CyberSecurity (An ninh mạng) có lẽ là thuật ngữ mà bất kỳ ai đang sống trong thời kỳ công nghệ biến đổi từng phút ngày nay đều đã nghe qua. Nhưng để hiểu hết hàm nghĩa của nó thì không hề đơn giản, thậm chí ngay cả những người trong ngành IT cũng khó lòng để giúp người ngoài ngành định nghĩa nó một cách dễ hiểu và chính xác. Bài viết dưới đây sẽ đưa ra những thông tin tổng quan về CyberSecurity, cơ hội trong ngành và những kiến thức liên quan đến an ninh mạng để các độc giả của Spiderum có cái nhìn chân thật về chủ đề này.

Tổng quan về CyberSecurity (An ninh mạng)

An ninh mạng là một mạng lưới bảo vệ chuyên nghiệp được thiết kế để ngăn chặn những công cụ mã hóa làm hư hỏng phần cứng, phần mềm của hệ thống dữ liệu và làm chậm hoặc gián đoạn, chuyển hướng các dịch vụ.

Trong bối cảnh mạng Internet phủ sóng toàn cầu như hiện nay, việc một ngành nghề nào đó hoạt động không cần sử dụng tới máy tính và mạng Internet chỉ còn rất hiếm. Dữ liệu được xem là nguồn tài nguyên quý giá để tăng tính cạnh tranh và ảnh hưởng trực tiếp đến sự tồn tại của doanh nghiệp. Vì vậy, những vấn nạn như đánh cắp dữ liệu hay phá hủy hệ thống máy tính của đối thủ đã ngày một phức tạp và trở thành một vấn nạn toàn cầu.

Các nhánh công việc trong ngành CyberSecurity

Các nhánh chính và cơ hội nghề nghiệp ngành CyberSecurity

Trong mảng Cyber Security có thể chia thành 3 hướng đi khác nhau:

• Nghiên cứu chuyên sâu: Công việc chủ yếu là nghiên cứu sâu về các lĩnh vực bảo mật, từ đó xây dựng các giải pháp, các phương án phòng chống tấn công mạng. Mảng này yêu cầu người làm phải có những kiến thức rất chắc chắn, rất sâu về các lĩnh vực an toàn thông tin, có kỹ năng tự nghiên cứu và tìm tòi tốt. Công việc liên quan tới nghiên cứu này thường liên quan tới các công ty làm sâu về bảo mật và an toàn thông tin.
• Phát triển giải pháp: Nhân sự mảng này cần xây dựng các giải pháp bảo mật dựa trên kiến thức chuyên ngành về an toàn thông tin kết hợp với kỹ năng phát triển giải pháp. Yêu cầu phải có kiến thức tốt về mảng bảo mật đồng thời cần có kiến thức kỹ năng lập trình và phát triển giải pháp. Công việc này chủ yếu ở các công ty chuyên cung cấp giải pháp bảo mật.
• Vận hành khai thác: Hướng đi của mảng này nghiêng về vận hành khai thác, công việc chủ yếu là triển khai, áp dụng và vận hành hiệu quả các giải pháp bảo mật trong tổ chức. Mảng này yêu cầu kiến thức cơ bản về bảo mật, đồng thời phải có ứng dụng phần mềm trong các cơ quan tổ chức. Công việc liên quan đến mảng này có trong hầu hết các cơ quan tổ chức, doanh nghiệp công nghệ cần có nhu cầu bảo mật an toàn thông tin cho hệ thống mạng của mình.

