7. Kết cấu luận văn
3.3.3 Đào tạo nâng cao kỹ năng
Nhận thức về đào tạo, nâng cao kỹ năng của nhân lực trong nhiều năm nay
vẫn chưa được quán triệt đầy đủ ở các cấp lãnh đạo, tư duy hiện tại nhiều lúc vẫn coi trọng vốn vật chất công nghệ hơn là vốn nhân lực. Trong tiến trình đổi mới, hội nhập quốc tế có nhiều vấn đề về luật pháp, cơ chế quản lý kinh doanh, công nghệ, kỹ thuật,… có nhiều thay đổi nhưng việc cập nhật kiến thức cho người lao động chưa được thực hiện thường xuyên, chất lượng đội ngũ các bộ, kỹ sư ATTT, CNTT chưa thực sự tôt. Đồng thời ở Việt Nam vẫn chưa xây dựng được hệ thống tiêu chuẩn chức danh, tiêu chuẩn cấp bậc kỹ thuật áp dụng thống nhất trong cả nước để thực hiện công tác quản trị nhân lực một cách chuyên nghiệp, có hiệu quả.
Việc định kì tổ chức các lớp bồi dưỡng về chuyên môn, nghiệp vụ để trau dồi kĩ năng trong công việc của cán bộ kỹ sư ngành CNTT, ATTT chưa được chú trọng và việc nhận thức của mọi cá nhân trong việc tham gia các lớp bồi dưỡng này vẫn còn mang tính chất bắt buộc, gượng ép. Với những kỹ sư mới tuyển dụng thường không được ưu tiên tham dự các chương trình đào taọ cũng như các chính sách đề cử hay tạo điều kiện để họ được đào tạo tại các cơ sở giáo dục trong và ngoài nước.
3.4 Khó khăn trong công tác phát triển nhân lực kỹ sƣ ATTT của ngành.
Chương trình đào tạo thiếu tập trung và lạc hậu
Các chương trình đào tạo ATTT chính quy khá nặng về lý thuyết, chủ yếu là
dạy về nguyên lý tổng quát, đó là nhận xét chung của các chuyên gia về bảo mật. Thông thường một chương trình đào tạo kỹ sư an toàn thông tin tại Việt Nam kéo dài 4 năm, trong đó mất 1,5 năm học lý thuyết về các môn đại cương như kinh tế, toán, lý, hóa… Chỉ có 10% giờ học dành cho các môn tin học đại cương, an toàn thông tin mạng, bảo mật hệ thống, đến năm thứ hai mới bắt đầu học chuyên ngành về an toàn thông tin, trong khi đó ở các nước chỉ mất 3 năm và ngay từ đầu đã tập trung học về an toàn thông tin. Bên cạnh đó, chúng ta vẫn chưa xác định được chuyên ngành đào tạo ATTT .
Hơn thế nữa, do hệ thống cơ sở hạ tầng thấp, thiếu giảng viên có chuyên môn
và kinh nghiệm để giảng dạy nên khả năng thực hành của sinh viên cũng kém. Ngoài ra, các sinh viên còn thiếu cơ hội thực hành trên những dự án thật.
Một số chương trình đào tạo của các cơ sở đào tạo phi chính quy tuy có cập nhật sự phát triển công nghệ của thế giới, nhưng quy mô đào tạo vẫn không theo kịp nhu cầu nhân lực thực tế do đó sẽ đào tạo ra một đội ngũ lao động kém hiệu quả.
Chưa xác định được hệ thống nghề ATTT
Một trong những kinh nghiệm phát triển nhân lực kỹ sư CNTT, ATTT từ Mỹ là phải xác định được hệ thống nghề. Hiện nay, cả nước nói chung chưa xây dựng được hệ thống nghề, trong khi đó, các nhà tuyển dụng tuyển rất nhiều chức danh và mỗi chức danh có một yêu cầu về chuyên môn riêng. Hệ thống đào tạo ATTT chính tương tự nhau. Hệ thống đào tạo phi chính quy cũng chủ yếu bổ sung một số kiến
thức nghề như quy chỉ đào tạo khoảng bốn chuyên ngành khác nhau, tuy nhiên nội dung đào tạo lại phòng ngừa sự cố, truyền tải thông tin an ninh hạ tầng, bảo mật lỗ hổng an ninh mạng, lập trình hay thiết kế web. Các chương trình này thông thường là những chương trình đào tạo ngắn hạn.
