1. Trang chủ
  2. » Luận Văn - Báo Cáo

Phát triển nguồn nhân lực an toàn thông tin giải pháp không đơn thuần chỉ là đào tạo

4 0 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Nội dung

AN TỒN THƠNG TIN PHÁT TRIỂN NGUỒN NHÂN LỰC ATTT GIẢI PHÁP KHÔNG ĐƠN THUẦN CHỈ LÀ ĐÀO TẠO BÙI THANH HÀ Thế giới ngày đặc biệt quan tâm vấn đề công mạng Vi phạm bảo mật gây tổn thất tài chính, liệu cá nhân gây tổn hại đến danh tiếng tổ chức Để đối mặt điều này, tổ chức cần có đội an tồn thơng tin (ATTT) chun nghiệp Tuy nhiên, công mạng ngày gia tăng đội ngũ nhân lực ATTT chuyên nghiệp phát triển theo không kịp Đào tạo nhân lực ATTT giải pháp để giải vấn đề Tuy nhiên, đào tạo đào tạo có điều kiện cần đủ cho thực tế không? Số - Tháng 8/2022 76 77 Số - Tháng 8/2022 AN TỒN THƠNG TIN Nhân lực an tồn thơng tin - cung chưa đủ cầu Chuyển đổi số tạo giới mới, giới số Thế giới giàu có hấp dẫn tội phạm mạng Sống an tồn đó, người phải biết tự bảo vệ xây dựng lực lượng an ninh chuyên nghiệp hỗ trợ Những chuyên gia ATTT, người làm công tác đảm bảo ATTT, đó, cần phải ngày lớn mạnh để bảo vệ cơng dân tài sản họ giới Trong năm gần đây, ln tìm thấy cách dễ dàng thông báo tuyển dụng kỹ sư, kỹ thuật viên lĩnh vực ATTT Từ quan phủ đến doanh nghiệp tư nhân liên tục đăng tải quảng cáo hội việc làm ATTT phương tiện truyền thông đại chúng, mạng xã hội Hàng loạt báo cáo quốc tế quốc gia, đến báo cáo địa phương nhấn mạnh nguy ATTT trạng thiếu hụt nhân lực lĩnh vực Tìm kiến Google với từ khóa tiếng Việt “đào tạo nhân lực ATTT” có kết 135 triệu đường link có thơng tin liên quan Theo Cybersecurity Ventures, số lượng vị trí việc làm ATTT thiếu người đảm nhiệm toàn giới tăng 350% từ năm 2013 đến năm 2021, từ triệu lên 3,5 triệu Báo cáo Diễn đàn Kinh tế Thế giới (WEF) đưa số triệu chuyên gia ATTT cần bổ sung toàn giới Riêng Hoa Kỳ, nhiều quan điểm cho đất nước tiến đến khủng hoảng thực ATTT Tần suất vi phạm ác ý gia tăng đáng kinh ngạc Khối lượng thông tin cá nhân thơng tin tài nhạy cảm bị đánh cắp lớn Thậm chí hồ sơ quan liên bang lưu trữ bị quốc gia đối thủ xâm nhập trái phép Rủi ro sở hạ tầng mạng điện tử quốc gia, bao gồm hệ thống tài chính, tiện ích cơng cộng giao thơng ln hữu dường ngày trở nên tồi tệ Số - Tháng 8/2022 Kết khảo sát khu vực Đông Nam Á Hồng Kông Fortinet cho thấy, 71% doanh nghiệp tham gia khảo sát phải đối mặt với khó khăn việc tuyển dụng nhân tài đủ tiêu chuẩn ATTT Một báo cáo khác lực lượng lao động ATTT năm 2021 ISC (Cyber Workforce Report) cho châu Á - Thái Bình Dương có thiếu hụt lực lượng lao động theo khu vực lớn nhất, lên tới 1,42 triệu người.1 Tại Việt Nam, vấn đề ngoại lệ Theo Cục ATTT (Bộ TT&TT), nguồn nhân lực ATTT chưa đáp ứng nhu cầu số lượng chất lượng, đặc biệt địa phương Đến hết năm 2020, lực lượng dân ATTT Việt Nam ước tính 50.000 người, đến năm 2021 cần khoảng 700.000 nhân lực.2 Nguyên nhân thiếu hụt nhân lực ATTT Mọi thiếu hụt nhân lực xuất phát từ chênh lệch nguồn cung nhu cầu thực tế lao động Sự chênh lệch có nguyên nhân: Số lượng công mạng ngày tăng khiến tổ chức phải tuyển dụng