23 Jun, 2021
Kĩ năng có nhu cầu cao
Theo một báo cáo công nghiệp, nhu cầu về công nhân công nghệ thông tin (CNTT) đã tăng tốc từ năm ngoái nhưng nhu cầu cao nhất là trong số lượng việc làm chuyên môn hoá. Tuy nhiên không có đủ người có kĩ năng trong những lĩnh vực này để đáp ứng nhu cầu và chỉ vài đại học đang chuẩn bị đúng cho sinh viên trong những việc làm này. Một nhà phân tích công nghiệp viết: “Nhịp độ thay đổi trong CNTT bao giờ cũng nhanh nhưng từ năm ngoái nó tăng tốc trong các khu vực như tính toán mây, an ninh máy tính, ứng dụng di động, phân tíchBig data và quản lí dịch vụ CNTT và nó buộc các công ti vào “xoáy lốc” các hoạt động tuyển mộ để đáp ứng nhu cầu.”
Báo cáo này thấy rằng phần lớn các công ti đều không thuê được đủ công nhân với những kĩ năng họ cần. Tác giả này viết: “Thiếu hụt người có kĩ năng CNTT không phải là mới, nhưng có dịch chuyển trong những kĩ năng đang có nhu cầu cao. Vài năm trước, nếu bạn có thể viết mã bạn có thể kiếm được việc làm. Ngày nay bạn cần nhiều hơn chỉ là kĩ năng lập trình vì các công ti mong đợi mọi người tốt nghiệp đại học về CNTT biết cách viết mã cho nên họ bắt đầu yêu cầu các kĩ năng phụ như phát triển ứng dụng di động; tính toán mây, an ninh máy tính, và phân tích big data. Không may, rất ít đại học đang dạy những kĩ năng này và việc thiếu hụt đang càng mạnh lên.”
Ngày nay số công ti đang chuyển công việc của họ lên mây đang tăng lên một cách ngoạn mục cho nên có nhu cầu khổng lồ về những người quản lí hệ thônhg tin có kĩ năng, người có thể giúp việc di chuyển lên mây được thực hiện đúng. Khái niệm về “phần mềm như dịch vụ” yêu cầu những người quản lí này có tri thức tốt về hệ thống CNTT và các cấu phần của nó để đảm bảo rằng mọi công nghệ, hỗ trợ dữ liệu, ứng dụng và chiến lược được tích hợp đầy đủ theo cách đáp ứng và hiệu quả.
Với nhiều cuộc tấn công cyber đang xảy ra, các chuyên gia an ninh cyber hay an ninh máy tính đang có nhu cầu cao để giữ an ninh cho hệ thông tin. Nhu cầu về kĩ năng này sẽ tiếp tục tăng trưởng khi nhiều công ti đang tìm các nhà chuyên môn an ninh người có thể giúp quản lí hệ thống của họ. Theo một báo cáo công nghiệp, nhiều công ti sẽ có vấn đề an ninh vì nhiều công nhân đang dùng điện thoại thông minh để truy nhập vào thông tin như emails và các ứng dụng của công ti. Lí do là phần lớn các công ti không có tri thức chuyên gia an ninh ứng dụng di động để phòng ngừa vấn đề này. Một chuyên gia an ninh cảnh báo: “Phần lớn các công ti đều không có kinh nghiệm trong an ninh ứng dụng di động. Cho dù họ kiểm thử ứng dụng di động của họ, phần lớn người phát triển chỉ kiểm chức năng của ứng dụng nhưng không kiểm an ninh của chúng. Kiểm thử an ninh di động là lĩnh vực mới mà không nhiều người biết và không nhiều trường dạy điều đó. Đó là lí do tại sao quãng ba phần tư các app di động sẽ không qua được kiểm thử an ninh cơ bản và nhiều công ti sẽ gặp vấn đề lớn với phần mềm hại, vi rút và cuộc tấn công cyber.”
