04 Jun, 2021
Nghề nghiệp trong An ninh máy tính
Theo một báo cáo công nghiệp, an ninh máy tính là mối quan ngại hàng đầu trong những người điều hành công ti vì số sự cố an ninh đã tăng lên trong năm qua. Khi nhiều cuộc tấn công cyber đang phức tạp lên, nhiều công ti thấy rằng họ không thể nào phát hiện và phòng thủ chống lại các cuộc tấn công này. Một người phân tích công nghiệp giải thích: “Ngày nay tường lửa là KHÔNG đủ; phần mềm quét virus là KHÔNG đủ mà công ti cần thiết lập một nhóm an ninh tích cực để phòng ngừa các cuộc tấn công cyber. Không có nó, bạn sẽ gặp khó khăn làm kinh doanh với người khác vì nếu hệ thống của chúng ta được kết nối với hệ thống của khách hàng và nhà cung cấp, một sự cố an ninh trong hệ thống của chúng ta có thể lan rộng tới họ và tạo ra nhiều thiệt hại hơn. Trong thế giới được kết nối này, nếu công ti của bạn không thể đảm bảo được an toàn và tích hợp mọi giao tác kinh doanh, không ai sẽ làm kinh doanh với bạn.”
Ngày nay các công ti cần các chuyên viên an ninh máy tính để phát triển các giải pháp phòng ngừa các hacker khỏi đánh cắp thông tin hay cài phần mềm hại phá vỡ hệ thống máy tính. Theo báo cáo này, nhu cầu về các chuyên viên an ninh máy tính có thể tăng tới 50,000 vị trí trong năm năm tới. Vì đây là vấn đề toàn cầu với nhu cầu khẩn thiết nhưng có nguồn cấp giới hạn về các ứng cử viên, các công ti toàn cầu đang đặt vị trí này thành “phải có” bất kể tới lương. Về căn bản, các chuyên viên an ninh lập kế hoạch và thực hiện các biện pháp an ninh để bảo vệ hệ thống máy tính. Họ phân tích hệ thống và ứng dụng và phát triển những cách nào đó để bảo vệ thông tin chống lại việc thay đổi dữ liệu không có thẩm quyền hay bị mất. Họ làm việc với các chuyên viên mạng để kiểm soát truy nhập, phát hiện và ngăn ngừa xâm nhập, bảo vệ hệ thống chống lại các virus và các phần mềm hại khác, chấp thuận việc thiết đặt tường lửa, VPN, bộ định tuyến, các công nghệ và máy phục vụ quét IDS; tiến hành kiểm định an ninh, đáp ứng cho sự cố an ninh, phát triển và thực hiện các chính sách và thủ tục an ninh. Họ cũng cung cấp nhận biết an ninh và giáo dục công nhân về chính sách, thủ tục và thực hành an ninh.
Một chuyên viên an ninh nói với báo chí: “Vì các chuyên viên an ninh chịu trách nhiệm duy trì an ninh của hệ thống máy tính, họ phải nghĩ như một hacker sẽ làm, họ phải đoán trước mọi nước đi và chiến thuật mà hacker dùng để chiếm quyền truy nhập không thẩm quyền vào hệ thống máy tính. Việc làm này yêu cầu nhiều kinh nghiệm để bắt những kẻ tội phạm vì họ phải đi trước các tội phạm một hai bước. Điều đó là không dễ bởi vì bạn phải yêu thích nhìn vào mã và viết mã nhưng lương thì tuyệt vời, phần lớn các chuyên viên được trả gấp đôi so với người lập trình và đó là lí do tại sao nhiều chuyên viên an ninh là “cựu hacker”, vì họ hiểu cách các hackers vận hành. Thay vì chọc vào hệ thống cho vui bây giờ họ ngăn cản những người khác khỏi làm điều đó và được trả tiền.” Nhiều chuyên viên an ninh bắt đầu nghề của họ là người lập trình hay chuyên viên mạng vì những việc làm này cung cấp đào tạo cần thiết để trở nên quen thuộc với hệ thống mạng, an ninh và giải quyết vấn đề. Nhiều người học các lớp an ninh bổ sung và nhận được chứng nhận cho việc làm chuyên môn, họ có thể bắt đầu ở vị trị an ninh mức vào nghề để giám sát và phân tích thông tin, với nhiều kinh nghiệm hơn họ có thể được tham gia vào công việc điều tra để xác định liệu việc vi phạm an ninh đã xuất hiện chưa.
Một nhà phân tích công nghiệp viết: “Nhu cầu về người làm an ninh thông tin sẽ là cao vì ngày nay không chỉ hacker cố truy nhập vào máy tính hay tội phạm có tổ chức cố đánh cắp thông tin mà cả gián điệp của các nước khác cũng cố tìm cách phá hoại hệ thống mấu chốt của nước khác. Thêm vào đó, nhiều công ti đang làm kinh doanh qua internet, nhiều người đang dùng điện thoại thông minh và máy tính bảng, nhiều người đang mua và bán trực tuyến, công nghiệp chăm sóc sức khoẻ đang dùng các y bạ điện tử, các công ti tài chính đang buôn bán chứng khoán và chuyển tiền v.v cho nên nhiều người làm về an ninh thông tin sẽ được cần để bảo vệ cho nền kinh tế số này. Về căn bản, mọi công ti, mọi chính phủ, mọi bệnh viện, mọi công ti tài chính sẽ cần các chuyên viên an ninh máy tính.
