Nên bắt đầu từ đâu với ngành an toàn thông tin?

Tham dự chương trình xTalk số 162 của FUNiX về chủ đề "An toàn thông tin mạng - Nên bắt đầu từ đâu?" được phát sóng vào tối ngày 23/12 vừa qua, Chủ tịch Hội đồng quản trị Công ty cổ phần An ninh mạng Việt Nam – VSEC Trương Đức Lượng đã mang đến những chia sẻ thú vị và thiết thực cho các học viên về cách tiếp cận với lĩnh vực an toàn thông tin

Một trong những thắc mắc của rất nhiều khán giả cũng như những bạn trẻ đang tìm hiểu về ngành CNTT nói chung và an toàn thông tin nói riêng là “Khởi đầu của một người làm an toàn thông tin liệu có phải đều bắt đầu một hacker?”.

Giải đáp thắc mắc này, ông Trương Đức Lượng cho biết: “Ngành an toàn, an ninh mạng sẽ có nhiều công việc khác nhau như lập trình viên, chuyên gia đảm bảo an toàn thông tin cho phần mềm, chuyên gia tư vấn giải pháp an ninh mạng phù hợp, hay một giảng viên về an toàn thông tin... có nhiều cách để đến với lĩnh vực này, và trở thành hacker chỉ là một ngách rất rất nhỏ”.

ong truong duc luong 1.jpg
Chủ tịch VSEC Trương Đức Lượng chia sẻ tại chương trình xTalk số 162 của FUNiX về "An toàn thông tin mạng - Nên bắt đầu từ đâu?". 

Ông Trương Đức Lượng cũng bổ sung thêm, nếu bắt đầu là một hacker, các bạn có thể trở thành một chuyên gia tìm kiếm lỗ hổng, chuyên gia về tư vấn khắc phục lỗ hổng bảo mật thông tin, rà soát mã độc, viết mã độc... Nhìn chung, an toàn thông tin là một ngành rộng và có nhiều cơ hội để tham gia, có hàng trăm con đường khác nhau. 

Trước băn khoăn của nhiều bạn trẻ về việc “Vì sao người bảo vệ thông tin thường ít được chú ý hơn ‘hacker’?”, chuyên gia Trương Đức Lượng cho rằng, dữ liệu thông tin là lõi của an toàn thông tin, là đối tượng được bảo vệ và sẽ luôn có những người muốn "đánh cắp” và sử dụng chúng cho mục đích xấu.

“Từ khoá 'hacker' trở nên phổ biến, thu hút được nhiều sự quan tâm một phần do hiệu ứng truyền thông tạo nên. Do đó, việc tiếp cận lĩnh vực an toàn thông tin bằng từ khóa 'hacker' là điều hoàn toàn bình thường nhưng ngành an toàn thông tin có nhiều nhánh khác và thường những người làm nhiệm vụ bảo vệ, bảo mật thông tin sẽ ít được nhắc đến hơn”, chuyên gia Trương Đức Lượng phân tích.

Vị chuyên gia này cũng cho hay, do một số nguyên tắc mà những chuyên gia bảo vệ thông tin ít nhận được sự quan tâm của công chúng. “Thứ nhất, nguyên tắc chung của bảo vệ thông tin đó là càng bí mật càng tốt. Thứ hai, những người tham gia bảo vệ thông tin muốn tập trung vào công việc của mình thay vì tiếng tăm trên truyền thông. Họ thường là người bị động trong các cuộc tấn công và vì vậy có nhiều mối quan tâm hơn. Phá hoại chỉ cần một người, nhưng bảo vệ cần huy động cả một tổ chức, một tập thể", ôn Trương Đức Lượng nêu quan điểm.

Lộ trình để trở thành chuyên gia an toàn thông tin

Trao đổi với các học viên FUNiX, từ kinh nghiệm hơn 20 năm làm việc trong lĩnh vực CNTT, an toàn thông tin, ông Trương Đức Lượng chia sẻ rằng, để trở thành một chuyên gia an toàn thông tin, cá nhân đó trước hết cần phải trả lời câu hỏi mình muốn là ai, có vai trò gì và đi theo nhánh nhỏ nào trong lĩnh vực này.

Chẳng hạn, nếu muốn trở thành một chuyên gia tìm lỗ hổng phần mềm, ứng dụng..., các bạn trẻ nên bắt đầu từ công việc của một lập trình viên, tìm hiểu sâu hơn về các nguyên tắc bảo vệ của các ngôn ngữ lập trình.

"Bên cạnh đó, tư duy nhạy bén là một yếu tố quan trọng để tiến xa trong ngành an toàn thông tin, cụ thể từ việc có thể tìm lỗ hổng trong một ứng dụng, một ngôn ngữ, bạn cần biết cách để áp dụng nó sang những ngôn ngữ khác, ứng dụng khác", ông Trương Đức Lượng chia sẻ thêm.

W-an-toan-thong-tin-ptit-2-1-1.jpg
Mục tiêu của Việt Nam trong giai đoạn 2021 - 2025 là đào tạo thêm 5.000 Thạc sĩ, Kỹ sư, Cử nhân an toàn thông tin. 

Chuyên gia Trương Đức Lượng lưu ý thêm, an toàn thông tin là ngành rộng, bao trùm nhiều lĩnh vực khác nhau. Vì thế, việc quan trọng cần làm là xác định một nhánh cụ thể để đào sâu nghiên cứu, từ đó người học mới có thể phát triển và gắn bó lâu dài với nghề. 

Theo ước tính của Cục An toàn thông tin, (Bộ TT&TT) lực lượng an toàn thông tin tại Việt Nam đang thiếu hụt tới 50%. Vì thế, Việt Nam vẫn cần đào tạo thêm nhiều chuyên gia an toàn thông tin mạng, để xây dựng đội ngũ nhân lực mạnh góp phần bảo vệ những thành quả đạt được trên môi trường số.

Một trong những mục tiêu cụ thể đã được Thủ tướng Chính phủ xác định tại Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025” là đào tạo 5.000 Thạc sĩ, Kỹ sư, Cử nhân an toàn thông tin.

Để hiện thực hóa mục tiêu này, các nhiệm vụ, giải pháp được tập trung gồm: Tăng chỉ tiêu tuyển sinh và nâng cao chất lượng đào tạo thạc sĩ, kỹ sư, cử nhân an toàn thông tin cho các cơ sở đào tạo về an toàn thông tin để đáp ứng mục tiêu đặt ra của Đề án.

Cùng với đó, nâng cao chất lượng đào tạo kỹ sư, cử nhân chuyên ngành an toàn thông tin trong quá trình triển khai Quyết định 69 năm 2019 của Thủ tướng Chính phủ phê duyệt Đề án “Nâng cao chất lượng giáo dục đại học giai đoạn 2019 - 2025, gắn đào tạo với thực hành, thực tập trong môi trường làm việc thực tế”.

Duy Tiến và nhóm PV, BTV