Những kỹ năng bảo mật

Sự bùng nổ của các cuộc cách mạng công nghệ từ điện toán đám mây cho đến IoT đã khiến doanh nghiệp thiếu hụt hàng loạt các chuyên gia an ninh mạng sở hữu các kỹ năng mới đáp ứng sự thay đổi.


  • Nhóm Anonymous dọa xóa sổ Israel khỏi không gian mạng
  • Nhóm Anonymous dọa xóa sổ Israel khỏi không gian mạng
  • Tấn công trên không gian mạng đang vượt tầm kiểm soát
  • An toàn không gian mạng thiếu chiến lược quốc gia
  • Ransomware - kẻ tống tiền trên không gian mạng

Kết quả khảo sát trong Báo cáo Dự báo Xu thế Công nghệ Mới và Báo cáo Xu hướng Địa phương của Robert Half cho biết 43% số CIO được hỏi cho rằng kỹ thuật an toàn không gian mạng là yêu cầu cao nhất trong tổ chức của họ. Trong đó 20% CIO dự kiến sẽ mở rộng bộ phận CNTT vào nửa đầu năm 2018, và 25% CIO được hỏi cho biết rằng an ninh mạng là ưu tiên hàng đầu của họ.


Năm 2017, các CIO với tâm thế là thu hẹp khoảng cách giữa bảo mật và công nghệ thông tin nhưng những vụ vi phạm kỹ thuật đã trở nên tinh vi hơn và các cuộc tấn công ransomware như WannaCry có nhiều biến hóa phức tạp khiến việc phản ứng cũng như các kỹ năng kỹ thuật cần có sự thay đổi.


Đối với kỹ năng kỹ thuật, các chuyên gia CNTT cho rằng những kỹ thuật viên cần phát huy theo thế mạnh của mình. Nếu bạn là một nhà quản lý CNTT thông thường, quản lý an ninh thông tin đối với doanh nghiệp thường bắt đầu bằng việc mua phần mềm bảo mật cho tổ chức hoặc khởi động các khóa đào tạo bảo mật cho nhân viên văn phòng… Hoặc nếu bạn là kiến trúc sư mạng thì có thể nâng cấp vị trí của mình để trở thành kiến trúc sư an ninh mạng


Dưới đây là những kỹ năng chính về an ninh không gian mạng mà các chuyên gia CNTT - cũng như các chuyên gia về an ninh CNTT nên có trong năm 2018


Phân tích và Điều tra An ninh mạng


Trong báo cáo của ESG / ISSA (Hiệp hội bảo mật hệ thống tin), thông qua tầm nhìn của chuyên gia về an ninh mạng, 33% trong số 371 CIO của các tập đoàn được khảo sát cho biết tổ chức của họ đã thiếu kỹ năng phân tích và điều tra về an ninh. Vì thế đây là một trong những kỹ năng được săn đón hàng đầu trong năm 2018. Những chuyên gia công nghệ này được đòi hỏi những kỹ năng về truy tìm và có khả năng kiểm soát nguy cơ.


Kết quả là, những chuyên gia CNTT có tính tò mò tự nhiên và thích giải quyết những bí ẩn có thể thích hợp cho sự thay đổi năm 2018 này đòi hỏi các kỹ năng truy tìm và hạn chế nguy cơ.


Phân tích và điều tra an ninh mạng cho phép các nhà điều tra phục hồi lại hoạt động mạng trong một khoảng thời gian cụ thể. Những kỹ thuật này thường được sử dụng để điều tra những nghi nghờ về tội phạm và để tái tạo lại trình tự một sự cố bảo mật thông tin đã xảy ra.


Có rất nhiều công cụ phân tích mang tính chất pháp y mạng có thể sử dụng. Một trong những công cụ được sử dụng nhiều nhất chính là Hệ thống phát hiện xâm nhập (IDS), công cụ này giúp giám sát lưu lượng truy cập và phát hiện các điểm bất thường, cùng với đó là khả năng tái thiết hệ thống sau một sự cố bảo mật. Hay như những công cụ có khả năng lưu lại thông tin về các dữ liệu di chuyển trên mạng và kiểm soát địa chỉ thu thập thông qua các đặc điểm kết nối.


Bảo mật trên đám mây


Mặc dù nhu cầu sở hữu nhân lực có kỹ năng kiến trúc bảo mật đám mây của các tổ chức không hoàn toàn mới, nhưng dự kiến nhu cầu sẽ tiếp tục tăng trong năm 2018.


Kỹ năng kiến trúc bảo mật đám mây được yêu cầu nhiều nhất, đặc biệt nếu tổ chức, doanh nghiệp đang vận hành với nền tảng đám mây nhất định, chẳng hạn như Azure của Microsoft và AWS của Amazon.


