An ninh mạng cần chuyên nghiệp hóa hơn

Theo báo cáo từ Pell Center, trung tâm nghiên cứu đa ngạch thuộc Đại học Salve Regina University, đây là thời điểm chín muồi để tiến hành chuyên nghiệp hóa an ninh mạng.

Ngày nay, nhu cầu về kỹ năng an ninh mạng đang gia tăng theo cấp số nhân, nhưng các quy trình đào tạo, huấn luyện và cấp giấy chứng nhận cho các đối tượng hoạt động trong lĩnh vực này vẫn chưa có một tiêu chuẩn cụ thể và thiếu sự tập trung.

Theo báo cáo cho thấy khó khăn không chỉ dừng lại ở sự thiếu hụt những người kỹ thuật tay nghề cao để điều hành, hỗ trợ những hệ thống đã được triển khai – mà còn vì sự thiếu hụt trầm trọng những người có khả năng viết nên những đoạn code giúp bảo mật máy tính, thiết kế những công cụ giúp ngăn chặn, dò tìm cũng như giảm thiểu các cuộc tấn công; hay thiết kế cả một hệ thống an ninh.

Không chỉ vậy, có rất nhiều tổ chức thiếu các kỹ năng phù hợp để xây dựng, quản lý hạ tầng bảo mật và đối phó với các cuộc tấn công từ bên ngoài. Trong khi đó, những người mong muốn theo đuổi an ninh mạng và xem như một cách phát triển sự nghiệp lại khá mơ hồ trước con đường sự nghiệp của mình.

Chính vì những thiếu sót này, Pell Center đã kêu gọi thành lập một hiệp hội được quốc tế công nhận nhằm đặt ra những tiêu chuẩn chuyên nghiệp và những yêu cầu đào tạo về an ninh mạng tương tự như những gì mà Hiệp hội Y khoa Mỹ (AMA) đã từng làm cho lĩnh vực Y tế. Pell Center đã đứng ra kêu gọi các bên liên quan của chính phủ và các ngành công nghiệp xem xét việc thành lập những hiệp hội chuyên nghiệp cho từng chuyên ngành trong lĩnh vực an ninh mạng; và phát triển cơ chế phổ biến kiến thức cho từng chuyên ngành. Để chuyên nghiệp hóa lĩnh vực này, các bên liên quan cũng sẽ phải xây dựng một hệ thống chứng chỉ cũng như bằng cấp cần thiết cho từng chuyên ngành.

Theo Francesca Spidalieri, đồng tác giá báo cáo từ Pell Center nhận định, tình hình hiện tại của lĩnh vực an ninh mạng cũng tương tự như những gì đã xảy ra trong lĩnh vực Y tế trước khi nó được tiêu chuẩn hóa. Và theo cô, một cách để bắt tay vào chuẩn hóa an ninh mạng chính là xây dựng một Trung tâm tài trợ nghiên cứu và phát triển liên bang (FFRDC) tương tự như Học viện phần mềm Quốc phòng.

Thực tế, Pell Center không phải là người đầu tiên đề xuất chuyên nghiệp hóa an ninh mạng. Trung tâm Nghiên cứu chiến lược và Quốc tế (CSIS) là một ví dụ điển hình. Trung tâm này từng đề xuất những gói an ninh mạng cho Tổng thống Barack Obama trong nhiệm kỳ đầu tiên của mình.

Hiện vẫn tồn tại những tranh cãi cho rằng rất kho để chuyên nghiệp hóa an ninh mạng vì sự đa dạng và nhịp độ phát triển như vũ bão của lĩnh vực này. An ninh mạng được cho là có phạm vi rất rộng nên rất khó để được xem như là một nghề. Alan Paller, Giám đốc nghiên cứu tại học viện SANS Institute, một trong những tổ chức đào tạo an ninh mạng lớn nhất tại Mỹ cho rằng việc chuyên nghiệp hóa an ninh mạng chỉ nên bao hàm về những vai trò kỹ thuật.

James Lewis, Giám đốc CSIS nhận định rằng lời đề nghị từ Pell Center thực sự tốt, song nó vẫn cần nhiều thời gian để thực hiện. Vì theo ông, trước hết cần phải xác định nhu cầu của người dùng/người hoạt động trong lĩnh vực an ninh mạng, sau đó mới đưa ra cách huấn luyện và cấp chứng chỉ xác nhận quá trình đào tạo.

Theo PC world