Yêu cầu đối với công việc ngành Cyber Security

• Thứ nhất, những bạn muốn theo đuổi ngành Cyber Security nên tập trung tìm hiểu những kiến thức về nền tảng về máy tính, CNTT, lập trình, bởi ngành Cyber Security vẫn dựa trên nền tảng về CNTT rất nhiều.
• Thứ hai là cần kiến thức chuyên ngành về Cyber Security, như dịch ngược, các lỗ hổng phần mềm, lỗ hổng của ứng dụng web, mật mã, mã hóa,…
• Thứ ba, những kiến thức tổng quan về hệ thống mạng máy tính, máy chủ, các hệ thống dịch vụ trong môi trường doanh nghiệp, tổ chức vận hành như thế nào, sẽ là những kiến thức bổ trợ rất tốt nếu muốn theo ngành Cyber Security.
• Ngoài ra, đối với nghề an ninh mạng này, về cơ bản bạn nên chủ động tìm hiểu về các công nghệ mới, bởi ngoài việc sử dụng công nghệ này áp dụng trong bảo mật ra thì cũng nên tìm hiểu để đánh giá mức độ an toàn và sử dụng đúng trong các lĩnh vực khác về CNTT nói chung, ví dụ như Blockchain, Big Data, AI,… sẽ hỗ trợ rất tốt cho công việc.

Những công việc liên quan CyberSecurity

Security Analysis (Phân tích bảo mật)

Security Analyst là người chịu trách nhiệm chính trong việc bảo quản và duy trì tính bảo mật và bí mật của cơ sở dữ liệu kỹ thuật số cho công ty, tổ chức hoặc cá nhân nào đó. Một nhà phân tích bảo mật thông tin sẽ phải có kiến thức về mọi khía cạnh về thông tin và bảo mật internet trong hệ thống của một tổ chức.

Công việc của một chuyên viên phân tích bảo mật thông tin bao gồm:

• Cung cấp và đào tạo các nhân viên phù hợp cho lĩnh vực quản lý thông tin.
• Áp dụng các biện pháp bảo mật an ninh cần thiết bất cứ khi nào công ty đang chia sẻ các thông tin quan trọng trực tuyến cũng như trong nội bộ hệ thống.
• Xem xét, kiểm tra và giám sát các sai sót có thể xảy ra trong hệ thống bảo mật của công ty và báo cáo cho các nhà quản trị doanh nghiệp và các chuyên gia CNTT.
• Đề xuất các thay đổi hoặc nâng cấp cần thiết để cải thiện hệ thống bảo mật CNTT của công ty.
• Những kỹ năng cần thiết để trở thành một nhà phân tích bảo mật thông tin.

Yêu cầu về trình độ học vấn và chuyên môn ở vị trí này thường là các bạn tốt nghiệp cao đẳng hoặc đại học chính quy hay cao hơn là thạc sĩ Quản trị kinh doanh trong hệ thống thông tin (Business Administration in Information Systems).

Các chứng chỉ cần thiết để có thể kể đến như Chứng nhận của Hiệp hội Bảo mật Hệ thống Thông tin Quốc tế, còn được gọi là ISC2 (International Information Systems Security Certification Consortium).

Security Engineer (Kỹ sư an toàn thông tin)

Các Kỹ sư an toàn thông tin chịu trách nhiệm kiểm tra và sàng lọc phần mềm bảo mật và giám sát các mạng và hệ thống về các vi phạm hoặc xâm nhập an ninh. Từ đó, họ giải quyết sớm các nguyên nhân có thể gây ra các mối đe dọa bảo mật bằng cách xem xét mọi thứ từ góc độ bảo mật và đề xuất cải tiến cho quản lý.

Các vị trí công việc này nằm chủ yếu ở các công ty tuyến đầu chống lại sự truy cập trái phép từ các nguồn bên ngoài và các mối đe dọa bảo mật tiềm tàng. Security Engineer chịu trách nhiệm triển khai – quản trị phần cứng và phần mềm bảo mật mạng, thực thi chính sách bảo mật và tuân thủ các yêu cầu của kiểm toán, khuyến nghị bảo mật. 

Yêu cầu đối với một Security Engineer:

• Về bằng cấp, họ được yêu cầu tốt nghiệp các chương trình chính quy tại cao đẳng/đại học về an ninh mạng hoặc một lĩnh vực liên quan như khoa học máy tính, kỹ thuật hoặc lập trình. Các chuyên ngành khác có thể được chấp nhận bao gồm hệ thống thông tin, công nghệ thông tin và toán học ứng dụng. Các kỹ sư an toàn thông tin thường cần 1-5 năm kinh nghiệm về CNTT.
• Nhiều vị trí Kỹ sư an toàn thông tin cũng yêu cầu các chứng chỉ chuyên môn từ các chương trình được cung cấp bởi các công ty CNTT, trường an ninh mạng trực tuyến và các tổ chức chuyên nghiệp như Hiệp hội bảo mật hệ thống thông tin.