Chưa thực hiện dự báo thống kê
Thứ Trưởng Bộ TT&TT, ông Nguyễn Minh Hồng đã phát biểu “Trong thời gian vừa qua công tác dự báo nhu cầu và quy hoạch phát triển nguồn lực CNTT nói chung và ATTT nói riêng chưa được quan tâm đúng mức. Chính vì vậy, chúng ta chưa có sự chuẩn bị kịp thời, đồng bộ để đón làn sóng đầu tư phát triển công nghiệp CNTT, cơ sở hạ tầng thông tin và đáp ứng nhu cầu nhân lực triển khai ứng dụng CNTT
Hiện tại, ở các đơn vị cơ quan nhà nước cũng như các doanh nghiệp tại Việt Nam cũng chưa thật sự tổ chức khảo sát, thống kê và dự báo được số lượng nguồn nhân lực kỹ sư ATTT cần thiết cho đơn vị mình. Các thống kê về nguồn nhân lực này chủ yếu là ước đoán trên cơ sở thu thập thông tin từ các khu chế xuất, khu công nghệ cao, khu công nghiệp, các doanh nghiệp lớn.
Do vậy, trong thời gian tới, Việt Nam cần phải nỗ lực hơn trong việc thống kê, dự báo để dự đoán nhu cầu cũng như xu hướng phát triển nhân lực ATTT- CNTT để có những đối sách thích hợp cho việc phát triển Việt Nam trở thành một nước mạnh về CNTT.
CHƢƠNG 4: GIẢI PHÁP ĐÀO TẠO, PHÁT TRIỂN NHÂN LỰC KỸ SƢ AN TOÀN THÔNG TIN
4.1. Một số xu thế An toàn thông tin trong thời gian tới
Nhìn vào các xu hướng phát triển công nghệ và tính chất của các vụ vi phạm ATTT trong những năm qua, bên cạnh những cảnh báo đã được đề cập trước đây, chúng ta có thể thấy nổi lên một số vấn đề mới cần lưu ý như sau:
Tấn công ngày càng mang động cơ chính trị và kinh tế:
Các tổ chức tội phạm, hoặc các tổ chức cực đoan sử dụng công nghệ cao, trong đó đặc biệt là sử dụng Internet như một công cụ và môi trường để tấn công vào các cơ quan, tổ chức, DN, thậm chí Chính phủ và Quốc gia nhằm làm tổn thất về kinh tế, chính trị, xã hội ngày càng cao. Ngày càng nhiều các tổ chức phát động các cuộc tấn công chiến tranh trực tuyến mang nhiều sắc thái và tính chất phức tạp càng cao. Trung xu thế đó, môi trường không gian số Việt Nam có thể trở thành mục tiêu tấn công hoặc được sử dụng như một bàn đạp nhằm tấn công các mục đích khác trong tương lai.
Thiết bị di động trở thành mắt xích quan trọng trong ATTT
Sự bùng nổ công nghệ điện thoại thông minh và máy tính bảng kết hợp với hạ tầng viễn thông tiên tiến sẽ tạo nên một xu hướng tiêu dùng và sử dụng tiện ích mới trong những năm tiếp theo mà Việt Nam cũng sẽ không ngoại lệ trong xu hướng đó. Đây là các đối tượng được các tin tặc đặc biệt quan tâm và lợi dụng tấn công vì tài nguyên cũng như công cụ phòng thủ yếu, sự tiện dụng và tính tích hợp cao (camera, GPS…) dẫn đến vấn đề lưu trữ các thông tin quan trọng như thông tin cá nhân, bí mật kinh doanh, định vị địa lý của các thiết bị này trở nên phổ biến và dễ dàng được các tin tặc khai thác lợi dụng. Số lượng tấn công vào các đối tượng này đã tăng vọt trong năm 2011 và ngày càng chiếm ưu thế so với các dạng tấn công thông thường khác. Số lượng mã độc, virus liên quan đến máy tính bảng và điện thoại thông minh tăng vọt, đây là cảnh báo của nhóm X-force sau khi nghiên cứu gần 12 tỷ sự kiện ATTT trong năm 2011. Đề đối phó với nguy cơ này, chúng ta
cần đẩy mạnh tuyên truyền trong xã hội, thực thi các khuyến cáo và đầu tư các công cụ nhằm đánh giá, kiểm tra trên các thiết bị này. Vì nếu chậm chễ các nguy cơ về ATTT cá nhân sẽ trở thành mối đe dọa thực sự cho an toàn cơ quan, tổ chức, DN và cả xã hội.