chuyên gia ATTT với số lượng tương ứng để bảo vệ doanh nghiệp họ tạo lượng cầu lớn nhân lực Các điều kiện đặt với ứng viên tham gia tuyển dụng khắt khe Cần tuyển dụng nhiều, tiêu chí cao, tổ chức, doanh nghiệp khó có đủ số lượng cần có Họ mong muốn chuyên gia có kinh nghiệm có chứng nghề, khơng muốn sinh viên tốt nghiệp Như họ tự giới hạn phạm vi bỏ qua nhiều hội có nhân viên giỏi Nhận thức hời hợt ATTT dẫn đến thiếu quan tâm thiếu đào tạo thường xuyên cho cộng đồng Ngay công mạng liên tục gây xôn xao, nhiều người không quan tâm đến ATTT Chính lãnh đạo cịn khơng coi trọng nên họ bỏ bê việc đào tạo nhân viên 1 https://dantri.com.vn/suc-manh-so/linh-vuc-an-ninh-mang-doi-mat-tinh-trang-thieu-hutnhan-luc-20220610072940278.htm Báo cáo Cục An toàn thông tin, Bộ Thông tin Truyền thông 78 Thiếu giáo dục đại học ATTT Mặc dù ngày nay, nhiều trường đại học có chuyên ngành đào tạo ATTT; nhiên,số lượng sinh viên khoa, ngành Ngồi ra, sinh viên khơng phải ngành lại thường quan tâm không đào tạo kiến thức cần thiết lĩnh vực nên tạo lực lượng lao động đông đảo mà thiếu kiến thức ATTT Chưa coi trọng phụ nữ nhóm thiểu số lĩnh vực ATTT Sự phân biệt đối xử khiến phụ nữ nhóm thiểu số khác khơng chọn ATTT làm nghề nghiệp họ Thực tế nay, nam giới nắm giữ phần lớn vị trí quản lý công việc liên quan đến ATTT Tình trạng chênh lệch lương, tiền cơng tồn cầu tình trạng phân biệt đối xử lao động nữ nam, khơng khuyến khích phụ nữ tham gia, dẫn đến chênh lệch lực lượng lao động lĩnh vực ATTT Biện pháp giảm thiếu hụt nhân lực ATTT Sự thiếu hụt chênh lệch “cung” “cầu” Do vậy, cần thực “giảm cầu” “tăng cung” Để “giảm cầu” tuyển dụng bổ sung nhân lực ATTT tổ chức, biện pháp khắc phục để cơng việc phát sinh tổ chức khơng nằm ngồi khả xử lý hạn chế vụ tiêu cực Trong lĩnh vực ATTT, biện pháp nâng cao lực kỹ thuật cho tổ chức nâng cao nhận thức, kỹ cho đội ngũ nhân có Cụ thể như: phương pháp bảo mật email chặt chẽ, đảm bảo thực đủ vá bảo mật, triển khai chương trình bảo mật đồng bộ, bản, cung cấp tài nguyên bảo mật, công cụ giao thức phù hợp cách đầy đủ; thực giáo dục nhận thức cho cộng đồng, cho máy tổ chức mục tiêu công tội phạm mạng, tầm quan trọng sách ATTT tổ chức đảm bảo việc tuân thủ chặt chẽ sách Để “tăng cung” việc đào tạo nhân lực liên tục, thường xuyên cấp độ ATTT Tăng cường cải thiện giáo dục ATTT: Tiếp cận vấn đề tận gốc rễ giải pháp lâu dài cho tình trạng thiếu hụt lực lượng lao động lĩnh vực Các sở giáo dục phải bắt kịp thời đại thay đổi cung cấp khóa học liên quan cho sinh viên chuyên gia làm việc Đưa ưu đãi hấp dẫn thu hút nhân tài: Tội phạm mạng tích cực tìm kiếm lỗ hổng để khai thác đưa hàng triệu đô la để tuyển dụng nhân viên sẵn sàng phá hoại hệ thống nhà tuyển dụng Các tổ chức, doanh nghiệp phải lưu ý điều để thu hút nhân tài phía Đầu tư vào đào tạo nâng cao nhận thức ATTT: Một cách hiệu để giảm thiểu thiếu hụt lực lượng lao động đào tạo đào tạo lại lực lượng lao động có Ngồi ra, có nhiều chương trình ATTT thiết kế để chuyên gia CNTT tự nâng cao kỹ xử lý vấn đề liên quan đến ATTT cách hiệu Chú