Công việc của Security Engineer:

• Các Kỹ sư an toàn thông tin phải hiểu các hệ điều hành chính như Linux, UNIX và Windows và các nền tảng cơ sở dữ liệu chính như MySQL và MSSQL. Kỹ sư an toàn thông tin cần biết cơ sở hạ tầng hệ thống bảo mật, chức năng kiểm toán và các công cụ mã hóa. Những chuyên gia này cũng phải biết cách thực hiện công việc pháp y máy tính, phát hiện và ngăn chặn nỗ lực của virus và lừa đảo và tuân thủ bảo mật.
• Phát triển một bộ tiêu chuẩn và thực hành bảo mật.
• Tăng cường bảo mật cho quản lý.
• Cài đặt và sử dụng phần mềm, như tường lửa và chương trình mã hóa dữ liệu.
• Hỗ trợ cài đặt hoặc xử lý các sản phẩm và quy trình bảo mật mới.
• Tiến hành quét các mạng để tìm lỗ hổng, kiểm tra thâm nhập.
• Phát triển các kịch bản tự động hóa để xử lý và theo dõi sự cố.
• Thử nghiệm các giải pháp bảo mật sử dụng tiêu chí phân tích tiêu chuẩn ngành, coi chừng hành vi hệ thống bất thường.

Security Architect (Kiến trúc bảo mật)

Kiến trúc bảo mật là một framework xác định cấu trúc tổ chức, tiêu chuẩn, chính sách và hành vi chức năng của mạng máy tính, bao gồm cả tính năng bảo mật và mạng. Kiến trúc bảo mật cũng là cách thức mà các thành phần khác nhau của hệ thống mạng hoặc máy tính được tổ chức, đồng bộ hóa và tích hợp.

Security Architect (Kiến trúc bảo mật) là một vị trí cấp cao chịu trách nhiệm lập kế hoạch, thiết kế, thử nghiệm, triển khai và duy trì cơ sở hạ tầng máy tính và an ninh mạng của một tổ chức, doanh nghiệp, đảm bảo khuôn khổ kiến trúc bảo mật được tuân thủ. Vai trò này đòi hỏi phải có kiến ​​thức sâu rộng về cả hoạt động kinh doanh của doanh nghiệp lẫn hiểu biết toàn diện về công nghệ mà doanh nghiệp sử dụng trong hoạt động kinh doanh của mình.

Công việc của Security Architect (Kiến trúc bảo mật) gồm một số đầu việc sau:

• Phát triển sự hiểu biết đầy đủ về công nghệ và hệ thống thông tin của một công ty.
• Thiết kế, xây dựng, triển khai và hỗ trợ các hệ thống an ninh cấp doanh nghiệp.
• Điều chỉnh chiến lược bảo mật của tổ chức và cơ sở hạ tầng với chiến lược kinh doanh và công nghệ tổng thể.
• Xác định và truyền đạt các mối đe dọa bảo mật hiện tại và mới xuất hiện.
• Thiết kế các yếu tố kiến ​​trúc bảo mật để giảm thiểu các mối đe dọa khi chúng xuất hiện.
• Lập kế hoạch, nghiên cứu và thiết kế kiến ​​trúc bảo mật mạnh mẽ cho bất kỳ dự án CNTT nào.
• Thực hiện hoặc giám sát kiểm tra lỗ hổng bảo mật, phân tích rủi ro và đánh giá bảo mật.
• Phản ứng tức thời với các sự cố liên quan đến bảo mật và cung cấp các giải pháp khắc phục.

Penetration Tester

Penetration Testing là công việc đánh giá độ an toàn của hệ thống bằng cách tự tấn công vào hệ thống đó nhằm tìm ra các vấn đề an ninh tiềm tàng hoặc dò tìm các dấu vết khi hệ thống bị xâm nhập.

