HỌC GÌ ĐỂ LÀM AN TOÀN THÔNG TIN TẠI VIỆT NAM? (PHẦN 1)

An toàn thông tin – ngành chưa bao giờ hết hot tại Việt Nam và trên thế giới. Sự bùng nổ của công nghệ, điện toán đám mây, thương mại điện tử,… thường xuyên đối mặt với các nguy cơ mất an toàn thông tin. Theo dự báo của Microsoft, với hơn 75 tỷ thiết bị thông minh dự kiến được sử dụng trên toàn cầu, các lỗ hổng như phần mềm cũ, thiết bị không bảo mật… có thể tiếp tay cho những hacker xâm nhập hệ thống dữ liệu. Đồng thời, sự phát triển của trí tuệ nhân tạo (AI) cũng sẽ trở thành công cụ của các tội phạm an ninh mạng để phát tán mã độc và tấn công các hệ thống thương mại điện tử, tài chính ngân hàng… nhằm đánh cắp thông tin người dùng. 

Mối de doạ đến bảo mật thông tin càng lớn, đòi hỏi nguồn nhân lực chất lượng cao trong lĩnh vực An toàn thông tin. An toàn thông tin là ngành đảm nhiệm vai trò bảo hệ hệ thống thông tin, dữ liệu tránh khỏi sự tấn công của các virus, mã độc, chống lại các hành động truy cập, sửa đổi, phát tán, phá hoại dữ liệu bất hợp pháp nhằm đảm bảo cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách chính xác và tin cậy. 

An toàn thông tin là lĩnh vực khá lớn. Nhiều người đều nghĩ rằng làm An toàn thông tin là đảm bảo an toàn hệ thống mạng (network/ system security). Nhưng thực tế đây chỉ là một trong số rất nhiều công việc trong ngành. Vậy cụ thể công việc trong ngành này bạn sẽ phải làm những gì? SaigonCTT sẽ giới thiệu với bạn bốn nhóm công việc chính trong ngành này qua bài viết dưới đây.

1. An toàn sản phẩm (product security)

Công việc chính là làm việc với các đội phát triển sản phẩm để đảm bảo sản phẩm làm ra an toàn cho người dùng và an toàn cho hệ thống của công ty. Cụ thể: 

• Kiểm định mã nguồn và thiết kế của sản phẩm.
• Phát triển các giải pháp kỹ thuật và quy trình phát triển phần mềm an toàn để phát hiện và ngăn chặn những kỹ thuật tấn công đã biết.
• Đào tạo nhân lực để nâng cao nhận thức về an toàn thông tin cũng như kỹ năng viết mã an toàn.
• Nghiên cứu các hướng tấn công mới có thể ảnh hưởng hệ thống sản phẩm và dịch vụ của công ty. 

Nói ngắn gọn, đây là nhóm chuyên tìm lỗ hổng và kỹ thuật tấn công mới. Ở Mỹ, thông thường chỉ có các hãng có phần mềm và dịch vụ lớn như Facebook, Google, Microsoft, Oracle,… hay các tập đoàn tài chính ngân hàng lớn mới có bộ phận “in house” đảm nhiệm công việc này. Các công ty nhỏ thường chỉ thuê dịch vụ bên ngoài. 

2. An toàn vận hành (operations security)

Công việc chính của nhóm này là đảm bảo sự an toàn cho toàn bộ hệ thống thông tin của doanh nghiệp. Ba nhiệm vụ chính:

• Ngăn chặn: đưa ra các chính sách, quy định, hướng dẫn về an toàn vận hành; kiện toàn toàn bộ hệ thống thông tin, từ các vành đai cho đến máy tính của người dùng cuối; cấp và thu hồi quyền truy cập hệ thống; quét tìm lỗ hổng trong hệ thống, theo dõi thông tin lỗ hổng mới và làm việc với các bên liên quan để vá lỗi,…
• Theo dõi và phát hiện: giám sát an ninh mạng
• Xử lý: phản hồi (incident response) và điều tra số (digital forensics) khi xảy ra sự cố an toàn thông tin, từ tài khoản nhân viên bị đánh cắp, rò rỉ thông tin sản phẩm mới cho đến tấn công từ chối dịch vụ. 

Có thể nói, đây là công việc khó nhất của ngành an toàn thông tin. Chỉ có các hãng lớn của Mỹ mới có đội ngũ để phụ trách toàn bộ khối lượng công việc này, nhất là mảng xử lý và điều tra. Đa số các công ty tập trung vào ngăn chặn và sử dụng dịch vụ của bên thứ ba cho 2 mảng còn lại. Ở Việt Nam, thị trường việc làm cho mảng an toàn vận hành phong phú hơn so với an toàn sản phẩm. Các công ty và tổ chức tài chính lớn đều có một vài vị trí chuyên trách về an toàn vận hành. Tuy vậy hầu như rất ít ai hay công ty tư vấn nào làm về phản hồi và điều tra sự cố. 

3. Phát triển công cụ (applied security)

Công việc chính của nhóm này là phát triển và cung cấp các công cụ, dịch vụ và thư viện phần mềm có liên quan đến an toàn thông tin cho các nhóm phát triển sản phẩm sử dụng lại.

Nhóm này bao gồm các kỹ sư nhiều năm kinh nghiệm và có kiến thức vững chắc về an toàn thông tin, viết mã an toàn và mật mã học. Họ phát triển các thư viện và dịch vụ dùng chung như phân tích mã tĩnh – phân tích mã động (static – dynamic code analysis), hộp cát (sandboxing), xác thực (authentication), kiểm soát truy cập (authorization), mã hóa (encryption) và quản lý khóa (key management), v.v.

Đây là dạng công việc dành cho những ai đang viết phần mềm chuyên nghiệp và muốn chuyển qua làm về an toàn thông tin. Đây cũng là công việc của những người thích làm an toàn sản phẩm nhưng muốn tập trung vào việc xây dựng sản phẩm hơn là tìm lỗ hổng.

4. Tìm diệt mã độc và các nguy cơ khác (threat analysis)

Công việc chính của nhóm này là phân tích, truy tìm nguồn gốc và tiêu diệt tận gốc mã độc và các tấn công có chủ đích (targeted attack). Mã độc ở đây có thể là virus, sâu máy tính mã khai thác các lỗ hổng đã biết hoặc chưa được biết đến mà phần mềm diệt virus thông thường chưa phát hiện được. Các loại mã độc này thường được sử dụng trong các tấn công có chủ đích vào doanh nghiệp. 

Các công ty lớn với nhiều tài sản giá trí tuệ giá trị đều muốn có những chuyên gia trong lĩnh vực này. Ngoài ra các công ty chuyên về điều tra và xử lý sự cố như Mandiant, HBGary hay Netwitness cũng rất cần nhân sự. Các công ty sản xuất phần mềm diệt virus cũng là một sự lựa chọn cho bạn. 

Trên đây là một số công việc chính trong lĩnh vực An toàn thông tin và những cơ hội dành cho bạn. Nhưng học gì để làm việc trong ngành nghề này và có thể trở thành chuyên gia? CEH, CompTIA Security+ có phải những chứng chỉ bắt buộc cho ngành này? Đón chờ phần 2 của bài viết nhé!