Kết quả khảo sát trong Báo cáo Dự báo Xu thế Công nghệ Mới và Báo cáo Xu hướng Địa phương của Robert Half cho biết 43% số CIO được hỏi cho rằng kỹ thuật an toàn không gian mạng là yêu cầu cao nhất trong tổ chức của họ. Trong đó 20% CIO dự kiến sẽ mở rộng bộ phận CNTT vào nửa đầu năm 2018, và 25% CIO được hỏi cho biết rằng an ninh mạng là ưu tiên hàng đầu của họ.
Năm 2017, các CIO với tâm thế là thu hẹp khoảng cách giữa bảo mật và công nghệ thông tin nhưng những vụ vi phạm kỹ thuật đã trở nên tinh vi hơn và các cuộc tấn công ransomware như WannaCry có nhiều biến hóa phức tạp khiến việc phản ứng cũng như các kỹ năng kỹ thuật cần có sự thay đổi.
Đối với kỹ năng kỹ thuật, các chuyên gia CNTT cho rằng những kỹ thuật viên cần phát huy theo thế mạnh của mình. Nếu bạn là một nhà quản lý CNTT thông thường, quản lý an ninh thông tin đối với doanh nghiệp thường bắt đầu bằng việc mua phần mềm bảo mật cho tổ chức hoặc khởi động các khóa đào tạo bảo mật cho nhân viên văn phòng… Hoặc nếu bạn là kiến trúc sư mạng thì có thể nâng cấp vị trí của mình để trở thành kiến trúc sư an ninh mạng
Dưới đây là những kỹ năng chính về an ninh không gian mạng mà các chuyên gia CNTT - cũng như các chuyên gia về an ninh CNTT nên có trong năm 2018
Phân tích và Điều tra An ninh mạng
Trong báo cáo của ESG / ISSA (Hiệp hội bảo mật hệ thống tin), thông qua tầm nhìn của chuyên gia về an ninh mạng, 33% trong số 371 CIO của các tập đoàn được khảo sát cho biết tổ chức của họ đã thiếu kỹ năng phân tích và điều tra về an ninh. Vì thế đây là một trong những kỹ năng được săn đón hàng đầu trong năm 2018. Những chuyên gia công nghệ này được đòi hỏi những kỹ năng về truy tìm và có khả năng kiểm soát nguy cơ.
Kết quả là, những chuyên gia CNTT có tính tò mò tự nhiên và thích giải quyết những bí ẩn có thể thích hợp cho sự thay đổi năm 2018 này đòi hỏi các kỹ năng truy tìm và hạn chế nguy cơ.
Phân tích và điều tra an ninh mạng cho phép các nhà điều tra phục hồi lại hoạt động mạng trong một khoảng thời gian cụ thể. Những kỹ thuật này thường được sử dụng để điều tra những nghi nghờ về tội phạm và để tái tạo lại trình tự một sự cố bảo mật thông tin đã xảy ra.
Có rất nhiều công cụ phân tích mang tính chất pháp y mạng có thể sử dụng. Một trong những công cụ được sử dụng nhiều nhất chính là Hệ thống phát hiện xâm nhập (IDS), công cụ này giúp giám sát lưu lượng truy cập và phát hiện các điểm bất thường, cùng với đó là khả năng tái thiết hệ thống sau một sự cố bảo mật. Hay như những công cụ có khả năng lưu lại thông tin về các dữ liệu di chuyển trên mạng và kiểm soát địa chỉ thu thập thông qua các đặc điểm kết nối.
Mặc dù nhu cầu sở hữu nhân lực có kỹ năng kiến trúc bảo mật đám mây của các tổ chức không hoàn toàn mới, nhưng dự kiến nhu cầu sẽ tiếp tục tăng trong năm 2018.
Kỹ năng kiến trúc bảo mật đám mây được yêu cầu nhiều nhất, đặc biệt nếu tổ chức, doanh nghiệp đang vận hành với nền tảng đám mây nhất định, chẳng hạn như Azure của Microsoft và AWS của Amazon.