Penetration Tester là người thực hiện hack các hệ thống một cách hợp pháp. Khi chuyên gia bảo mật thực hiện một ca kiểm thử xâm nhập, mục tiêu cuối cùng của họ là đột nhập vào hệ thống và “nhảy” từ hệ thống này sang hệ thống khác, cho đến khi chiếm được tên miền hoặc hệ thống.

PenTest sẽ gồm:

• Đánh giá cơ sở hạ tầng mạng: Liên quan tới cấu trúc mạng đã cài đặt của hệ thống, quản trị, ghi log, các chính sách của hệ thống tường lửa, VPN, Router, Switch,…
• Đánh giá hệ thống máy chủ: Liên quan tới việc cập nhật cấu hình các dịch vụ, vá lỗi, chính sách tài khoản và mật khẩu, chính sách ghi nhật ký, rà soát cấp quyền, khả năng dự phòng, cân bằng tải, cơ sở dữ liệu phân tán, thường là máy chủ Windows và Linux.
• Đánh giá ứng dụng web: Đánh giá các lỗ hổng như lỗi tràn bộ đệm, tấn công chèn câu lệnh SQL, XSS,… đánh giá kiểm tra mã nguồn web nhằm xác định các vấn đề về xác thực, cấp quyền, xác minh dữ liệu, quản lý phiên, mã hóa.

Một số kĩ năng cần thiết mà yêu cầu Penetration Tester phải có như: Bảo mật ứng dụng web, An toàn mạng, Code review, Dịch ngược, Bảo mật các thiết bị lập trình nhúng.

Các vị trí công việc khác

Các vị trí bảo mật cấp độ đầu vào:

• Quản trị viên bảo mật (Security Administrator)
• Quản trị mạng (Network Administrator)
• Quản trị hệ thống (System Administrator)

Các vị trí cấp trung gian:

• Nhà phân tích bảo mật (Security Analyst)
• Kỹ sư bảo mật (Security Engineer)
• Tư vấn bảo mật (Security Consultant)
• Chuyên gia bảo mật (Security Specialist) 

Một số thuật ngữ chuyên ngành cần biết

Do sự rộng lớn, đa dạng về các công việc trong ngành IT nói chung, mà trong mảng Cyber Security nói riêng cũng đã vô cùng phức tạp và dễ có sự nhầm lẫn phổ biến về một số chủ đề liên quan đến bảo mật thông tin và việc nhầm lẫn các thuật ngữ trong môi trường chuyên nghiệp.

Thuật ngữ “đe dọa an ninh mạng” và “rủi ro an ninh mạng”

• Mối đe dọa an ninh mạng (Cyber Threats) là khả năng xảy ra một mối đe dọa với một tổ chức hoặc tài sản của tổ chức đó, ví dụ như phá vỡ hoặc làm hỏng mạng máy tính hoặc hệ thống. Các ví dụ phổ biến về các mối đe dọa trực tuyến là: Phần mềm độc hại, Vi phạm hệ thống, Đánh cắp thông tin đăng nhập của người dùng như mật khẩu và chi tiết đăng nhập, Lừa đảo,…
• Rủi ro (Cyber-risks) trong không gian mạng là thước đo của một tổ chức đối với tất cả các mối đe dọa liên quan đến CNTT và hệ thống kỹ thuật số. Quản lý rủi ro không gian mạng thúc đẩy sự hợp tác giữa tất cả các bộ phận của một tổ chức, bao gồm bộ phận CNTT và  quản lý.

Tựu chung, nói một cách ngắn gọn, mối đe dọa an ninh mạng là khả năng xảy ra một cuộc tấn công mạng, trong khi rủi ro không gian mạng là thước đo mức độ ảnh hưởng của một cuộc tấn công mạng đối với tổ chức hoặc công ty.

Thuật ngữ Exploit và Cyber-Exploitation

• Exploit là việc khai thác những lỗ hổng phần mềm đang được tội phạm mạng tận dụng khi chúng hack một hệ thống máy tính, chẳng hạn như Cross-Site Scripting (XSS) hoặc SQL. Exploit là một thuật ngữ rộng được sử dụng trong lĩnh vực CNTT nói về  những hoạt động độc hại hoặc bất hợp pháp.
• Cyber-Exploitation mạng là một phương pháp hoàn toàn khác được sử dụng bởi tội phạm mạng dùng để tống tiền nạn nhân của chúng. Cyber-Exploitation là hành động tống tiền được thực hiện bằng những tài liệu chẳng hạn như hình ảnh và video.

