công sở. Thế trẻ bây giờ có thể các bạn ấy sẽ ngại vào làm việc tại cơ quan nhà nước, vì có rất nhiều quan điểm cá nhân, đặc biệt là sự thăng tiến. Do đó, cần xây dựng một môi trường phát triển lành mạnh, công bằng và phải ghi nhận được những bạn có năng lực, phải có lộ trình để phát triển nguồn nhân lực đó.
Tọa đàm trực tuyến "Bàn về nguồn nhân lực an toàn thông tin chất lượng cao hiện nay"
Phóng viên: Mặc dù có những đặc thù của cơ quan nhà nước, nhưng thời gian qua Ban Cơ yếu Chính phủ đã có những chính sách riêng cho việc đào tạo, phát triển nguồn nhân lực ATTT, đặc biệt là nguồn nhân lực chất lượng cao. Tại một doanh nghiệp với 10 năm tuổi, Công ty An ninh mạng Viettel có thể nói đang sở hữu riêng cho mình một nguồn nhân lực ATTT giỏi. Một minh chứng rõ nét nhất cho điều này là việc các chuyên gia của Viettel vừa lần thứ hai liên tiếp giành ngôi vô địch cuộc thi cuộc thi tấn công mạng uy tín và lớn nhất thế giới Pwn2Own. Vậy Viettel đang làm như thế nào để giữ chân được nguồn nhân lực này?
Ông Mai Xuân Cường: Vâng, như anh Hoàng đã chia sẻ việc giữ chân nguồn nhân lực chất lượng cao là một cái bài toán rất khó với doanh nghiệp và các cơ quan tổ chức. Với hơn 10 năm kinh nghiệm trong lĩnh vực này tại Viettel, tôi hoàn toàn nhận thấy rất rõ những khó khăn đó. Các doanh nghiệp cũng như Viettel cũng có rất nhiều các vấn đề liên quan đến các cơ chế chính sách cần tháo gỡ. Tuy nhiên, thực thế thì chúng tôi cũng đã có những thành tích cũng rất tốt trong lĩnh vực này.
Chúng tôi nhận thấy rằng, để giữ chân những chuyên gia hàng đầu, chúng ta cần tạo ra một môi trường làm việc lý tưởng, nơi nguồn lực ATTT có thể không ngừng học hỏi và phát triển. Môi trường đó phải cung cấp những thách thức đủ lớn để kích thích sự sáng tạo và đam mê của họ. Ví dụ, các cuộc thi như Pwn2Own đã tạo ra một sân chơi hấp dẫn, nơi các chuyên gia ATTT có thể thử thách bản thân và tìm ra những lỗ hổng bảo mật mới. Cùng với đó, các doanh nghiệp cần cung cấp cho nguồn nhân lực các cơ hội đào tạo, thăng tiến và tham gia vào các dự án quan trọng. Đồng thời, cần xây dựng một văn hóa doanh nghiệp mạnh mẽ, nơi mọi người cảm thấy được tôn trọng và có chung mục tiêu. Tại Viettel, chúng tôi luôn khuyến khích tinh thần làm việc nhóm, chia sẻ kiến thức và hỗ trợ lẫn nhau. Bên cạnh đó, chúng tôi cũng nhận thức rõ rằng việc mất đi những nhân tài là điều không thể tránh khỏi. Vì vậy, chúng tôi luôn chú trọng đến việc xây dựng một nguồn nhân lực kế cận chất lượng cao, thông qua việc tuyển dụng sinh viên xuất sắc, đào tạo và bồi dưỡng họ trở thành những chuyên gia trong tương lai.
Phóng viên: Vâng xin được cảm ơn chia sẻ vừa rồi của ông Cường. Trong một bài toán tổng thể, ông Hoàng có đề xuất giải pháp gì để phát triển nguồn nhân lực ATTT chất lượng cao tại Việt Nam không? Xin ông chia sẻ về vấn đề này.
Ông Võ Văn Hoàng: Đối với vấn đề phát triển nguồn nhân lực chất lượng cao về ATTT thì ở góc độ của tôi thì tôi thấy cần phải có nhiều giải pháp, như chế độ, chính sách đãi ngộ, đào tạo chuyên sâu….. Tuy nhiên, có một thực trạng hiện nay là để mà phát triển được nguồn nhân lực chất lượng cao của Việt Nam thì một vấn đề cốt lõi là cần có sự kết hợp giữa các cơ sở đào tạo với các cơ quan tổ chức doanh nghiệp đang vận hành liên quan đến việc đảm bảo ATTT.
Đối với Ban Cơ yếu Chính phủ được sự quan tâm, chỉ đạo sâu sát của cấp trên, Học viện Kỹ thuật mật mã là một trong những cơ sở đào tạo đầu tiên về ATTT tại Việt Nam. Từ những năm 2004, Học viện đã có khoa ATTT. Các bạn học viên thông thường từ năm thứ 2, thứ 3 thậm chí có những bạn rất sớm đã có cơ hội để tiếp xúc với các hệ thống, giải pháp, công nghệ mới tại các cơ quan, tổ chức, doanh nghiệp. Đây cũng là một cách thức và một phương pháp để nâng cao trình độ cho các bạn tại cơ sở đào tạo. Như vậy thì khi tốt nghiệp các bạn sẽ có kinh nghiệm và khả năng đáp ứng công việc tốt hơn rất là nhiều so với các bạn học viên chưa có cơ hội tiếp thực tế.
