Nghề nghiệp trong an ninh máy tính
Theo một báo cáo công nghiệp, an ninh máy tính là mối quan ngại hàng đầu trong những người điều hành công ty vì số sự cố an ninh đã tăng lên trong năm qua. Khi nhiều cuộc tấn công cyber đang phức tạp lên, nhiều công ty thấy rằng họ không thể nào phát hiện và phòng thủ chống lại các cuộc tấn công này.
Một người phân tích công nghiệp giải thích: “Ngày nay tường lửa là KHÔNG đủ; phần mềm quét virus là KHÔNG đủ mà công ty cần thiết lập một nhóm an ninh tích cực để phòng ngừa các cuộc tấn công cyber. Không có nó, bạn sẽ gặp khó khăn làm kinh doanh với người khác vì nếu hệ thống của chúng ta được kết nối với hệ thống của khách hàng và nhà cung cấp, một sự cố an ninh trong hệ thống của chúng ta có thể lan rộng tới họ và tạo ra nhiều thiệt hại hơn. Trong thế giới được kết nối này, nếu công ty của bạn không thể đảm bảo được an toàn và tích hợp mọi giao tác kinh doanh, không ai sẽ làm kinh doanh với bạn.”
Ngày nay các công ty cần các chuyên viên an ninh máy tính để phát triển các giải pháp phòng ngừa các hackerkhỏi đánh cắp thông tin hay cài phần mềm hại phá vỡ hệ thống máy tính. Theo báo cáo này, nhu cầu về các chuyên viên an ninh máy tính có thể tăng tới 50,000 vị trí trong năm năm tới. Vì đây là vấn đề toàn cầu với nhu cầu khẩn thiết nhưng có nguồn cấp giới hạn về các ứng cử viên, các công ty toàn cầu đang đặt vị trí này thành “phải có″ bất kể tới lương. Về căn bản, các chuyên viên an ninh lập kế hoạch và thực hiện các biện pháp an ninh để bảo vệ hệ thống máy tính. Họ phân tích hệ thống và ứng dụng và phát triển những cách nào đó để bảo vệ thông tin chống lại việc thay đổi dữ liệu không có thẩm quyền hay bị mất. Họ làm việc với các chuyên viên mạng để kiểm soát truy nhập, phát hiện và ngăn ngừa xâm nhập, bảo vệ hệ thống chống lại các virus và các phần mềm hại khác, chấp thuận việc thiết đặt tường lửa, VPN, bộ định tuyến, các công nghệ và máy phục vụ quét IDS; tiến hành kiểm định an ninh, đáp ứng cho sự cố an ninh, phát triển và thực hiện các chính sách và thủ tục an ninh. Họ cũng cung cấp nhận biết an ninh và giáo dục công nhân về chính sách, thủ tục và thực hành an ninh.
Một chuyên viên an ninh nói với báo chí: “Vì các chuyên viên an ninh chịu trách nhiệm duy trì an ninh của hệ thống máy tính, họ phải nghĩ như một hacker sẽ làm, họ phải đoán trước mọi nước đi và chiến thuật mà hacker dùng để chiếm quyền truy nhập không thẩm quyền vào hệ thống máy tính. Việc làm này yêu cầu nhiều kinh nghiệm để bắt những kẻ tội phạm vì họ phải đi trước các tội phạm một hai bước. Điều đó là không dễ bởi vì bạn phải yêu thích nhìn vào mã và viết mã nhưng lương thì tuyệt vời, phần lớn các chuyên viên được trả gấp đôi so với người lập trình và đó là lí do tại sao nhiều chuyên viên an ninh là “cựu hacker”, vì họ hiểu cách các hackers vận hành. Thay vì chọc vào hệ thống cho vui bây giờ họ ngăn cản những người khác khỏi làm điều đó và được trả tiền.” Nhiều chuyên viên an ninh bắt đầu nghề của họ là người lập trình hay chuyên viên mạng vì những việc làm này cung cấp đào tạo cần thiết để trở nên quen thuộc với hệ thống mạng, an ninh và giải quyết vấn đề. Nhiều người học các lớp an ninh bổ sung và nhận được chứng nhận cho việc làm chuyên môn, họ có thể bắt đầu ở vị trị an ninh mức vào nghề để giám sát và phân tích thông tin, với nhiều kinh nghiệm hơn họ có thể được tham gia vào công việc điều tra để xác định liệu việc vi phạm an ninh đã xuất hiện chưa.
Một nhà phân tích công nghiệp viết: “Nhu cầu về người làm an ninh thông tin sẽ là cao vì ngày nay không chỉ hacker cố truy nhập vào máy tính hay tội phạm có tổ chức cố đánh cắp thông tin mà cả gián điệp của các nước khác cũng cố tìm cách phá hoại hệ thống mấu chốt của nước khác. Thêm vào đó, nhiều công ty đang làm kinh doanh qua internet, nhiều người đang dùng điện thoại thông minh và máy tính bảng, nhiều người đang mua và bán trực tuyến, công nghiệp chăm sóc sức khoẻ đang dùng các y bạ điện tử, các công ty tài chính đang buôn bán chứng khoán và chuyển tiền v.v cho nên nhiều người làm về an ninh thông tin sẽ được cần để bảo vệ cho nền kinh tế số này. Về căn bản, mọi công ti, mọi chính phủ, mọi bệnh viện, mọi công ty tài chính sẽ cần các chuyên viên an ninh máy tính.
Theo báo cáo công nghiệp, bằng cử nhân trong khoa học máy tính, kĩ nghệ phần mềm, quản lí hệ thông tin, hay an ninh thông tin là yêu cầu tối thiểu cho việc làm này. Nhiều công ty cũng yêu cầu các ứng cử viên có chứng chỉ an ninh chuyên sâu như Certified Information Systems Security Professional (CISSP), Certified Network Security Professional (CNSP) và Certified Hacking Forensics Investigator (CHFI). Sở Lao động Mĩ báo cáo rằng cái nhìn chung về việc làm cho chuyên viên an ninh được mong đợi tăng lên quãng 30 phần trăm cho tới năm 2025 vì nhu cầu về người có kĩ năng an ninh tăng lên. Lương trung bình cho một chuyên viên an ninh thông tin là $126,000 một năm ở Mĩ. Nhưng các công ty toàn cầu trả nhiều hơn vì việc làm này yêu cầu nhiều đi lại. Các công ty toàn cầu có văn phòng và hệ thống ở khắp thế giới và họ mong manh hơn cho các cuộc tấn công. Một chuyên viên an ninh toàn cầu người sẵn lòng du hành và làm việc ở bất kì đâu có thể làm được giữa $180,000 tới $250,000 một năm.
Tác phẩm, tác giả, nguồn
- Tác phẩm: Phát triển kĩ năng học tập ở đại học
- Biên tập và xuất bản: Trung tâm thông tin Đại học Văn Lang, Tp Hồ Chí Minh – 11/2014
- Nguồn: Blog của giáo sư John Vu, Carnegie Mellon University.
- Wiki hóa: https://kipkis.com