|
Theo đại diện VNISA, dù cuộc thi "Sinh viên với ATTT" do VNISA tổ chức có số đội tham dự ngày càng tăng nhưng trình độ thực hành ATTT của các thí sinh không có nhiều tiến bộ rõ rệt. |
Chưa đáp ứng ngay yêu cầu của doanh nghiệp về nhân sự ATTT
Tại Hội thảo - Triển lãm Ngày An toàn thông tin 2012 ngày 23/11, ông Vũ Quốc Thành, Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố kết quả cuộc điều tra thực trạng ATTT trong 507 tổ chức, doanh nghiệp trên cả nước. Đối với lĩnh vực đào tạo ATTT, kết quả cho thấy, mỗi tổ chức hiện có khoảng 0,89 chứng chỉ quốc tế và 1,2 chứng chỉ trong nước liên quan đến ATTT.
Ông Thành cho rằng, dù đây là một kết quả không tồi nhưng đáng chú ý là trong các doanh nghiệp khảo sát có những doanh nghiệp lớn với nhiều chi nhánh trên cả nước nên họ có đến 10 - 15 chứng chỉ quốc tế về ATTT. Còn lại các tổ chức đều rất thiếu cán bộ về ATTT, thậm chí 57% tổ chức cho rằng thiếu hiểu biết về ATTT là trở ngại lớn nhất khi triển khai ATTT tại đơn vị và kết quả này tăng dần theo hàng năm. "Mặc dù vậy, chỉ có khoảng 49% đơn vị trả lời là có kế hoạch đào tạo về ATTT", ông Thành khẳng định.
Một số ý kiến cho rằng, các đơn vị thiếu cán bộ ATTT có thể thuê những tổ chức chuyên nghiệp bên ngoài để bảo vệ ATTT cho mình. Kết quả khảo sát của VNISA cũng cho thấy trong năm 2012, 24% tổ chức đã đi thuê tổ chức bên ngoài để đảm bảo ATTT cho mình (tăng 9% so với năm 2011) thông qua các dịch vụ như: phát hiện và phòng chống virus máy tính, đánh giá điểm yếu an ninh mạng, đánh giá điểm yếu website, tư vấn hệ thống ATTT và theo dõi an toàn, an ninh mạng.
Ông Thành cũng nêu thực trạng là số đội tham dự cuộc thi "Sinh viên với ATTT" do VNISA tổ chức ngày càng tăng, chứng tỏ nhân lực về ATTT được chú trọng và nhân rộng nhưng trình độ thực hành ATTT của các thí sinh không có nhiều tiến bộ rõ rệt. Tuy nhiên, trong 1, 2 năm tới, nhân lực về ATTT sẽ có được bổ sung đáng kể vì các đội tham dự cuộc thi đều là những sinh viên năm cuối.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav, mặc dù các tổ chức, doanh nghiệp đã bắt đầu có bộ phận CNTT hoặc phòng CNTT nhưng rất ít đơn vị có riêng người phụ trách ATTT. Còn về công tác đào tạo nhân lực ATTT, trước đây do chưa có trường nào đào tạo ra những kỹ sư chuyên về ATTT mà đa phần là những kỹ sư CNTT do được phân công nhiệm vụ hoặc yêu thích nên tìm hiểu, học thêm một số những chứng chỉ về ATTT. "Vì thế, đa phần chưa đáp ứng được yêu cầu của các đơn vị chuyên về ATTT", ông Đức nói.
Cũng theo ông Đức, nếu đã có các bằng cấp, chứng chỉ quản trị hệ thống như CCNA, mỗi kỹ sư CNTT khi ra trường sẽ phải mất ít nhất 1 năm để có thể làm được về ATTT cho các doanh nghiệp, ngân hàng. Bởi vì, để có thể bảo đảm ATTT cho một hệ thống như cấu hình, giám sát, trước hết người kỹ sư phụ trách phải thông thạo và có kiến thức quản trị hệ thống. Còn nếu các bạn sinh viên học chuyên ngành ATTT, điện tử - viễn thông thông thường và chưa có chứng chỉ CCNA sẽ phải mất từ 2 năm trở lên thì mới bảo đảm được hệ thống an toàn. "Nhưng với một đơn vị chuyên về bảo mật như Bkav, đơn vị này phải tuyển sinh viên từ năm thứ 2 và tự đào tạo qua thực tế công việc cho đến năm thứ 5 thì mới đáp ứng được yêu cầu. Tỷ lệ sinh viên giữ lại sau 3 năm đào tạo ở Bkav cũng chỉ khoảng 15-20%.", ông Đức khẳng định.