trọng phụ nữ nhóm thiểu số khác lực lượng lao động ATTT: Vì họ lực lượng lao động tiềm đông đảo Các tổ chức, doanh nghiệp phải loại bỏ việc tuyển dụng phân biệt đối xử thực sách đa dạng lao động lĩnh vực ATTT Tăng cường sáng kiến khuyến khích hoạt động lĩnh vực ATTT: Các tổ chức, doanh nghiệp đưa chương trình học nghề ATTT khác nhau; thiết lập quan hệ đối tác công tư; hợp tác giáo dục; thi; chương trình học bổng xây dựng quỹ để giúp sinh viên phát triển nghiệp ATTT chặng đường dài việc giảm thiểu thiếu hụt lực lượng lao động nghiêm trọng Đào tạo nâng cao nhận thức - dễ mà hiệu ATTT không vấn đề kỹ thuật Đảm bảo an toàn cho hệ thống, liệu phụ thuộc nhiều vào ý thức người sách ATTT tổ chức 79 Số - Tháng 8/2022 AN TỒN THƠNG TIN Nếu khỏe mạnh, không cần đến bác sỹ Một nhân viên lơ tải tệp có chứa mã độc làm lây lan cho hệ thống Nếu nhân viên ln ý thức cao, khơng tùy tiện tải xuống tệp có dấu hiệu lạ, khơng cần đến chun gia bóc gỡ mã độc Do vậy, nói, biện pháp hàng đầu việc khắc phục tình trạng thiếu nhân lực ATTT ý thức cộng đồng, lãnh đạo, nhân viên tổ chức Các chủ đề đào tạo nâng cao nhận thức cần triển khai là: Cảnh giác với lừa đảo mạng: Lừa đảo đường công hiệu tội phạm mạng Chúng sử dụng kỹ thuật thông minh để lừa nhân viên tổ chức để họ tải xuống tệp đính kèm mã độc Số - Tháng 8/2022 Do vậy, đội ngũ nhân cần đào tạo thường xuyên cách phát công lừa đảo sử dụng kỹ thuật đại, cách báo cáo công lừa đảo họ tin họ bị nhắm mục tiêu Quản lý thiết bị tháo rời: Các phương tiện lưu trữ tháo rời giúp người dùng chép liệu từ thiết bị sang thiết bị khác ngược lại nên ln có khả vật trung gian làm lây lan virus mang phần mềm độc hại từ máy tính sang máy tính khác, ví dụ USB Mật xác thực chặt chẽ: Một yếu tố đơn giản thường bị bỏ qua bảo mật mật Sử dụng mật đơn giản giúp người dùng dễ nhớ, nhiên lại làm cho tin tặc dễ đoán dùng vài kỹ thuật phân tích tự động chúng bẻ khóa tài khoản mạng Cần sử dụng mật ngẫu nhiên, đa dạng ký tự sử dụng loại xác thực hai yếu tố, cung cấp thêm lớp bảo mật để bảo vệ tính tồn vẹn tài khoản Đảm bảo an toàn mặt vật lý: Nhiều người thường ghi lại mật ghi dán bàn, đơi lại vứt tờ ghi vào thùng rác Chính cách làm sơ hở mặt vật lý Tin tặc cố tình nhìn giấy bàn, vơ tình đọc tờ ghi thùng rác Nhận thức đơn giản rủi ro việc để tài liệu, máy tính mật mà không giám sát, 80 kể văn phòng nhà, tạo nguy ATTT cao Bằng cách thực sách "bàn làm việc sẽ", nguy bị đánh cắp chép tài liệu giảm đáng kể Bảo mật thiết bị di động: Các thiết bị cá nhân có nhiều tiện ích giúp người lúc, nơi để kết nối mạng tương tác, xử lý công việc Chúng cần đến ứng dụng nguồn gốc công mạng Tin tặc tạo ứng dụng tiện ích lại chứa phần mềm độc hại Việc tải xuống ứng dụng có nguy cao việc ATTT Ngồi ra, thiết bị di động ngày ln chứa nhiều thông tin cá nhân, thông tin nhạy cảm; phải ln sử dụng mật khẩu, mã hóa xác thực sinh trắc học đề phòng trường hợp thiết bị bị bị đánh cắp Các quy tắc làm việc từ xa: Trong bối cảnh COVID vừa qua, làm việc từ xa phát huy hiệu Tuy nhiên, từ nảy sinh lộ nhiều mặt trái Tin tặc lút xâm