An ninh máy tính/2

Có một xu hướng phần mềm đang nổi lên trong mọi nước do nhu cầu cao và cung cấp thấp: Chuyên viên an ninh máy tính. Khi mạng máy tính phát triển và nhiều dữ liệu được lưu giữ trên máy tính, nhu cầu về các chuyên viên an ninh có kĩ năng, người có thể giúp tổ chức kiểm soát truy nhập vào mạng máy tính của họ và bảo vệ dữ liệu quan trọng được lưu giữ đã trở thành mấu chốt.

Chuyên viên an ninh máy tính thiết kế và thực hiện cơ chế kiểm soát mạng, phục vụ cho việc kiểm soát truy nhập của người dùng vào mạng máy tính qua các qui trình như tường lửa và các phương tiện khác. Họ thực hiện kiểm soát truy nhập ứng dụng, như xác thực mật khẩu, giữ cho những người dùng không được phép không truy nhập được vào mạng máy tính và thiết lập các chương trình phát hiện hắc khách thẩm lậu vào hệ thống. Một cách điển hình, chuyên viên an ninh máy tính cũng cải tiến an ninh bằng chính sách, thủ tục và kĩ thuật truyền thông với người dùng hệ thống. Họ giám sát ai đang dùng mạng máy tính và giữ chính xác các tệp sao lưu được cập nhật về tất cả dữ liệu quan trọng được dùng chung trên mạng máy tính.

Năm ngoái, tám sinh viên trường Đại học bách khoa bang California, Pomona, để ra sáu tháng thực hành cách phòng thủ cho mạng doanh nghiệp điển hình khỏi các cuộc tấn công của hắc khách trước khi vào tham gia thi vùng. Họ hơn điểm các tổ từ năm đại học khác với việc chặn virus, sâu và các nỗ lực khác làm gián đoạn hệ thống email và Internet. Với sáu sinh viên này, thắng lợi thậm chí còn ngọt ngào hơn bởi vì Boeing, công ti hàng không không gian khổng lồ lập tức đưa ra lời mời việc với họ thậm chí trước khi họ tốt nghiệp.

Quyết định của Boeing để thuê mọi sinh viên tốt nghiệp của tổ thắng chỉ ra nhu cầu về chuyên gia an ninh máy tính đã trở nên khẩn thiết thế nào, và giúp giải thích tại sao nhiều đại học đang giành thêm các môn trong lĩnh vực này vì ngày nay rất ít trường còn dạy về an ninh mạng. Thực tế, khi những cuộc tấn công hệ thống máy tính tăng lên, các cuộc điều tra chỉ ra sự thiếu hụt trầm trọng những người có kĩ năng để tranh đấu lại chúng. Ngân hàng, quân sự, chính phủ và các công ti phần mềm, đang tìm kiếm “cyber ninjas” (những người giỏi về phòng phủ cho máy tính) để chống đỡ với lực lượng hắc khách, từ những kẻ tội phạm đánh cắp thẻ tín dụng cho tới những kẻ địch quân sự tiềm năng. Theo nhiều nguồn tin, có nhu cầu khổng lồ trong khu vực này nhưng có ít giáo sư có thể dạy về chủ đề này và không có đủ sinh viên chuyên môn trong khu vực này. Các đại học hàng đầu như Carnegie Mellon, Purdue, Georgia Tech, và Đại học Bách khoa bang California ở trong số các đại học có chương trình thạc sĩ về an ninh xi be và họ tất cả đều kinh nghiệm việc tuyển nhiều sinh viên trong những năm qua. Jeffrey M. Henbest, một trong các sinh viên của Đại học Bách khoa được Boeing thuê, nói an ninh xi be ở trường anh ta được coi “như lĩnh vực có yêu cầu kĩ thuật nhất, một loại kiểu như “phi công chiến đấu” của ngành công nghệ thông tin.”

Trong khi có hàng nghìn việc làm có sẵn bây giờ, các quan chức chính phủ có tham gia vào an ninh xi be trông đợi số việc làm này tăng trưởng nhanh chóng thành hàng trăm nghìn hay hơn trong vài năm tới. Ngay cả với nền kinh tế kém, vẫn có hàng nghìn việc trong an ninh máy tính không được lấp kín do thiếu người có đủ phẩm chất. Lí do đơn giản là thiếu hụt sinh viên quan tâm tới việc theo đuổi nghề nghiệp trong kĩ nghệ hay khoa học trong mười năm qua. Trong những năm qua, nhiều sinh viên đã xin vào học ở các trường kinh doanh với hi vọng làm ra nhiều tiền trước cuộc khủng hoảng tài chính này. Tất nhiên, ngày nay sinh viên bắt đầu trở lại với khoa học máy tính và kĩ nghệ phần mềm vì nhiều sinh viên kinh doanh không thể tìm được việc làm thêm nữa nhưng sẽ phải mất vài năm trước khi cung có thể đáp ứng được cầu.

Thiếu hụt chuyên viên an ninh máy tính không chỉ xảy ra ở Mĩ mà còn ở châu Âu, châu Á khi Đức, Pháp, Anh, Italy, Nhật Bản và Hàn Quốc cũng được báo cáo là đang rất khó khăn tìm được người có phẩm chất. Phần lớn việc làm an ninh yêu cầu bằng đại học về khoa học máy tính, kĩ nghệ phần mềm với các môn học thêm về đa dạng công nghệ mạng, như TCP/IP, Windows NT, và Unix. Sinh viên cũng phải có hiểu biết thấu đáo về lập trình máy tính, hệ điều hành, và quản lí rủi ro. Có các chương trình có chứng chỉ được Liên đoàn chứng nhận an ninh hệ thống quốc tế cấp, có tên là Nhà chuyên nghiệp an ninh hệ thống thông tin được chứng nhận (CISSP) dành cho những cá nhân qua được kì thi về thủ tục an ninh máy tính.

English version

Full article: Computer Security part 2

Tác phẩm, tác giả, nguồn

  • Tác phẩm: Xu hướng công nghệ
  • Biên tập: Kipkis.com
  • Nguồn: Blog của giáo sư John Vu, Carnegie Mellon University
Don't forget to follow us on Facebook!