01 Jun, 2021
An ninh máy tính
Ngày nay an ninh máy tính là mối quan tâm chính trên toàn thế giới vì việc hack và tấn công cyber là những đe doạ lớn cho mọi doanh nghiệp và người dùng. Không may là phần lớn công nhân Công nghệ thông tin (CNTT) không được đào tạo để nhận ra và ngăn ngừa những cuộc tấn công này. Theo một báo cáo công nghiệp, có trên 4 triệu cuộc tấn không cyber trong năm 2013 và nó sẽ tăng lên trong năm tới. Một số trong chúng tới từ những chính phủ nào đó làm do thám chính phủ khác, nhưng nhiều cuộc tấn công tới từ tội phạm có tổ chức và những hacker riêng lẻ, người thích đánh cắp thông tin từ người dùng.
Bất kể liệu việc hack tới từ đâu, phần lớn công nhân CNTT không có kĩ năng an ninh để nhận ra những chỗ mong manh của họ trước khi quá trễ. Đó là lí do tại sao kĩ năng an ninh máy tính được cần và nên được dạy trong mọi chương trình CNTT. Ngày nay kĩ năng an ninh máy tính và Big data có nhu cầu cao nhất và thường là việc làm trả lương cao nhất nhưng ít sinh viên biết điều đó. Một quan chức điều hành giải thích: “Sinh viên không chú ý tới nhu cầu công nghiệp; họ thường đi tới trường và học bất kì cái gì trường dạy cho họ mà không biết rằng họ phải phát triển chuyên môn. Phần lớn các trường chỉ dạy các kĩ năng chung như lập trình hay kiểm thử cho nên sinh viên không có những kĩ năng đặc biệt mà công nghiệp cần. Nếu tôi muốn thuê người lập trình máy tính, tôi có vài nghìn người để chọn nhưng nếu tôi muốn thuê một chuyên viên an ninh, tôi có thể chỉ có vài người để chọn. Nếu tôi không cung cấp cho họ lương rất tốt, ai đó sẽ làm việc đó vì chỉ có ít người trong số họ. Trên khắp thế giới có hàng triệu người lập trình đang tìm công việc nhưng chỉ có vài nghìn chuyên viên an ninh. Vì công ti của tôi phụ thuộc vào CNTT, tôi không thể chịu được việc để cho hacker vào đánh cắp thông tin và phá huỷ kinh doanh của tôi cho nên tôi sẵn lòng trả lương cao nhất có thể để có được các chuyên viên an ninh.”
Do nhu cầu cao này, gần đây vài đại học đã bắt đầu đào tạo trong an ninh máy tính và một số công ti đang phát triển chương trình đào tạo riêng của họ cho công nhân của họ. Mọi công ti CNTT ít nhất phải hiểu các cơ sở của an ninh CNTT như phòng thủ vòng ngoài, xác thực truy nhập người dùng, bản chất của đe doạ và công cụ các hacker thường dùng. Họ cần biết đủ để nhận ra sự đa dạng rộng các vấn đề an ninh và hiểu khi nào cần tới tri thức chuyên gia chuyên môn. Điều quan trọng là nhận ra bất kì dấu hiệu cảnh báo nào để ngăn ngừa cuộc tấn công như các hình mẫu đáng ngờ. Vì các cuộc tấn công cyber và đe doạ hack vẫn tiếp tục tăng trưởng toàn thế giới, mọi công ti sẽ cần tri thức chuyên gia an ninh để chống lại những mối đe doạ này và bảo vệ thông tin bây giờ và trong tương lai.
—English version—
Computer security
Today computer security is a major concern worldwide as hackings and cyber-attacks are significant threats to all businesses and users. Unfortunately most Information Technology (IT) workers are not trained to recognize and prevent these attacks. According to the industry report, there were over 4 million cyber-attacks in 2013 and it will increase in the coming year. Some of them come from certain governments who spy on others, but many come from organized crimes and individual hackers who like to steal information from users.
Regardless where the hacking comes from, most IT workers do not have the security skills to recognize their vulnerabilities before it is too late. That is why computer security skills are needed and should be taught in every IT programs. Today computer security and big data skills have the highest demand and often are the highest paying jobs but few students know that. An executive explains: “Students do not pay attention about industry needs; they routinely go to school and learn whatever the school teaches them without knowing that they must develop a specialty. Most schools only teach general skills such as programming or testing so students do not have the special skills that the industry needs. If I want to hire computer programmers, I have several thousand people to choose but if I want to hire security specialists, I may have only a few to select. If I do not offer them a very good salary, somebody will as there are only few of them. All over the world there are millions of programmers who are looking for work but only several thousand security specialists. Since my company depends on IT, I cannot afford to have hackers get in steal information and disrupt my business so I am willing to pay the highest salary possible to get security specialists.”
Due to this high demand, recently few universities have begun offering training in computer security and some companies are developing their own training programs for their workers. All IT workers must at least understand the basics of IT security such as perimeter defense, user access authentication the nature of threats and the tools hackers often use. They need to know enough to recognize a wide variety of security problems and understand when to call in specialized expertise. It is important to recognize any warning signs to prevent the attack such as suspicious patterns. As cyber-attacks and hacking threats continues to grow worldwide, every company will need security expertise to counter these threats and safeguard information now and into the future.