nhập vào họp kín mà không bị phát Các hành vi cá nhân nhạy cảm vơ tình xuất camera kết nối online Do vậy, phải có nguyên tắc quy tắc tuân thủ làm việc từ xa Các biện pháp an toàn kết nối wi-fi công cộng: Mạng wi-fi công cộng giả mạo, thường đặt quán cà phê wi-fi miễn phí, khiến người dùng cuối dễ bị nhập thông tin vào máy chủ công cộng không an tồn Bảo mật đám mây: Điện tốn đám mây cách mạng hóa tổ chức, doanh nghiệp, cách liệu lưu trữ truy cập Tuy nhiên, nguy ATTT với lưu trữ đám mây hữu, mà nguyên nhân “hack nội gián”, tức từ sơ hở, chí cố tình nhân viên tổ chức Gartner, tập đồn cơng nghệ lớn tồn cầu, dự đốn vào năm tới, 99% tất cố bảo mật đám mây lỗi người dùng cuối Thận trọng sử dụng mạng xã hội: Tất chia sẻ sống mạng xã hội: từ kỳ nghỉ đến kiện cơng việc Tuy nhiên, việc chia sẻ q nhiều dẫn đến việc người khác lấy thông tin để giả mạo Sử dụng Internet email cách an toàn: Một nghiên cứu cho thấy 59% người dùng cuối sử dụng mật cho tài khoản Điều có nghĩa tài khoản bị xâm nhập, tin tặc sử dụng mật để truy cập vào tất thông tin người dùng tài khoản khác Các trang web cung cấp phần mềm miễn phí dễ bị nhiễm phần mềm độc hại Tải ứng dụng từ dễ nhiễm mã độc Nhiều trang web lớn vi phạm liệu để lộ thơng tin cá nhân người dùng khai báo đăng nhập Các vấn đề liên quan kỹ thuật xã hội (social engineering): Kỹ thuật xã hội kỹ thuật phổ biến mà kẻ xấu sử dụng để lấy lòng tin nhân viên, đưa chiêu dụ có giá trị sử dụng hành vi mạo danh để truy cập vào thơng tin cá nhân có giá trị Đào tạo chủ đề nhận thức bảo mật trước các kỹ thuật xã hội cần thực thường xuyên ATTT nhà: Ngày hầu hết gia đình thành phố kết nối Internet Việc kết nối nhà có nhiều chủ quan Các tổ chức, cơng ty thường có nhiều ngun tắc, sách đảm bảo ATTT Nhưng nhà, thường khơng có ngun tắc Do vậy, nhiều người mang việc quan nhà làm khiến nguy ATTT cho tổ chức cao Ngồi ra, thơng tin cá nhân gia đình ln mục hấp dẫn cho tin tặc Có thể thấy, người làm chủ sống nhận thức họ chìa khóa an tồn cho vấn đề liên quan kết nối mạng Đào tạo nâng cao nhận thức đào tạo quan trọng có giá trị hàng đầu loại hình đào tạo ATTT Chính việc nâng cao nhận thức người dùng đóng góp vai trò lớn việc giảm 81 Số - Tháng 8/2022 AN TỒN THƠNG TIN thiểu rủi ro mạng hỗ trợ cho giải vấn đề thiếu hụt nhân lực ATTT Quản lý rủi ro người - giải pháp khắc phục lỗ hổng đào tạo Con người liên kết yếu hệ thống phòng thủ hệ thống mạng Công tác đào tạo triển khai rộng rãi ngày có quy mơ lớn Tuy nhiên, cơng tác chưa theo kịp gia tăng mối đe dọa, phát triển công nghệ mới, thay đổi lực lượng lao động hiệu thu thấp Số - Tháng 8/2022 82 Để khắc phục điều dùng biện pháp “quản lý rủi ro người”: Đào sâu vào liệu Lãnh đạo tổ chức, đặc biệt giám đốc ATTT (CISO) phải hiểu trạng bảo mật họ Họ cần nắm giữ nghiên cứu kỹ liệu toàn diện kiến thức bảo mật nhân viên điểm yếu hệ thống mạng Dữ liệu từ chương trình đào tạo, mơ hình thức cơng, lừa đảo, liệu từ thiết bị đầu cuối, cổng email sở hạ tầng bảo mật tích hợp để dựng lên tranh rõ ràng rủi ro người tổ chức Điều cho phép họ biết nơi cần