Gần đây, một số trường cơ sở đào tạo như Học viện Bưu chính Viễn thông, Học viện Kỹ thuật Mật mã... cũng mở chuyên ngành ATTT nhưng phải chờ một vài năm để những lứa học sinh đầu tiên được đào tạo ra lò xem có đáp ứng được yêu cầu công việc hay không? Các kỹ năng đối với một người phụ trách ATTT mà doanh nghiệp yêu cầu thường bao gồm: nắm vững các hình thức tấn công, phương thức phòng chống, đánh giá website để tìm lỗ hổng, cài đặt Linux an toàn... Với một số sinh viên học chuyên ngành ATTT của Học viện Kỹ thuật Mật mã, qua đánh giá của Bkav là có thể đáp ứng tương đối tốt công việc của một người quản trị hệ thống do đã được học các kỹ năng này, nhưng chưa thực sự chuyên sâu về ATTT. "Nguyên nhân là chính các trường cũng thiếu người đào tạo tốt, chuyên sâu về ATTT hay giáo trình về ATTT và phải mất một thời gian nữa thì mới có thể cải thiện được", ông Đức lý giải.
Tăng cường đào tạo ATTT trong các trường
Theo ông Đức, do số lượng các trường có chuyên ngành về ATTT còn quá ít nên phải khuyến khích hơn nữa để các trường có khoa CNTT hiện nay sẽ mở rộng thêm chuyên ngành, bộ môn ATTT để đáp ứng nhu cầu của các doanh nghiệp, tổ chức. "Các trường Cao đẳng hay trường dậy nghề cũng có thể mở các khóa đào tạo ATTT để tăng thêm nhân lực trong lĩnh vực này", ông Đức kết luận.
Cùng quan điểm với ông Đức, ông Thành cho rằng, do các trường đều có chuyên ngành hoặc các khóa học ATTT nên những bạn sinh viên học CNTT có thể tham gia để trở thành các kỹ sư ATTT. "Bên cạnh đó, chúng ta cũng cần đẩy mạnh việc học ATTT trong các trường, cơ sở đào tạo để có nguồn nhân lực ATTT tốt", ông Thành nói.
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho rằng, trên các website tuyển dụng, lương dành cho các kỹ sư ATTT thường cao hơn hẳn so với các vị trí khác nhưng tỷ lệ tuyển thành công thường rất ít và đa số là kéo người từ những đơn vị chuyên làm về ATTT hơn là tuyển sinh viên mới.
Tại Hội nghị tổng kết công tác năm 2011 và triển khai nhiệm vụ năm 2012 của Bộ TT&TT, Phó Thủ tướng Nguyễn Thiện Nhân đề nghị Bộ TT&TT có chương trình đào tạo nhân lực chuyên sâu về an ninh mạng ở tầm cỡ quốc gia và xây dựng 3 cơ sở trong nước đào tạo nhân lực chuyên sâu ở tầm cỡ quốc tế. Phó Thủ tướng nhấn mạnh: "Với một quốc gia gần 100 triệu dân như Việt Nam sẽ cần vài chục nghìn người làm về an ninh mạng. Để xác định nhân tài và xây dựng đội ngũ an ninh mạng, các cơ quan nhà nước nên tổ chức giải thưởng cho các kỹ sư, cán bộ... về giải pháp đảm bảo an ninh mạng. Cần đảm bảo trong 10 năm tới, chúng ta có thể làm chủ không gian mạng quốc gia để không bị tấn công - đây là nhiệm vụ có ý nghĩa sống còn nếu không muốn bị thiệt hại về kinh tế, chính trị, quốc phòng... khi bị hacker tấn công".
Theo Ictnews.vn