Sự cố hàng loạt website trên toàn thế giới bị ngưng hoạt động hồi tháng 3/2017 là một bài học đáng nhớ dành cho các doanh nghiệp. Những trang web này đều vận hành dựa trên nền tảng đám mây AWS của Amazon tuy nhiên kỹ thuật viên của nhà dịch vụ này vô tình chuyển kết nối địa chỉ các trang web này vào mạng thứ cấp khiến hàng loạt website bị ngừng hoạt động. Nhiều doanh nghiệp trong số đó đã bị mất dữ liệu và không thể khôi phục lại được . Điều này khiến các nhà quản trị phải cân nhắc về vị trí chuyên gia về an toàn thông tin nền tảng điện toán đám mây thay vì thuê ngoài, phó thác hoàn toàn cho các nhà cung cấp dịch vụ.
Bảo mật hệ thống đám mây về cơ bản là một sự kết hợp của mạng truyền thống và các yêu cầu bảo mật ứng dụng lớn. Các hệ thống dựa trên đám mây cũng có khả năng bị tấn công tương tự như các hệ thống nội bộ mà trước đây doanh nghiệp từng trang bị. Sự gián đoạn của Amazon có thể được xem như một vụ tai nạn tuy nhiên nó cho thấy tính dễ bị tấn công mà khách hàng đã không thể lường trước.
Các quản trị viên bảo mật đám mây thường có nền tảng kiến thức vững chắc và rộng trong hoạt động mạng hoặc trong tư vấn bảo mật mạng. Một số chứng chỉ có thể giúp các chuyên gia đạt được yêu cầu trong bảo mật đám mây như: Chuyên gia bảo mật hệ thống thông tin (CISSP); Quản lý An ninh Thông tin (CISM); Kiến trúc Bảo mật Hệ thống Thông tin (ISSAP); Chuyên gia bảo mật đám mây (CCSP).
Chuyên gia phát triển ứng dụng có kỹ năng bảo mật
Trong báo cáo ESG / ISSA, 32% CIO được khảo sát cho biết: họ thiếu các chuyên gia có kỹ năng phát triển ứng dụng ở tổ chức của mình.
Theo xu hướng, các doanh nghiệp đang sở hữu hàng loạt ứng dụng phục vụ cho công việc. Điều đó đã đặt ra một nhu cầu thiết yếu ngày càng tăng cao là đảm bảo an toàn thông tin và bảo mật ngay trong quá trình phát triển ứng dụng. Kết quả là, các nhà phát triển ứng dụng cần phải trang bị cho mình một số kỹ năng bảo mật. Một ghi chú trong báo cáo chỉ ra việc yêu cầu về kỹ năng bảo mật phát triển ứng dụng có xu hướng chiếm từ 15% đến 20% trong bảng mô tả công việc của các doanh nghiệp.
Để thấy tầm quan trọng của các chuyên gia phát triển ứng dụng trang bị kỹ năng bảo mật thì chúng ta có thể xem xét lại hàng loạt sự cố diễn ra hồi năm 2016. Trong đó, các lỗ hổng "dễ tránh" như SQL injection và XSS lại xuất hiện hàng loạt trên các trang web của các cơ quan chính phủ, các công ty Global 500, cũng như các ứng dụng y tế và tài chính nhạy cảm cao được phát triển và triển khai trên khắp thế giới . Các trang web thương mại điện tử như eBay hoặc Magento hoặc các công ty công nghệ như Yahoo liên tiếp liên tiếp rò rỉ thông tin bởi lỗ hổng XSS. Tất cả những sự cố trên đều xuất phát từ lỗ hổng trên ứng dụng, phần mềm của doanh nghiệp.
Một trong những sai lầm lớn nhất chính là bỏ qua quá trình thiết kế tính an toàn của ứng dụng. Khi lập kế hoạch cho một ứng dụng, cần xem xét các cơ chế bảo mật cần được thực hiện ở đâu, làm thế nào để giảm thiểu được mức độ tấn công và xác định các khu vực nhạy cảm, cung cấp một cơ sở hạ tầng an toàn cho nhà phát triển để làm việc.