Thuật ngữ CyberSecurity và Network Security

• CyberSecurity là các mối đe dọa bên ngoài tổ chức trong khi Network Security có liên quan đến chức năng nội bộ, yêu cầu bảo mật cơ sở hạ tầng mạng của tổ chức.
• CyberSecurity là các biện pháp được thực hiện để bảo vệ máy tính hoặc hệ thống máy tính (trên Internet) chống lại truy cập trái phép hoặc tấn công. Trách nhiệm của Network Security là những hoạt động được thiết kế để bảo vệ tính khả dụng và toàn vẹn của mạng và dữ liệu của khách hàng. Nó bao gồm cả công nghệ phần cứng và phần mềm.

Thuật ngữ mã hoá truyền tin và mã hóa dữ liệu đầu cuối

• Mã hoá truyền tin (TLS) là sự kế thừa của Secure Sockets Layer (SSL). Các giao thức được xác định các cơ chế để đảm bảo truyền dữ liệu an toàn qua Internet.
• Mã hóa dữ liệu đầu cuối là việc làm để không ai có thể đọc tài liệu ngoại trừ người gửi và người nhận dữ liệu, ngay cả máy chủ lưu trữ cũng không thể đọc dữ liệu này.

Dấn thân vào Cyber Security, đâu là điểm đến chắp cánh ước mơ?

Trước đây, các chương trình đào tạo mảng IT tại Việt Nam chưa được đánh giá cao về chất lượng cũng như khả năng ứng dụng của sinh viên khi ra trường. Nhưng những năm gần đây, các trường đại học đã có chất lượng đào tạo nhân sự ngành Công nghệ cải thiện, phát triển vượt trội, được quốc tế đánh giá cao. Một số trường có thể kể đến là:

• Tại Hà Nội:
  • Học viện Công nghệ – Bưu chính Viễn thông (Khoa Công nghệ thông tin)
  • Đại học Công nghệ – Đại học Quốc gia Hà Nội
  • Đại học Khoa học Tự nhiên – Đại học Quốc gia Hà Nội
  • Học viện Kỹ thuật quân sự
  • Đại học Công nghệ – Đại học Quốc gia Hà Nội
  • Đại học Bách Khoa Hà Nội
  • Đại học FPT Hà Nội
  • Học viện Kỹ thuật mật mã
• Tại TP.HCM:
  • Đại học Công nghệ thông tin – Đại học Quốc gia TP.HCM
  • Đại học Khoa học Tự nhiên – Đại học Quốc gia TP.HCM
  • Đại học Bách Khoa TP.HCM
  • Đại học FPT TP.HCM
• Các khóa học đào tạo lập trình viên quốc tế Aptech

Tuy vậy, bên cạnh việc được những người có kinh nghiệm đào tạo thì quan trọng nhất đối với ngành này là khả năng tự trau dồi bản thân. Có một số những trang web hay khóa học online vô cùng hữu ích như:

• Blog về Magento
• Công cụ để quản lý Magento source code và modules
• Công cụ dành cho developer để tương tác với Magento thông qua command line
• Một số link cung cấp kiến thức về System Admin và Development Improvement:
  • Docker
  • Vagrantup
  • Kiến thức về TDD (test driven development) và BDD (behaviour driven development)

Nếu có cơ hội tốt hơn, có cơ hội du học ngành Công nghệ – CyberSecurity này, thì những nước phát triển sớm và nhanh như Mỹ, Anh, Úc, Singapore là điểm đến tuyệt vời cho các kỹ sư ngành công nghệ thông tin trong tương lai.

Có thể nhận thấy rằng, với tỷ lệ thất nghiệp cực kỳ thấp và những tăng trưởng liên tục về cơ hội việc làm thì tại thời điểm này, trở thành chuyên viên Cyber Security là con đường tiềm năng để các bạn đam mê phát triển sự nghiệp trong thế giới công nghệ thông tin hiện nay.