Sự cố hàng loạt website trên toàn thế giới bị ngưng hoạt động hồi tháng 3/2017 là một bài học đáng nhớ dành cho các doanh nghiệp. Những trang web này đều vận hành dựa trên nền tảng đám mây AWS của Amazon tuy nhiên kỹ thuật viên của nhà dịch vụ này vô tình chuyển kết nối địa chỉ các trang web này vào mạng thứ cấp khiến hàng loạt website bị ngừng hoạt động. Nhiều doanh nghiệp trong số đó đã bị mất dữ liệu và không thể khôi phục lại được . Điều này khiến các nhà quản trị phải cân nhắc về vị trí chuyên gia về an toàn thông tin nền tảng điện toán đám mây thay vì thuê ngoài, phó thác hoàn toàn cho các nhà cung cấp dịch vụ.


Bảo mật hệ thống đám mây về cơ bản là một sự kết hợp của mạng truyền thống và các yêu cầu bảo mật ứng dụng lớn. Các hệ thống dựa trên đám mây cũng có khả năng bị tấn công tương tự như các hệ thống nội bộ mà trước đây doanh nghiệp từng trang bị. Sự gián đoạn của Amazon có thể được xem như một vụ tai nạn tuy nhiên nó cho thấy tính dễ bị tấn công mà khách hàng đã không thể lường trước.


Các quản trị viên bảo mật đám mây thường có nền tảng kiến thức vững chắc và rộng trong hoạt động mạng hoặc trong tư vấn bảo mật mạng. Một số chứng chỉ có thể giúp các chuyên gia đạt được yêu cầu trong bảo mật đám mây như: Chuyên gia bảo mật hệ thống thông tin (CISSP); Quản lý An ninh Thông tin (CISM); Kiến trúc Bảo mật Hệ thống Thông tin (ISSAP); Chuyên gia bảo mật đám mây (CCSP).


Chuyên gia phát triển ứng dụng có kỹ năng bảo mật


Trong báo cáo ESG / ISSA, 32% CIO được khảo sát cho biết: họ thiếu các chuyên gia có kỹ năng phát triển ứng dụng ở tổ chức của mình.


Theo xu hướng, các doanh nghiệp đang sở hữu hàng loạt ứng dụng phục vụ cho công việc. Điều đó đã đặt ra một nhu cầu thiết yếu ngày càng tăng cao là đảm bảo an toàn thông tin và bảo mật ngay trong quá trình phát triển ứng dụng. Kết quả là, các nhà phát triển ứng dụng cần phải trang bị cho mình một số kỹ năng bảo mật. Một ghi chú trong báo cáo chỉ ra việc yêu cầu về kỹ năng bảo mật phát triển ứng dụng có xu hướng chiếm từ 15% đến 20% trong bảng mô tả công việc của các doanh nghiệp.


Để thấy tầm quan trọng của các chuyên gia phát triển ứng dụng trang bị kỹ năng bảo mật thì chúng ta có thể xem xét lại hàng loạt sự cố diễn ra hồi năm 2016. Trong đó, các lỗ hổng "dễ tránh" như SQL injection và XSS lại xuất hiện hàng loạt trên các trang web của các cơ quan chính phủ, các công ty Global 500, cũng như các ứng dụng y tế và tài chính nhạy cảm cao được phát triển và triển khai trên khắp thế giới . Các trang web thương mại điện tử như eBay hoặc Magento hoặc các công ty công nghệ như Yahoo liên tiếp liên tiếp rò rỉ thông tin bởi lỗ hổng XSS. Tất cả những sự cố trên đều xuất phát từ lỗ hổng trên ứng dụng, phần mềm của doanh nghiệp.


Một trong những sai lầm lớn nhất chính là bỏ qua quá trình thiết kế tính an toàn của ứng dụng. Khi lập kế hoạch cho một ứng dụng, cần xem xét các cơ chế bảo mật cần được thực hiện ở đâu, làm thế nào để giảm thiểu được mức độ tấn công và xác định các khu vực nhạy cảm, cung cấp một cơ sở hạ tầng an toàn cho nhà phát triển để làm việc.


Phân tích và Đàm phán Rủi ro


Theo kết quả khảo sát của ESG / ISSA, tỷ lệ 22% CIO được hỏi ghi nhận sự thiếu hụt kỹ năng phân tích nguy cơ và tuân thủ tại tổ chức của họ. Báo cáo cũng chỉ ra 2 kỹ năng bảo mật quan trọng mà các chuyên gia CNTT cần phải có là phân tích rủi ro và sau đó đàm phán với các phòng ban khác trong tổ chức để giảm thiểu rủi ro. Các chuyên gia quản lý rủi ro và quản lý dự án cũng có xu hướng cần trang bị những kỹ năng bảo mật.


