Ngành an toàn thông tin: Nên bắt đầu từ đâu?

Đây là một trong những câu hỏi nhận được nhiều sự quan tâm của khán giả theo dõi chương trình xTalk 162 của FUNiX về "An toàn thông tin mạng - Nên bắt đầu từ đâu?", phát sóng vào tối ngày 23/12 vừa qua.

• Microservices và APIs: Đâu là sự khác biệt rõ rệt giữa hai nền tảng này
• Sinh viên FUNiX nâng cao “nhận thức về an toàn thông tin" cùng Hiếu PC
• Mentor4all: Livestream "Yếu tố con người trong an toàn thông tin doanh nghiệp"
• Livestream "Ứng dụng công nghệ mới vào lĩnh vực An toàn thông tin" với Founder CyRadar
• 'WannaCry và cách ngăn chặn các loại mã độc tống tiền'

Tham dự xTalk, mentor Trương Đức Lượng – Chủ tịch HĐQT Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã mang đến những chia sẻ thú vị và thiết thực cho các học viên về cách tiếp cận với lĩnh vực an toàn thông tin. 

Khởi đầu của một người làm an toàn thông tin hầu hết đều từ một hacker?

Đây là một trong những thắc mắc của rất nhiều khán giả cũng như những bạn trẻ đang tìm hiểu về ngành công nghệ thông tin nói chung. Anh Trương Đức Lượng cho biết, ngành an ninh mạng sẽ có nhiều công việc khác nhau, hacker chỉ là một bước để tiếp cận với lĩnh vực này. “Có rất nhiều cách để làm việc trong ngành an toàn thông tin như lập trình viên, chuyên gia đảm bảo an toàn thông tin cho phần mềm, chuyên gia tư vấn giải pháp an ninh mạng phù hợp, hay một giảng viên về an toàn thông tin,… có nhiều cách để đến với lĩnh vực này, trở thành hacker chỉ là một ngách rất rất nhỏ” – anh chia sẻ. 

Bổ sung thêm, anh Lượng cho rằng nếu bắt đầu là một hacker, các bạn có thể trở thành một chuyên gia tìm kiếm lỗ hổng, chuyên gia về tư vấn khắc phục lỗ hổng bảo mật thông tin, rà soát mã độc, viết mã độc,… Nhìn chung, an toàn thông tin là một ngành rộng và có để tham gia, có hàng trăm con đường khác nhau. 

Vì sao người bảo vệ thông tin thường ít được chú ý hơn “hacker”? 

Theo chuyên gia Trương Đức Lượng, dữ liệu thông tin là lõi của an toàn thông tin, là đối tượng được bảo vệ và sẽ luôn có những người muốn “ăn cắp” (hacker) và sử dụng chúng cho mục đích xấu. Từ khoá “hacker”  trở nên phổ biến, thu hút được nhiều sự quan tâm một phần do hiệu ứng truyền thông tạo nên. Do đó, việc tiếp cận lĩnh vực an toàn thông tin bằng từ khoá “hacker” là điều hoàn toàn bình thường nhưng ngành an toàn thông tin có nhiều nhánh khác và thường những người làm nhiệm vụ bảo vệ, bảo mật thông tin sẽ ít được nhắc đến hơn.

Theo anh, do một số nguyên tắc mà những chuyên gia bảo vệ thông tin ít nhận được sự quan tâm của công chúng. Thứ nhất, nguyên tắc chung của bảo vệ thông tin đó là càng bí mật càng tốt. Thứ hai, những người tham gia bảo vệ thông tin muốn tập trung vào công việc của mình thay vì tiếng tăm trên truyền thông. “Họ thường là người bị động trong các cuộc tấn công và vì vậy có nhiều mối quan tâm hơn. Phá hoại chỉ cần một người, nhưng bảo vệ cần huy động cả một tổ chức, một tập thể” – mentor Đức Lượng cho hay. 

Muốn trở thành một chuyên gia về an toàn thông tin thì bắt đầu từ đâu, lộ trình như thế nào?

Với 22 năm kinh nghiệm trong ngành công nghệ thông tin, Chủ tịch HĐQT Công ty cổ phần An ninh mạng Việt Nam (VSEC) – anh Trương Đức Lượng cho biết để trở thành một chuyên gia an toàn thông tin, bạn cần phải trả lời được bạn muốn là ai, có vai trò gì, đi theo nhánh nhỏ nào trong lĩnh vực này? 

Ví dụ như bạn muốn là một chuyên gia tìm lỗ hổng của một phần mềm, một ứng dụng,… hãy bắt đầu là một lập trình viên và tìm hiểu sâu hơn về các nguyên tắc bảo vệ của các ngôn ngữ lập trình. Khi hiểu sâu, bạn mới có thể tìm kiếm lỗ hổng và bước chân vào lĩnh vực an toàn thông tin. “Bên cạnh đó, tư duy nhạy bén là yếu tố quan trọng để tiến xa trong ngành này, cụ thể từ việc có thể tìm lỗ hổng trong một ứng dụng, một ngôn ngữ, bạn cần biết cách để áp dụng nó sang những ngôn ngữ khác, ứng dụng khác” – anh chia sẻ.   

Mặt khác, nếu bạn muốn là người đưa ra các giải pháp bảo vệ hệ thống, bạn có thể bắt đầu từ việc thiết kế ra các hệ thống thông tin. Cụ thể, từ nhu cầu của khách hàng, bạn sẽ sử dụng các kỹ năng và kiến thức thiết kế một hệ thống thông tin. Quá trình này đặt ra bài toán làm thế nào để bảo vệ an toàn thông tin cho hệ thống. Lúc này, bạn sẽ bắt đầu từ vai trò một người thiết kế, thấu hiểu yêu cầu của người dùng, triển khai các giải pháp bảo vệ an toàn thông tin như thế nào. 

Chủ tịch HĐQT Công ty cổ phần An ninh mạng Việt Nam (VSEC) nhấn mạnh an toàn thông tin là ngành rộng, bao trùm nhiều lĩnh vực khác nhau, do đó việc quan trọng cần làm là xác định một nhánh cụ thể để đào sâu nghiên cứu, từ đó người học mới có thể phát triển và gắn bó lâu dài với nghề. 

Xem thêm chương trình xTalk tại đây.

Minh Tiến  

Tin liên quan

• Mentor Trương Đức Lượng: Tận tình, hết mình vì học viên 
• Chuyên gia khoa học dữ liệu chia sẻ bí quyết chinh phục nhà tuyển dụng ngành IT