tăng cường đào tạo biện pháp khác Đào tạo nhận thức thường xuyên vui vẻ hấp dẫn Đào tạo ATTT truyền thống không thường xuyên cung cấp nhiều thông tin cho nhân viên khoảng thời gian ngắn Kết việc ghi nhớ thơng tin khó khăn khơng hiệu Thay vào đó, nên tổ chức khóa học quy mô nhỏ với câu hỏi đặt sau để củng cố khái niệm Đội ngũ nhân thường xuyên tiếp xúc với nội dung mới, liên tục tìm hiểu mối đe dọa thường xuyên nhắc nhở để ln cảnh giác Cá nhân hóa theo trường hợp Mỗi người thực việc đảm bảo ATTT mạng khác Nhiều người dùng cuối dễ bị cơng lừa đảo, mà số khác gặp khó khăn với mật yếu Do đó, nhân viên cần có sáng kiến bảo mật cá nhân hóa, nhắc nhở đào tạo bổ sung thường xuyên Kiểm tra nhân viên công giới thực Mô lừa đảo nên sử dụng công cụ quan trọng để đo lường rủi ro bảo mật tổ chức Các lãnh đạo ATTT phải đảm bảo có kế hoạch toàn diện để theo dõi phận nhân dễ bị công đào tạo thêm cho họ Diễn tập thực chiến biện pháp áp dụng để đào tạo đội ngũ chuyên trách ATTT Chúng ta nói rủi ro, đừng quên phần thưởng Một cách tốt để cải thiện hành vi ghi nhận tiến Một chương trình quản lý rủi ro tồn diện người nên mang lại tích cực tạo bước tiến chắn cho nhân Việc triển khai bảng xếp hạng ATTT để thêm yếu tố cạnh tranh thú vị vào nhận thức ATTT xây dựng văn hóa bảo mật tổ chức điều nên làm Quản lý rủi ro người chương trình tồn diện thu hút người tham gia, coi họ tài sản chiến chống tội phạm mạng thay mối đe dọa cần khắc phục Thay lời kết Trong bảng đánh giá tiêu chí để đưa số phát triển ngành ATTT cho quốc gia (GCI), Liên minh Viễn thông Quốc tế (ITU) xây dựng riêng nội dung nâng cao lực trụ cột quan trọng Trong trụ cột nâng cao lực đào tạo nâng cao nhận thức chiếm nửa số điểm bảng đánh giá Ở tầm vĩ mô quốc gia, ATTT bao gồm nhiều khía cạnh, khơng kỹ thuật, mà vấn đề pháp lý, vấn đề tổ chức, biện pháp nâng cao lực quan hệ hợp tác, phối hợp Cịn xét vi mơ, cho tổ chức, cá nhân, ATTT kỹ thuật, mà cịn ý thức người dùng, thói quen kỹ phụ trợ khác Để thực điều đó, GCI đưa cấp độ đào tạo: phổ biến kiến thức, nâng cao nhận thức cho công chúng; đào tạo trường học, đào tạo hàn lâm cho học sinh, sinh viên; cuối đào tạo chuyên gia Năm 2020 Việt Nam xếp hạng 25 GCI Điều thể tiến lớn Việt Nam đào tạo ATTT Và tất quốc gia thực tốt biện pháp nêu GCI, khơng cịn thiếu hụt lực lượng lao động nữa, có lẽ, lúc thay đổi giới.n 83 C Số - Tháng 8/2022 ... việc đào tạo nhân viên 1 https://dantri.com.vn/suc-manh-so/linh-vuc -an- ninh-mang-doi-mat-tinh-trang-thieu-hutnhan-luc-20220610072940278.htm Báo cáo Cục An tồn thơng tin, Bộ Thông tin Truyền thông. .. thơng tin cá nhân gia đình ln mục hấp dẫn cho tin tặc Có thể thấy, người làm chủ sống nhận thức họ chìa khóa an tồn cho vấn đề liên quan kết nối mạng Đào tạo nâng cao nhận thức đào tạo quan trọng.. .AN TỒN THƠNG TIN Nhân lực an tồn thơng tin - cung chưa đủ cầu Chuyển đổi số tạo giới mới, giới số Thế giới giàu có hấp dẫn tội phạm mạng Sống an tồn đó, người phải biết tự bảo vệ xây dựng lực

Ngày đăng: 26/10/2022, 21:29

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w