Theo anh Minh cảnh báo: “Rất nhiều trường cạnh tranh để mở các ngành đang “hot” nhằm tuyển sinh mặc dù đó không phải là thế mạnh của họ, điều này khá nguy hiểm bởi lực lượng ATTT của chúng ta đang thiếu và sẽ bị suy yếu nếu chất lượng nguồn nhân lực mới không đáp ứng được nhu cầu”.
Câu chuyện của khối doanh nghiệp (outsource staffing company) về ATTT cũng không dễ dàng hơn. Anh Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec, một công ty mới mở dịch vụ Trung tâm Điều hành An ninh mạng (Security Operation Center – SOC, là một hình thức phát triển lên từ CERT) cho biết Trung tâm của CMC hiện có khoảng 50 người làm về kỹ thuật, trong đó nhóm nghiên cứu phát triển với gần 20 người, hơn một nửa trong đó ở cấp độ Senior. “Mô hình dịch vụ thuê ngoài SOC còn khá mới ở Việt Nam nên hầu như không có sẵn để tuyển dụng. Chúng tôi vừa phải đào tạo người bằng công việc trực tiếp vừa phải dần dần mở thêm nhân lực”, Anh Phương cho biết.
Các CERT và SOC bảo vệ hệ thống máy tính bằng việc liên tục theo dõi, đánh giá nguy cơ và đối phó với các sự cố. Để các trung tâm này hoạt động 24/7 và có thể phản ứng được với các cuộc tấn công bất ngờ chỉ trong vài giây, hệ thống thường phải được tích hợp tự động hóa hoặc sử dụng trí tuệ nhân tạo (AI), do đó chúng đòi hỏi nhu cầu thiết yếu về dữ liệu.
Như thế, việc giải quyết bài toán dữ liệu không phải câu chuyện đơn giản, anh Phương chia sẻ: “Chúng tôi thường hợp tác với các doanh nghiệp (outsource staffing company) hoạt động tương tự ở nước ngoài mà ít khi chọn làm việc với trường đại học trong nước do việc nghiên cứu ở Việt Nam còn nhiều hạn chế cả về học thuật và lý thuyết.
Nhìn lại, nếu các trường ĐH đào tạo trọng điểm về ATTT không có đủ giảng viên, cán bộ chuyên trách trình độ cao hoặc cơ sở vật chất tốt để thực hành nghiên cứu (ví dụ trên các cuộc tấn công thật hoặc có kiểm soát tại hệ thống phòng lab của trường), thì khả năng hợp tác với các thành viên khác trong mạng lưới ứng cứu hoặc khả năng cung cấp nhân lực ATTT đủ tiêu chuẩn cho thị trường sẽ có nguy cơ ngày càng giảm.
Như ở phần 1 đã đề cập, vấn đề đào tạo nhân lực An Toàn Thông Tin là việc bên cạnh 9 trường trọng điểm kể trên có những chương trình bám sát với khung chuẩn ATTT quốc tế, các cơ sở đào tạo khác tại Việt Nam mở ngành ATTT hoặc đào tạo CNTT với chất lượng không đồng đều, thường thiên về việc phát triển phần mềm hoặc quản trị mạng hơn là các kỹ năng ATTT. Nhằm cung ứng nhân sự phù hợp cho các vị trí còn thiếu. Điều này có thể nhận ra khi đối chiếu sơ bộ các khung chương trình với Chuẩn kỹ năng nhân lực CNTT chuyên nghiệp được quy định trong Thông tư 11/2015/TT-BTTTT.
Theo anh Minh cảnh báo: “Rất nhiều trường cạnh tranh để mở các ngành đang “hot” nhằm tuyển sinh mặc dù đó không phải là thế mạnh của họ, điều này khá nguy hiểm bởi lực lượng ATTT của chúng ta đang thiếu và sẽ bị suy yếu nếu chất lượng nguồn nhân lực mới không đáp ứng được nhu cầu”.
Câu chuyện của khối doanh nghiệp (outsource staffing company) về ATTT cũng không dễ dàng hơn. Anh Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec, một công ty mới mở dịch vụ Trung tâm Điều hành An ninh mạng (Security Operation Center – SOC, là một hình thức phát triển lên từ CERT) cho biết Trung tâm của CMC hiện có khoảng 50 người làm về kỹ thuật, trong đó nhóm nghiên cứu phát triển với gần 20 người, hơn một nửa trong đó ở cấp độ Senior. “Mô hình dịch vụ thuê ngoài SOC còn khá mới ở Việt Nam nên hầu như không có sẵn để tuyển dụng. Chúng tôi vừa phải đào tạo người bằng công việc trực tiếp vừa phải dần dần mở thêm nhân lực”, Anh Phương cho biết.
Các CERT và SOC bảo vệ hệ thống máy tính bằng việc liên tục theo dõi, đánh giá nguy cơ và đối phó với các sự cố. Để các trung tâm này hoạt động 24/7 và có thể phản ứng được với các cuộc tấn công bất ngờ chỉ trong vài giây, hệ thống thường phải được tích hợp tự động hóa hoặc sử dụng trí tuệ nhân tạo (AI), do đó chúng đòi hỏi nhu cầu thiết yếu về dữ liệu.
Như thế, việc giải quyết bài toán dữ liệu không phải câu chuyện đơn giản, anh Phương chia sẻ: “Chúng tôi thường hợp tác với các doanh nghiệp (outsource staffing company) hoạt động tương tự ở nước ngoài mà ít khi chọn làm việc với trường đại học trong nước do việc nghiên cứu ở Việt Nam còn nhiều hạn chế cả về học thuật và lý thuyết.
Nhìn lại, nếu các trường ĐH đào tạo trọng điểm về ATTT không có đủ giảng viên, cán bộ chuyên trách trình độ cao hoặc cơ sở vật chất tốt để thực hành nghiên cứu (ví dụ trên các cuộc tấn công thật hoặc có kiểm soát tại hệ thống phòng lab của trường), thì khả năng hợp tác với các thành viên khác trong mạng lưới ứng cứu hoặc khả năng cung cấp nhân lực ATTT đủ tiêu chuẩn cho thị trường sẽ có nguy cơ ngày càng giảm.
Không có nhận xét nào:
Đăng nhận xét