Theo báo cáo công nghiệp, bằng cử nhân trong khoa học máy tính, kĩ nghệ phần mềm, quản lí hệ thông tin, hay an ninh thông tin là yêu cầu tối thiểu cho việc làm này. Nhiều công ti cũng yêu cầu các ứng cử viên có chứng chỉ an ninh chuyên sâu như Certified Information Systems Security Professional (CISSP), Certified Network Security Professional (CNSP) và Certified Hacking Forensics Investigator (CHFI). Sở Lao động Mĩ báo cáo rằng cái nhìn chung về việc làm cho chuyên viên an ninh được mong đợi tăng lên quãng 30 phần trăm cho tới năm 2025 vì nhu cầu về người có kĩ năng an ninh tăng lên. Lương trung bình cho một chuyên viên an ninh thông tin là $126,000 một năm ở Mĩ. Nhưng các công ti toàn cầu trả nhiều hơn vì việc làm này yêu cầu nhiều đi lại. Các công ti toàn cầu có văn phòng và hệ thống ở khắp thế giới và họ mong manh hơn cho các cuộc tấn công. Một chuyên viên an ninh toàn cầu người sẵn lòng du hành và làm việc ở bất kì đâu có thể làm được giữa $180,000 tới $250,000 một năm.
—English version—
Careers in Computer Security
According to an industry report, computer security is the top concerns among company executives as the numbers of security incidents have increased in the past year. As more cyber-attacks are getting sophisticated, many companies find that they are unable to detect and defense against these attacks. An industry analyst explained: “Today firewall is NOT enough; virus scan software is NOT enough but company must establish an active security group to prevent cyber-attacks. Without it, you will have difficulty to do business with others because if your system is connected to customers and suppliers systems, a security incident in your system can spread to them and creates more damages. In this connected world, if your company cannot ensure the safety and integrity of all business transactions, no one would do business with you.”
Today companies need computer security specialists to develop solutions to prevent hackers from stealing information or install malwares that disrupt the computer networks. According to the report, the need for security specialist could grow to 50,000 positions in the next five years. Since this is a global problems with urgent demand but has limited supply of candidates, global companies are putting this position as “Must have” regardless of salary. Basically, security specialists plan and implement security measures to protect computer systems. They analyze systems and applications and develop certain ways to protect information against unauthorized data modification or loss. They works with network specialists to control access, detect and prevent intrusion, protect systems against virus and other malwares, approve installation of firewall, VPN, routers, IDS scanning technologies and servers; conduct security audit, respond to security incidents development and implement security policies and procedures. They also provide security awareness and educating workers on security policies, procedures and practices.
A security specialist told the newspapers: “Because security specialists are responsible for maintaining the security of a computer system, they must think like a hacker would, they must anticipate every moves and tactics that hackers use to gain unauthorized access to computer systems. This job requires a lot of experiences to catch these criminals as they must be at least one or two steps ahead of criminals. It is not easy because you must love to look at code and write code but the salary is wonderful, most security specialist get paid twice more than programmers and that is why many security specialists are “former hackers”, since they understand how the hackers operate. Instead of hacking for fun now they are preventing others from doing it and get paid. ” Many security specialists begin their careers as Programmers or Network specialists since these job provides the training necessary to become familiar with network systems, security and problem solving. Many took additional security classes and receive certificated for specific jobs, they could begin in an entry-level security position to monitor and analyze information, with more experience they could be engaged in investigative work to determine whether a security breach has occurred.
An industry analyst wrote: “Demand for information security people will be high because today it is not just hackers try to access computers or organized crimes try to steal information but also other countries’ spies try to find ways to sabotage another country’s critical systems. In addition, more companies are doing business over the internet, more people are using smartphones and tablets, more people are buying and selling online, healthcare industry are using electronic medical records, financial companies are trading stocks and transferring money etc. so more information security people will be needed to safeguard this digital economy. Basically, every company, every government, every hospital, every financial company will need computer security specialists.
According to the industry report, a bachelor’s degree in computer science, software engineering, information system management, or information security is the minimum requirement for this job. Many companies also require candidates to have advanced security certifications such as Certified Information Systems Security Professional (CISSP), Certified Network Security Professional (CNSP) and Certified Hacking Forensics Investigator (CHFI). The U.S Bureau of Labor Statistics reports that the employment outlook for security specialists is expected to grow about 30 percent through the year 2025 as the need for people with security skills increases. The average pay for an information security specialist is $126,000 per year in the U.S. But global companies pay more since the job requires a lot of travel. Global companies have offices and systems located all over the world and they are more vulnerable for attacks. A global company security specialist who is willing to travel and work anywhere could make between $180,000 to $250,000 a year.