Mạng xã hội
Mạng xã hội với ưu điểm trực quan và tức thời, không chỉ thu hút đông đảo người dùng tham gia để chia sẻ thông tin (chủ yếu là văn bản và hình ảnh) mà còn trở thành nơi cho tội phạm bảo mật như thư rác và lừa đảo trực tuyến. Trào lưu sử dụng mạng xã hội như một công cụ chia sẻ trực quan, xu thế quảng cáo số (digital marketing) đang được đông đảo người sử dụng Internet và các DN kinh doanh khai thác triệt để, ngoài ra các trang mạng xã hội còn được tích hợp vào các thiết bị di động, trang tin điện tử và các ứng dụng trực tuyến khác. Theo bản báo cáo về tội phạm mạng của Norton - Norton Cybercrime Report: The Human Impact, hơn một nửa người dùng trên mạng xã hội toàn cầu khai man về thông tin bản thân. Trong khi đó, cứ 3 người thì lại có một người giả mạo danh tính trên mạng. Trung bình cứ 3 giây thì lại có một vụ đánh cắp danh tính trên mạng, giới tội phạm mạng có thể dễ dàng tạo ra các tài khoản mạo danh cho mục đích lừa đảo. Nghiêm trọng hơn, do người dùng tiết lộ các thông tin riêng tư quan trọng trên các trang web này nên kẻ tội phạm có thể lợi dụng các kỹ thuật lừa đảo xã hội để tiếp cận họ một cách sâu rộng hơn. Ví dụ như sâu khá phổ biến là Koobface đã lợi dụng các trang mạng xã hội và sử dụng kỹ thuật tối ưu công cụ tìm kiếm để lừa nạn nhân truy cập vào các trang web độc hại. Ngoài ra, gần đây cũng xảy ra vụ tấn công liên quan tới khảo sát ý kiến người dùng giả mạo trên mạng xã hội để lấy quà tặng. Tuy nhiên, sau khi kết thúc khảo sát, người dùng lại bị chuyển hướng truy cập tới một trang web yêu cầu phải khai báo thông tin cá nhân thì mới nhận được quà. Ngoài ra, tội phạm mạng còn sử dụng cả các trang mạng xã hội có đường link dẫn tới nội dung tải nội dung giả mạo yêu cầu người dùng phải nhập thông tin cá nhân. Một trang web lừa đảo gần đây đã giả mạo một trang mạng xã hội thông dụng có gắn logo World Cup và một số tác phẩm nghệ thuật để lừa người dùng có vé vào xem giải ICC Cricket
World Cup 2011. Trang web lừa đảo này cho biết người dùng có thể lấy được vé vào xem trận đấu nếu điền các thông tin đăng nhập của họ vào.
Việc đánh giá đúng mức các nguy hại trên các mạng xã hội là việc nên làm và có tác động định hướng cho người sử dụng nhằm ngăn chặn các cuộc tấn công thông tin là hết sức cần thiết.
4.2 Các chủ trƣơng chiến lƣợc liên quan đến vấn đề nguồn nhân lực, phát triển nguồn nhân lực trong ngành.
Đề án“Đào tạo và phát triển nguồn nhân lực an toàn thông tin, an ninh thông
tin đến năm 2020” trong quyết định số 99/QĐ-TTg ngày 14/01/2014 của Thủ tướng
Chính phủ. Mục tiêu của đề án là đưa được 300 giảng viên, nghiên cứu viên đi đào tạo ATTT ở nước ngoài, trong đó có 100 tiến sĩ, đào tạo được 2000 học viên có trình độ đại học và trên đại học về ATTT chất lượng cao. Đưa được 1.500 lượt cán bộ chuyên trách về ATTT đi đào tạo ngắn hạn, cập nhật công nghệ, nâng cao kỹ năng nghiệp vụ tại các cơ sở đào tạo có uy tín ở nước ngoài . Tập huấn, đào tạo ngắn hạn nâng cao kiến thức , kỹ năng về ATTT cho 10.000 lượt cán bộ làm về ATTT và CNTT tại các cơ quan nhà nước.
Dự án “Đầu tư nâng cao năng lực, chất lượng đào tạo và nghiên cứu về an toàn
an ninh thông tin tại trường đại học công nghệ, đại học quốc gia Hà Nôi – thuộc đề
án đào tạo và phát triển nguồn nhân lực an toàn an ninh thông tin đến năm 2020”.
Tại dự án này, trường Đại học Công nghệ được chỉ đạo là một trong bảy cơ sở đào tạo trọng điểm về ATTT được giao thực hiện các nhiệm vụ sau đây thuộc đề an 99/QĐ-TTg:
Cử giảng viên, nghiên cứu viên đi đào tạo trình độ thạc sĩ, tiến sĩ để thực hiện nhiệm vụ đào tạo đội ngũ giảng viên, nghiên cứu viên trình độ thạc sĩ, tiến sĩ về ATTT ở nước ngoài.
