An ninh máy tính

An ninh máy tính

Ngày nay an ninh máy tính là mối quan tâm chính trên toàn thế giới vì việc hack và tấn công cyber là những đe doạ lớn cho mọi doanh nghiệp và người dùng. Không may là phần lớn công nhân Công nghệ thông tin (CNTT) không được đào tạo để nhận ra và ngăn ngừa những cuộc tấn công này. Theo một báo cáo công nghiệp, có trên 4 triệu cuộc tấn không cyber trong năm 2013 và nó sẽ tăng lên trong năm tới. Một số trong chúng tới từ những chính phủ nào đó làm do thám chính phủ khác, nhưng nhiều cuộc tấn công tới từ tội phạm có tổ chức và những hacker riêng lẻ, người thích đánh cắp thông tin từ người dùng.

Bất kể liệu việc hack tới từ đâu, phần lớn công nhân CNTT không có kĩ năng an ninh để nhận ra những chỗ mong manh của họ trước khi quá trễ. Đó là lí do tại sao kĩ năng an ninh máy tính được cần và nên được dạy trong mọi chương trình CNTT. Ngày nay kĩ năng an ninh máy tính và Big data có nhu cầu cao nhất và thường là việc làm trả lương cao nhất nhưng ít sinh viên biết điều đó. Một quan chức điều hành giải thích: “Sinh viên không chú ý tới nhu cầu công nghiệp; họ thường đi tới trường và học bất kì cái gì trường dạy cho họ mà không biết rằng họ phải phát triển chuyên môn. Phần lớn các trường chỉ dạy các kĩ năng chung như lập trình hay kiểm thử cho nên sinh viên không có những kĩ năng đặc biệt mà công nghiệp cần. Nếu tôi muốn thuê người lập trình máy tính, tôi có vài nghìn người để chọn nhưng nếu tôi muốn thuê một chuyên viên an ninh, tôi có thể chỉ có vài người để chọn. Nếu tôi không cung cấp cho họ lương rất tốt, ai đó sẽ làm việc đó vì chỉ có ít người trong số họ. Trên khắp thế giới có hàng triệu người lập trình đang tìm công việc nhưng chỉ có vài nghìn chuyên viên an ninh. Vì công ty của tôi phụ thuộc vào CNTT, tôi không thể chịu được việc để cho hacker vào đánh cắp thông tin và phá huỷ kinh doanh của tôi cho nên tôi sẵn lòng trả lương cao nhất có thể để có được các chuyên viên an ninh.”

Do nhu cầu cao này, gần đây vài đại học đã bắt đầu đào tạo trong an ninh máy tính và một số công ty đang phát triển chương trình đào tạo riêng của họ cho công nhân của họ. Mọi công ty CNTT ít nhất phải hiểu các cơ sở của an ninh CNTT như phòng thủ vòng ngoài, xác thực truy nhập người dùng, bản chất của đe doạ và công cụ các hacker thường dùng. Họ cần biết đủ để nhận ra sự đa dạng rộng các vấn đề an ninh và hiểu khi nào cần tới tri thức chuyên gia chuyên môn. Điều quan trọng là nhận ra bất kì dấu hiệu cảnh báo nào để ngăn ngừa cuộc tấn công như các hình mẫu đáng ngờ. Vì các cuộc tấn công cyber và đe doạ hack vẫn tiếp tục tăng trưởng toàn thế giới, mọi công ty sẽ cần tri thức chuyên gia an ninh để chống lại những mối đe doạ này và bảo vệ thông tin bây giờ và trong tương lai.

English version

Full article: Computer security

Tác phẩm, tác giả, nguồn

  • Tác phẩm: Phát triển kĩ năng học tập ở đại học
  • Biên tập và xuất bản: Trung tâm thông tin Đại học Văn Lang, Tp Hồ Chí Minh – 11/2014
  • Nguồn: Các bài viết dùng để soạn ra cuốn sách này lấy từ Blog của giáo sư John Vu, Carnegie Mellon University.