Chuyên viên an ninh công nghệ thông tin

Chuyên viên an ninh công nghệ thông tin (CNTT) là một trong những kĩ năng có nhu cầu cao nhất ngày nay trong công nghiệp CNTT. Với việc tăng các cuộc tấn công xi be, lây nhiễm phần mềm độc, sự xâm nhập của hacker v.v., các công ti bây giờ chi nhiều tiền hơn vào an ninh kết cấu nền và ứng dụng CNTT hơn vài năm trước.

Trong quá khứ, các công ti dựa trên tường lửa nhưng điều đó đã không có tác dụng tốt và họ chịu nhiều tổn thất. Ngày nay phần lớn các hackers là tội phạm có tổ chức rất giỏi xâm nhập vào các hệ thống CNTT và tạo ra hư hỏng. Để ngăn cản điều đó xảy ra, các công ti phải chấp nhận nhiều cách tiếp cận phòng ngừa hơn là phản ứng. Họ phải kiểm điểm lại hệ thống CNTT của họ để nhận diện những chỗ mong manh và sửa chúng để tránh bất kì hậu quả nào thêm. Kết quả là nhiều công ti đang thuê chuyên viên an ninh CNTT, những người được đào tạo để giải quyết với vấn đề an ninh để thực hiện mô hình an ninh phòng ngừa của họ.

Khu vực mong manh nhất của hệ thống CNTT là mã phần mềm. Ngay cả ngày nay, phần lớn sinh viên vẫn không được dạy lập trình có an ninh trong đầu. Đó là lí do tại sao “tràn bộ đệm” và “chèn lệnh SQL” là chiến thuật thông thường trong các hacker để có được quyền truy nhập vào hệ thống CNTT và để đánh cắp thông tin hay cấy phần mềm độc. Nhiều công ti vẫn còn dựa vào việc “vá” như giải pháp để vượt qua lỗi trong mã. Tuy nhiên việc vá thỉnh thoảng cũng tạo ra chỗ mong manh khác về phần mã. Cách tốt hơn là dành thời gian vào kiểm mã, kiểm thử rà lại, và giám định mã an ninh như công cụ phòng ngừa mã độc và xâm nhập của hacker. Để làm cho nó hiệu quả hơn, người lập trình, người phát triển và người quản lí CNTT phải được đào tạo về an ninh hệ thống CNTT.

Số lượng tăng lên những người truy nhập vào website phương tiện xã hội cũng làm tăng rủi ro của lây nhiễm phần mềm độc. Một người bất cẩn với laptop bị lây nhiễm có thể làm lây nhiễm ra toàn thể hệ thống CNTT công ti. Một điện thoại thông minh bị lây nhiễm có thể tạo ra hư hỏng cho hệ thống CNTT của công ti. Để giữ an ninh cho thông tin nhạy cảm và tối thiểu hoá rủi ro, công ti phải thực hiện nhiều đào tạo hơn về an ninh cho nhân viên và giám sát và làm cấu hình tường lửa với khả năng tốt nhất.

Với việc sử dụng tăng lên các thiết bị di động như máy tính bảng, điện thoại thông minh, v.v., rủi ro về ăn cắp thông tin và dữ liệu đã tăng lên. Thành công của công ti bây giờ phụ thuộc vào khả năng của nó giữ an ninh thông tin và dữ liệu “nhạy cảm” tách khỏi những thiết bị này bằng việc để chúng lưu giữ trên “đám mây tư” của họ thay vì trên thiết bị. Yêu cầu về mây tư an ninh cũng tạo ra nhu cầu thêm về chuyên viên an ninh.

Bởi vì tính toán “mây tư” bao gồm một số rủi ro gắn liền với An ninh dữ liệu và tính truy nhập được. Các công ti ngần ngại chuyển vào tính toán mây. Để thu được tin tưởng của khách hàng, nhiều nhà cung cấp dịch vụ phải làm cho mây của họ truy nhập được và được xác nhận bởi nhà bán an ninh bên thứ ba. Để làm điều đó, cả hai nhà cung cấp tính toán mây và nhà bán đánh giá an ninh đều cần thuê chuyên viên an ninh. Vấn đề thường được nêu ra là liệu họ có tìm được các chuyên viên này không? Mọi người lấy đào tạo về hệ thống an ninh ở đâu? Có vài chương trình chứng chỉ an ninh trong công nghiệp nhưng chừng nào người ta còn chưa có nhiều năm kinh nghiệm, thỉnh thoảng mới có vài tháng đào tạo có thể là không đủ. Ngày nay an ninh CNTT đang trở thành môn học trong một số đại học. Có thể có được bằng tốt nghiệp đại học hay bằng thạc sĩ trong an ninh CNTT và người tốt nghiệp có thể mong đợi làm được $95,000 tới $130,000 một năm.

English version

Full article: Informatio​n Technology Security specialist

Tác phẩm, tác giả, nguồn

  • Tác phẩm: Công nghệ thông tin
  • Biên tập: Kipkis.com
  • Nguồn: Blog của giáo sư John Vu, Carnegie Mellon University
"Like" us to know more!