Huy động tối đa các nguồn lực hiện có, khai thác hiệu quả vốn đầu tư của
nhà nước để đào tạo, bồi dưỡng chuyên gia ATTT triển khai thực hiện nhiệm vụ đào tạo kỹ sư, cử nhân ATTT trong nước và đào tạo ngắn hạn về ATTT trong nước.
Chủ trì xây dựng, trình cơ quan có thẩm quyền phê quyệt dự án nâng cao năng lực, chất lượng đào tạo và nghiên cứu.
Cũng tại QĐ 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ về việc phê
duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Trong
quyết định này, Thủ tướng Chính phủ cũng đưa ra một trong ba mục tiêu phát triển đến năm 2015 là phát triển nhân lực , nâng cao nhận thức xã hội về ATTT như:
Xây dựng tiêu chuẩn, kỹ năng cần thiết cho các chuyên gia trong lĩnh vực đảm bảo an toàn thông tin. Tổ chức đào tạo, cấp chứng chỉ cấp quốc gia cho trên 80% cán bộ quản trị hệ thống của của các hệ thống thông tin trọng yếu quốc gia;
Đào tạo 1000 chuyên gia ATTT theo tiêu chuẩn quốc tế để đảm bảo an ninh
thông tin cho hệ thống thông tin trọng yếu quốc gia và an toàn xã hội;
Người sử dụng các phương tiện và dịch vụ thông tin thường xuyên được thông báo, cập nhật về những rủi romaats an toàn thông tin mới phát sinh và có thể báo cáo các rủi ro này cho các cơ quan có trách nhiệm.
4.3 Cơ hội và thách thức của ngành An toàn thông tin trong điều kiện hội nhập kinh tế quốc tế kinh tế quốc tế
Bùng nổ đầu tư nước ngoài vào CNTT
Trong vòng 3 năm trở lại đây, ngành CNTT của Việt Nam đã có sự bùng nổ về đầu tư CNTT. Tập đoàn IBM đầu tư vào dịch vụ CNTT cần 2.000 lao động CNTT đến năm 2015. Tập đoàn Intel đầu tư dự án nhà máy lắp ráp và kiểm định chíp bán dẫn trị giá một tỷ USD cần 1.500 lao động CNTT đến năm 2020. Và rất nhiều các nhà đầu tư từ các nước Nhật Bản (như Panasonic, NEC, MRI..), Pháp như Linarora... Điều này cho thấy việc thu hút đầu tư nước ngoài vào ngành CNTT của Việt Na đã mở ra một cơ hội mới cho sự phát triển nhân lực CNTT nói chung và cũng là cơ hội cho ngành ATTT của Việt Nam nói riêng.
Mở rộng hợp tác quốc tế, nâng cao trình độ nhân lực CNTT
Gia nhập vào WTO đã tạo điều kiện cho Việt Nam mở rộng quan hệ hợp tác phát triển kinh tế và xã hội. Với chính sách xem Việt Nam là đối tác quan trọng
trong hợp tác phát triển kinh tế, chính phủ Nhật và Việt Nam đã tạo điều kiện cho các tổ chức phi chính phủ Nhật đến Việt Nam.
Bộ giáo dục và đào tạo cũng đã tạo điều kiện cho các trường đại học tại Việt Nam mở rộng quan hệ hợp tác với các trường đại học trên thế giới trong việc đào tạo phát triển, nâng cao năng lực chuyên môn của các giảng viên ngành ATTT như trường đại học Quốc tế thuộc trường đại học quốc gia thành phố Hồ Chí Minh đã liên kết với Nottingham, West England của Anh và New South Wales của Úc để cấp bằng đại học liên thông, Đại học Công nghệ, ĐHQGHN liên kết đào tạo với trường đại học Singapore, đại học Turku – Phần Lan, đại học CMU – Mỹ, Viện Kerckhoffs – Hà Lan, Trung tâm SANS – Mỹ để xây dựng chương trình và nội dung đào tạo ATTT cung cấp các miền kiến thức cùng chủ đề của các miền kiến thức, chuẩn đầu ra tổng thể và chuẩn đầu ra cốt lõi.
Thu hút đầu tư trực tiếp vào lĩnh vực đào tạo
Việc gia nhập vào WTO còn tạo điều kiện mời gọi cho các nhà đầu tư nước ngoài đến Việt Nam. Là một mảnh đất có nguồn nhân lực dồi dào và nguồn nhân lực trẻ, Việt Nam đã thu hút được nhiều nhà đầu tư nước ngoài, một trong những lĩnh vực thu hút đầu tư là đào tạo CNTT, vì hiện tại, thị trường lao động CNTT của Việt Nam đang thật sự sôi động và có hiện tượng khủng hoảng nhân lực. Có thể kể đến một số tập đoàn lớn như Sktelecom của Hàn Quốc, Insurance Information