Doanh nghiệp VN thiếu chuyên viên bảo mật hệ thống

Bảo vệ những tài sản vô hình nhưng vô giá của doanh nghiệp để thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập... là nhiệm vụ của các chuyên gia an ninh mạng. Trong khi nhu cầu của doanh nghiệp ngày càng cấp bách thì nguồn nhân lực cao cấp này còn rất hạn chế.

Vụ cháy tòa nhà Trung tâm Thương mại quốc tế ITC (năm 2002) khiến hàng loạt công ty có văn phòng đặt tại đây lao đao. Văn phòng của Công ty AIA cháy rụi, mọi dữ liệu bị tiêu hủy. Ngay lúc ấy, nhiệm vụ của Vy Liêm Phúc, chuyên viên bảo mật của doanh nghiệp này, và nhiều đồng nghiệp là phải cùng nhau khôi phục thông tin. Chỉ 24 giờ sau đó, hệ thống, con người, dịch vụ AIA đã hoạt động lại vì đơn vị đã xây dựng hệ thống lớn DRP - phương pháp khắc phục thảm họa và BCP - đảm bảo hoạt động liên tục.

Để được đảm nhiệm công việc khó khăn mà đắt giá này, Vy Liêm Phúc, từ một anh chàng sinh viên công nghệ thông tin (IT) Đại học Tổng hợp Đà Lạt, khăn gói xuống TP HCM lập nghiệp, trải qua 10 năm thu lượm kinh nghiệm trong ngành IT. Vài năm gần đây, Phúc mê bảo mật và mày mò tìm hiểu.

Làm ở AIA VN, Vy Liêm Phúc được tham gia ngay từ đầu xây dựng mạng của AIA, triển khai một số hệ thống về bảo mật. Anh cùng đồng nghiệp đã góp phần phát triển đường truyền, tăng dịch vụ từ hai văn phòng kết nối với nhau bằng đường truyền thông thường lên 15 văn phòng thông lưu. Một đồng nghiệp cho biết có những lúc Phúc làm việc nhiều ngày đêm liên tục để khắc phục sự cố như bị rớt đường truyền với công ty mẹ...

Một chuyên gia an ninh mạng khác là Phạm Trọng Điểm bắt đầu làm quen với tin học mới ba năm, và "sống" với khái niệm bảo mật hơn một năm, nhưng đã ký hợp đồng “security auditing” (kiểm tra toàn hệ thống bảo mật, đề nghị giải pháp và sửa chữa hệ thống) với gần 20 công ty, tham gia khoảng 50 dự án về bảo mật (cho các ngân hàng, công ty, chính phủ).

Phạm Trọng Điểm còn đi dạy ở Trung tâm Vietnam Knowledge Center, Học viện Bưu chính viễn thông, có trong tay nhiều chứng chỉ (CCIE Writing, CCNP, CCSP, CCSE, MCSE, SCNP, CEH). Anh bạn trẻ có khuôn mặt xương xương, đen nhẻm và bụi bặm (có lẽ là dấu tích còn lại của một hướng dẫn viên du lịch) hiện đầu quân về Công ty Nam Trường Sơn với vai trò là chuyên thiết kế hệ thống bảo mật, nhận dạng, mã hóa.

Tại Công ty TMA (chuyên về gia công phần mềm), bộ phận bảo mật toàn hệ thống lúc nào cũng “sôi lên” vì những chiếc máy vi tính, giấy tờ và con người. Nhưng các phòng đặt hệ thống mạng, server lại cực kỳ sạch sẽ, luôn được bảo quản theo một tiêu chuẩn nhất định (về nhiệt độ, độ ẩm, hệ thống chống cháy tự động...). Và chỉ những ai có phận sự (nhưng rất hạn chế) mới được đặt chân vào không gian này.

Ngân hàng Đông Á thì đang triển khai xây dựng lại hệ thống mạng và quy trình quản lý ngân hàng, xây dựng phòng hệ thống mạng. Có thể nói ngày càng nhiều doanh nghiệp xem bảo mật là vấn đề hàng đầu, đặc biệt là các công ty về tài chính, bảo hiểm với tam giác bảo mật thiết lập gồm: công nghệ - con người - quy trình.

Hoàng Long, chuyên viên IT cơ sở hạ tầng và dịch vụ kỹ thuật Công ty Bảo Minh CMG, đến giờ vẫn còn nhớ như in lần đầu tiên thuyết phục và thiết lập hệ thống Internet gateway chạy hoàn toàn trên hệ điều hành Linux thành công cho một công ty nước ngoài đặt tại Công viên phần mềm Quang Trung. Hệ thống sử dụng các gói phần mềm có mã nguồn mở khá nổi tiếng nhưng không dùng đến các sản phẩm bảo mật đắt tiền và đến nay nó vẫn chạy tốt...

Tại Việt Nam, đa số những người được xem là giỏi về bảo mật đều cho rằng mình chỉ có kinh nghiệm chứ không thực sự được đào tạo theo chuyên môn một cách chính quy. Ông Hoàng Xuân Thanh, Trưởng phòng IT của TMA, cho biết: “Chúng tôi đang có ba người chuyên làm về bảo mật cho toàn công ty. Dù trình độ cứng, công việc của họ hiện nay vẫn quá tải với nhu cầu phát triển của đơn vị”.

Hiện tại, nhu cầu về nhân lực cho vị trí security manager (Giám đốc, Trưởng phòng bảo mật) của các doanh nghiệp trong nước là khá lớn. Tuy nhiên, như TMA chẳng hạn, đã tuyển security manager hơn một năm mà vẫn chưa “bói” ra người. Thực trạng là hầu hết IT manager kiêm phụ trách công việc của nhóm làm bảo mật.

Theo Trần Phúc Hồng, Trưởng phòng nhân sự kiêm Trưởng phòng phát triển kinh doanh TMA, trước đây, các dự án công ty làm cho khách hàng thường có khoảng 10-20% là về bảo mật nhưng vài năm gần đây công ty đã có nhiều dự án hoàn toàn về bảo mật.

Theo thống kê của tổ chức Gartner (Mỹ) năm 2004, vấn đề bảo mật đứng thứ hai trong top sáu điều quan tâm nhất của khách hàng châu Á.

(Theo Tuổi Trẻ)