Công nghệ kiểm thử an ninh hiện thời được thiết kế chủ yếu cho phần mềm máy tính cá nhân, KHÔNG cho các app di động. Phần lớn đào tạo về an ninh đều tập trung vào hệ thống mạng và máy tính cá nhân nhưng KHÔNG vào thiết bị di động; vì việc dùng điện thoại thông minh và máy tính bảng đang tăng lên nhanh thế, nó tạo ra kẽ hở an ninh lớn trong khu vực này. Mặc dầu một số nhà cung cấp an ninh đang tạo ra việc kiểm thử ứng dụng di động bây giờ nhưng sẽ mất nhiều tháng hay thậm chí hàng năm để hoàn thành, nhưng trong cùng thời gian đó, nhiều hệ thông tin của các công ti có thể mong manh cho việc hack.”
Ngày nay điều quan trọng cho mọi nhóm CNTT là kiểm thử tầng phục vụ cũng như tầng khách của app di động vì khách di động liên lạc với máy phục vụ để có được truy nhập vào các app và cơ sở dữ liệu, làm phơi công ti ra cho việc trộm cắp dữ liệu và các cuộc tấn công cyber khác. Khi nhiều công ti dùng các ứng dụng thương mại cho chiến lược di động của họ nhiều công ti phải hội tụ nỗ lực kiểm thử ứng dụng an ninh của họ để chắc hệ thống CNTT của họ được bảo vệ.
—English version—
The high demand skills
According to an industry report, the demand for Information Technology (IT) workers has been accelerated since last year but the highest demand is in a number of specialized jobs. However there are not enough skilled people in these fields to meet the demand and only few universities are properly preparing students for these jobs. An industry analyst wrote: “The pace of change in IT is always fast but since last year it accelerates in areas such as cloud computing, computer security, mobile applications, Big data analytics and IT service management and it forced companies into a “whirlwind” recruiting activities to meet demand.”
The report found that most companies failed to hire enough workers for the skills they need. The author wrote: “The shortage of IT skilled people is not new, but there is a shift in the skills that are in high demand. Few years ago, if you can write code you can get a job. Today you need more than just programming skills because companies expect all college graduates in IT know how to write code so they begin to require additional skills such as mobile applications development; cloud computing, computer security, and big data analytics. Unfortunately, very few universities are teaching these skills and the shortage intensified.”
Today the number of companies moving their works to the cloud is increasing dramatically so there are huge demands for skilled information system managers who can help the migration and integration to the cloud are properly done. The concept of “software as-a-service” requires these managers to have good knowledge of IT system and its components to ensure that all of the technology, data support, applications and strategy are fully integrated in a responsive and efficient manner.
With more cyber-attacks are happening, cyber-security or computer security specialists are in high demand to keep information system secure. Demand for this skill will continue to grow as more companies are looking for security professionals who can help manage their system. According to an industry report, many companies will have security problem as more workers are using smartphone to access information such as emails and company applications. The reason is most companies do not have mobile application security expertise to prevent this problem. A security expert warned: “Most companies are inexperienced in mobile application security. Even if they test their mobile applications, most developers only check the functionality of applications but not their security. Mobile security testing is a new field that not many people know and not many schools are teaching it. That is why about three-quarter of mobile apps would fail basic security testing and many companies will have significant problems with malwares, viruses, and cyber-attacks.”
Currently security testing technologies are designed mostly for personal computers software, NOT mobile apps. Most of security trainings are focusing on network systems and personal computers but NOT mobile devices; since the use of smartphones and tablets is increasing so fast, it creates a big security gap in this area. Although some security vendors are creating mobile application testing now but it will take many months or even years to complete but in the same time, many companies’ information systems may be vulnerable for hacking.”
Today it is important for all IT groups to test the server layer as well as the client layer of the mobile app because mobile clients communicate with servers to get access to apps and databases, exposing company to data theft and other cyber-attacks. As more companies use commercial applications for their mobile strategies, many should focus their application security testing efforts there to make sure that their IT systems are protected.