Ngoài ra, đào tạo chuyên sâu nguồn nhân lực ATTT chất lượng cao cần có một lộ trình và một chiến lược cụ thể. Đặc biệt, cần lưu ý tới xu thế công nghệ, thời đại trong quá trình đào tạo.
Phóng viên: Vâng, xin cảm ơn anh ạ. Nhìn rộng ra vấn đề trên thế giới thì không biết là có quốc gia nào có những cách làm hay về việc giữ chân nguồn nhân lực chất lượng cao của chúng ta có thể học hỏi hay không thưa ông Cường?
Ông Mai Xuân Cường: Tôi rất đồng tình với quan điểm của anh Hoàng về việc cần xây dựng một hệ sinh thái phát triển nguồn nhân lực ATTT. Để làm được điều này, chúng ta cần tạo ra nhiều hơn nữa các sân chơi và cơ hội cho các bạn trẻ được học hỏi và thực hành. Cần mở rộng các cuộc thi và chương trình đào tạo về ATTT. Thông qua các chương trình như thế giới họ đã làm rất nhiều rồi như là chương trình bug bouty.
Chúng ta sẽ không chỉ là dùng mỗi nguồn lực trong nội bộ hay là nguồn lực thuê pentest lỗ hổng của ứng dụng nữa mà chúng ta có thể là đưa những cái ứng dụng của chúng ta lên nền tảng. Tìm lỗ hổng ở bên ngoài, để cộng đồng họ tìm lỗ hổng và từ đấy nhân sự của chúng ta sẽ được giao lưu với chính những kiến thức mà họ đang nghiên cứu cho các hệ thống của chúng ta. Từ đó, nguồn nhân lực của tổ chức mình cũng sẽ được nâng cao năng lực.
Đồng thời, cần phải có cơ chế khuyến khích các doanh nghiệp start-up về ATTT hơn nữa. Tôi nhìn nhận Việt Nam đang là thiếu các doanh nghiệp trẻ về ATTT. Từ những công ty nhỏ start-up như vậy, thì sẽ có thêm động lực cho các bạn trẻ phát triển sâu hơn về chuyên môn đến làm chủ doanh nghiệp.
Một vấn đề quan trọng khác mà tôi muốn nhấn mạnh là việc xây dựng một nền tảng nhân lực ATTT vững chắc. Để làm được điều này, chúng ta cần có một nguồn cung cấp nhân lực ổn định và chất lượng cao ngay từ đầu. Hiện nay, tình trạng chiêu mộ các chuyên gia giỏi trong lĩnh vực này diễn ra khá phổ biến, dẫn đến việc nhân sự dễ dàng nhảy việc và chất lượng công việc có thể bị ảnh hưởng. Để giải quyết vấn đề này, chúng ta cần bắt đầu từ việc giáo dục. Việc đưa các kiến thức cơ bản về ATTT vào chương trình học từ cấp phổ thông sẽ giúp tạo ra một thế hệ trẻ có ý thức về bảo mật và sẵn sàng theo đuổi ngành nghề này.
Đồng thời, các trường đại học cũng cần tăng cường đầu tư vào các chương trình đào tạo về ATTT, nhằm cung cấp nguồn nhân lực chất lượng cao cho thị trường. Bên cạnh đó, các doanh nghiệp cần có một chiến lược dài hạn để xây dựng và phát triển đội ngũ nhân sự của mình. Thay vì chỉ tập trung vào việc tuyển dụng nhân sự từ bên ngoài, các doanh nghiệp nên đầu tư vào đào tạo và phát triển nhân tài từ bên trong. Điều này sẽ giúp doanh nghiệp xây dựng được một đội ngũ nhân sự ổn định, gắn bó và có khả năng thích ứng cao. Khi có một nguồn cung cấp nhân lực dồi dào và chất lượng, các doanh nghiệp sẽ có nhiều lựa chọn hơn và có thể xây dựng được những đội ngũ nhân sự chuyên nghiệp, đáp ứng được các yêu cầu công việc ngày càng cao./.
Mai Hương
15:00 | 05/08/2024
16:00 | 06/12/2024
12:00 | 23/09/2022
17:00 | 03/01/2025
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.
08:00 | 12/12/2024
Trong bối cảnh mua sắm trực tuyến ngày càng trở nên phổ biến, các thủ đoạn lừa đảo cũng đang ngày càng tinh vi và thường nhắm vào những người tiêu dùng bất cẩn. Những nạn nhân này thường có thói quen mua sắm trực tuyến thường xuyên, nhưng lại thiếu chú ý đến các phương thức thanh toán trước khi hoàn tất giao dịch. Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo về các chiêu trò lừa đảo phổ biến, đặc biệt trong dịp cuối năm khi nhu cầu mua sắm tăng cao.
09:00 | 29/10/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025