Phân tích và Đàm phán Rủi ro
Theo kết quả khảo sát của ESG / ISSA, tỷ lệ 22% CIO được hỏi ghi nhận sự thiếu hụt kỹ năng phân tích nguy cơ và tuân thủ tại tổ chức của họ. Báo cáo cũng chỉ ra 2 kỹ năng bảo mật quan trọng mà các chuyên gia CNTT cần phải có là phân tích rủi ro và sau đó đàm phán với các phòng ban khác trong tổ chức để giảm thiểu rủi ro. Các chuyên gia quản lý rủi ro và quản lý dự án cũng có xu hướng cần trang bị những kỹ năng bảo mật.
Bảo mật IoT
Theo kết quả nghiên cứu của Juniper, số thiết bị Internet of Things (IoT) sẽ đạt 15 tỷ thiết bị vào năm 2021. Khi các doanh nghiệp và người tiêu dùng đẩy nhanh việc ứng dụng các thiết bị kết nối Internet, lợi ích từ các thiết bị IoT là rất rõ ràng. Nhưng IoT hiện được các chuyên gia an ninh mạng đánh giá là một trong những thiết bị, hệ thống có khả năng bảo mật an toàn kém nhất. Sự gia tăng các thiết bị kết nối này đã tạo ra những cơ hội dễ dàng cho tội phạm mạng. Cuộc tấn công DDoS lớn nhất lịch sử dựa trên các hệ thống IoT được ghi nhận gần đây đã đánh sập hàng loạt các trang web, dịch vụ như Reddit, Twitter và Netflix . Phần mềm độc hại đằng sau những cuộc tấn công, Mirai, tiếp tục biến đổi và đe dọa các thiết bị kết nối dễ bị tổn thương. Bất cứ thứ gì kết nối Internet đều đối mặt với nguy cơ bị tấn công, vì vậy điều quan trọng là theo dõi hoạt động. Áp dụng phân tích bảo mật cho các thiết bị IoT, tương tự như cách ứng dụng này đối với máy chủ và thiết bị đầu cuối, có thể giúp giảm thiểu vấn đề này và ngăn chặn các cuộc tấn công.
Các chuyên gia bảo mật với các kỹ năng về IoT hoặc ngược lại là nhu cầu thiết yếu để đảm bảo các nền tảng và thiết bị, và tính liên kết của các thiết bị và hệ thống này. Đây là một trong những nhu cầu thiết yếu của nhiều doanh nghiệp trong năm 2018.
Quản lý và phân tích dữ liệu
Các nhà khoa học dữ liệu và các chuyên gia CNTT với kỹ năng phân tích dự báo dữ liệu được đánh giá là phù hợp với thu thập cũng như quản lý dữ liệu không gian mạng. Khối lượng dữ liệu của các doanh nghiệp ngày càng lớn và để đáp ứng được tính an toàn khiến nhu cầu về nguồn nhân lực có khả năng quản lý dữ liệu an toàn và các kỹ năng phân tích.
Nhóm bảo mật thường không cần phải có nền tảng khoa học dữ liệu sâu, vì vậy họ có xu hướng đánh giá thấp tầm quan trọng của việc quản lý dữ liệu trong phân tích bảo mật. Như với bất kỳ chức năng hoặc ứng dụng nào, dữ liệu yếu dẫn đến kết quả yếu. Trong an ninh không gian mạng, điều đó đồng nghĩa với việc hệ thống bảo mật dữ liệu yếu khiến các chuyên gia an ninh mạng bị quá tải và ứng dụng có nguy cơ và thiệt hại lớn nếu có vi phạm diễn ra.
Quản lý dữ liệu chặt chẽ là cần thiết, nhưng nhiệm vụ này đặc biệt phức tạp trong an ninh mạng, vì một số lý do như khối lượng dữ liệu và tốc độ phát triển, đa nguồn dữ liệu, yêu cầu lưu trữ…. Điều này đòi hỏi các chuyên gia bảo mật trang bị phong phú các kỹ năng về quản lý và phân tích dữ liệu. Trong đó, thu thập và lưu trữ dữ liệu bằng nhiều kỹ năng khác nhau từ cấu trúc nội dung được truy vấn, phân tích, bổ sung và kết hợp được các doanh nghiệp quan tâm hàng đầu.
PC WORLD VN, 02/2018