Bảo mật website Việt Nam – Ai làm?

Quyền hạn nhiệm vụ không rõ ràng


Ở các doanh nghiệp nước ngoài, người quản lý mạng (chuyên về các mạng LAN, các hệ thống máy tính nội bộ) và chuyên gia bảo mật là hai chức danh riêng biệt, với hai nhiệm vụ cụ thể được giao cho hai người hoàn toàn khác nhau.
Còn ở Việt Nam, những công việc này được… kiêm nhiệm tất cho một người. Trao đổi về vấn đề này, anh Nguyễn Xuân Việt, thành viên ban quản trị diễn đàn HVAonline.net đồng tình: “Đây là tình trạng bất cập phổ biến nhất ở Việt Nam hiện nay”.Còn Anh Đỗ Ngọc Duy Trác, Giám đốc Trung tâm an toàn thông tin thì khẳng định: “Đó là một cách làm hoàn toàn sai lầm! Quản trị mạng là ngườiđiều hành hệ thống mạng, anh ta có nhiệm vụ luôn luôn chủ động giám sát và kiểm soát được tình trạng của mạng, có thể xây dựng và khôi phục mạng trong mọi trường hợp cần thiết. Cấp phát quyền truy xuất và khai thác mạng, xây dựng ý thức bảo mật và an ninh mạng cho mọi người… cùng nhiều nhiệm vụ khác. Còn nhân viên chuyên trách bảo mật chỉ lo các công tác bảo vệ chống xâm nhập, tấn công phá hoại của hacker hay virus. Mọi sự chuyên môn hoá như thế là cần thiết để mang lại hiệu quả cao trong công việc”.


Nếu hiểu một cách nôm na, Quản trị mạng giống như một anh chủ quán net, phải luôn setup các hệ thống dịch vụ và quản lí mọi khách hàng sử dụng quán net của mình. Tuy nhiên, trên thực tế, ở nhiều cơ quan tổ chức hiện nay, quản trị mạng được giao mọi việc lớn nhỏ, từ quản lí nội dung thông tin đến làm bảo mật, thậm chí giải quyết tất các công việc đại loại như… sự cố kẹt giấy máy in hay lỗi phông tiếng Việt. Điều đó xuất phát từ trình độ và nhận thức của các cấp lãnh đạo cũng như toàn bộ nhân lực trong hệ thống mạng.


Người lãnh đạo cơ quan tổ chức khi quyết định thành lập một hệ thống mạng phải có các kiến thức nền tảng, nếu không phải tự tìm hiểu vấn đề một cách cơ bản nhất. Để có khái niệm ranh giới công việc rõ ràng, từ đó mà phân cấp quyền hạn và trách nhiệm cho quản trị mạng.


Nguồn nhân lực cho bảo mật ở đâu?


Ở Việt Nam chưa có đào tạo chính quy và chuyên sâu cho những vị trí làm về bảo mật và an ninh mạng. Mặc dù nhu cầu là rất lớn và thực tế, số lượng người phải làm các chức danh và nhiệm vụ này quá phổ biến. Vậy thì họ được đào tạo ở đâu ra? “Tất cả đều là tự học hỏi, bằng thực tế công việc và qua mạng internet cộng với tham khảo các loại sách báo chuyên ngành, trao đổi với các chuyên gia bảo mật khác trong và ngoài nước nhờ vào mối quan hệ cá nhân…” Anh Nguyến Ngọc Minh, admin của diễn đàn javavietnam.org – một trong những diễn đàn đông thành viên trên mạng Việt Nam hiện nay cho biết. Mặc dù những người có khả năng làm tốt công việc sau khi tồn tại qua thực tế và không ngừng học hỏi là không hiếm. Song nhân lực quản trị mạng giỏi ở Việt Nam vẫn thiếu trầm trọng. Thực trạng bảo mật gần như bỏ ngỏ và hoạt động yếu ớt của hàng trăm hệ thống mạng công ty, tổ chức trong nước hiện nay là minh chứng cho sự thiếu thốn đó. Không thể đổ lỗi cho vấn đề kinh tế như nhiều người vẫn biện luận. Anh Nguyễn Tử Quảng, giám đốc trung tâm BKIS – ĐHBKHN cho chúng tôi biết, trong khi tiến hành công việc với nhiều tổ chức, cơ quan nhà nước, các anh nhận được rất nhiều yêu cầu nhờ tìm kiếm nhân lực cho các vị trí quản trị mạng và an ninh mạng. “Họ sẵn sàng đầu tư một cách nghiêm túc cho nhu cầu này, miễn là có được nguồn nhân lực có khả năng.” Anh Quảng khẳng định. Trong một thời gian dài, các chức danh quản trị mạng trong nhiều hệ thống mạng cơ quan nhà nước được trao cho những người làm kiêm nhiệm. Đang làm quản lí thì làm quản trị luôn. Thế nên mới có chuyện quản trị mạng được thông báo lỗi bảo mật xong hàng tháng trời không biết vá lỗi ra làm sao. Cũng không dám báo lên lãnh đạo vì sợ mang tiếng “thiếu chuyên môn”, đành… cứ để đấy, đến khi bị kẻ xấu vào xâm nhập vào hệ thống, post
lên các thông tin bậy bạ cũng không hay! Một số cơ quan tuyển người làm quản trị và bảo mật mạng thì chỉ cần nhìn vào bằng cấp. Chỉ cần có một cái chứng chỉ chương trình đào tạo của hãng nước ngoài danh tiếng là đủ, chưa cần biết năng lực thực sự ra sao.


Tìm người tài trong thực tế



“Dựa vào chương trình học lấy chứng chỉ của một công ty nước ngoài để là không phù hợp. Vì những kiến thức người ta dạy trên đó là nhằm mục đích vượt qua một kỳ thi, ngân hàng câu hỏi là hữu hạn và vượt qua kỳ thi không tương đương với người học có kỹ năng tốt. Nhưng những kiến thức thu được có thể sẽ không giải quyết được các công việc thực tế ở Việt Nam. Trong khi học, người học không được dạy các vấn đề như khi làm công việc thực tế, vì thế năng lực làm việc sẽ không cao” Anh Đỗ Ngọc Duy Trác bình luận. Theo anh Trác, bản chất của Công nghệ thông tin nằm ở chỗ tự học, vì thế người tài là người cần tìm kiếm trong thực tế công việc. Với một lượng rất đông nguồn nhân lực hiện đã và đang làm quản trị mạng ở Việt Nam, những ai đã tồn tại được trong thực tế cần đượcđào tạo lại một cách bài bản. Bản thân họ cũng phải không ngừng tự học hỏi để hoàn thiện. Đó mới là nguồn lực chính cần trông vào hiện nay. Như vậy, khó khăn lớn nhất vẫn là làm sao dũng cảm xoá bỏ được vấn đề chỉ nhìn vào bằng cấp. Lãnh đạo các cơ quan tổ chức phải có hiểu biết hoặc tìm đến tư vấn đúng đắn – trong khi tuyển người thì kiểm tra năng lực thực tế ngay, coi đó là tiêu chí quan trọng hơn bằng cấp. Các trung tâm đào tạo về an ninh mang cũng không nên quá chạy theo lợi nhuận, để có những chương trình đào tạo hợp lý, sát thực tế. Còn người học thì cố gắng thu thập kiến thức thật, những thứ mà họ sẽ phải đương đầu giải quyết trong quá trình làm việc sau này, hơn là học vì một mảnh bằng nặng về lí thuyết.