Bảo mật IoT


Theo kết quả nghiên cứu của Juniper, số thiết bị Internet of Things (IoT) sẽ đạt 15 tỷ thiết bị vào năm 2021. Khi các doanh nghiệp và người tiêu dùng đẩy nhanh việc ứng dụng các thiết bị kết nối Internet, lợi ích từ các thiết bị IoT là rất rõ ràng. Nhưng IoT hiện được các chuyên gia an ninh mạng đánh giá là một trong những thiết bị, hệ thống có khả năng bảo mật an toàn kém nhất. Sự gia tăng các thiết bị kết nối này đã tạo ra những cơ hội dễ dàng cho tội phạm mạng. Cuộc tấn công DDoS lớn nhất lịch sử dựa trên các hệ thống IoT được ghi nhận gần đây đã đánh sập hàng loạt các trang web, dịch vụ như Reddit, Twitter và Netflix . Phần mềm độc hại đằng sau những cuộc tấn công, Mirai, tiếp tục biến đổi và đe dọa các thiết bị kết nối dễ bị tổn thương. Bất cứ thứ gì kết nối Internet đều đối mặt với nguy cơ bị tấn công, vì vậy điều quan trọng là theo dõi hoạt động. Áp dụng phân tích bảo mật cho các thiết bị IoT, tương tự như cách ứng dụng này đối với máy chủ và thiết bị đầu cuối, có thể giúp giảm thiểu vấn đề này và ngăn chặn các cuộc tấn công.


Các chuyên gia bảo mật với các kỹ năng về IoT hoặc ngược lại là nhu cầu thiết yếu để đảm bảo các nền tảng và thiết bị, và tính liên kết của các thiết bị và hệ thống này. Đây là một trong những nhu cầu thiết yếu của nhiều doanh nghiệp trong năm 2018.


Quản lý và phân tích dữ liệu


Các nhà khoa học dữ liệu và các chuyên gia CNTT với kỹ năng phân tích dự báo dữ liệu được đánh giá là phù hợp với thu thập cũng như quản lý dữ liệu không gian mạng. Khối lượng dữ liệu của các doanh nghiệp ngày càng lớn và để đáp ứng được tính an toàn khiến nhu cầu về nguồn nhân lực có khả năng quản lý dữ liệu an toàn và các kỹ năng phân tích.


Nhóm bảo mật thường không cần phải có nền tảng khoa học dữ liệu sâu, vì vậy họ có xu hướng đánh giá thấp tầm quan trọng của việc quản lý dữ liệu trong phân tích bảo mật. Như với bất kỳ chức năng hoặc ứng dụng nào, dữ liệu yếu dẫn đến kết quả yếu. Trong an ninh không gian mạng, điều đó đồng nghĩa với việc hệ thống bảo mật dữ liệu yếu khiến các chuyên gia an ninh mạng bị quá tải và ứng dụng có nguy cơ và thiệt hại lớn nếu có vi phạm diễn ra.


Quản lý dữ liệu chặt chẽ là cần thiết, nhưng nhiệm vụ này đặc biệt phức tạp trong an ninh mạng, vì một số lý do như khối lượng dữ liệu và tốc độ phát triển, đa nguồn dữ liệu, yêu cầu lưu trữ…. Điều này đòi hỏi các chuyên gia bảo mật trang bị phong phú các kỹ năng về quản lý và phân tích dữ liệu. Trong đó, thu thập và lưu trữ dữ liệu bằng nhiều kỹ năng khác nhau từ cấu trúc nội dung được truy vấn, phân tích, bổ sung và kết hợp được các doanh nghiệp quan tâm hàng đầu.


PC WORLD VN, 02/2018









Nhung ky nang bao mat 'hot' trong nam 2018


Su bung no cua cac cuoc cach mang cong nghe tu dien toan dam may cho den IoT da khien doanh nghiep thieu hut hang loat cac chuyen gia an ninh mang so huu cac ky nang moi dap ung su thay doi.


  • Nhóm Anonymous doa xóa so Israel khoi không gian mang
  • Nhóm Anonymous doa xóa so Israel khoi không gian mang
  • Tan công trên không gian mang dang vuot tam kiem soát
  • An toàn không gian mang thieu chien luoc quoc gia
  • Ransomware - ke tong tien trên không gian mang

Ket qua khao sát trong Báo cáo Du báo Xu the Công nghe Moi và Báo cáo Xu huong Dia phuong cua Robert Half cho biet 43% so CIO duoc hoi cho rang ky thuat an toàn không gian mang là yêu cau cao nhat trong to chuc cua ho. Trong dó 20% CIO du kien se mo rong bo phan CNTT vào nua dau nam 2018, và 25% CIO duoc hoi cho biet rang an ninh mang là uu tiên hàng dau cua ho.


Nam 2017, các CIO voi tâm the là thu hep khoang cách giua bao mat và công nghe thông tin nhung nhung vu vi pham ky thuat dã tro nên tinh vi hon và các cuoc tan công ransomware nhu WannaCry có nhieu bien hóa phuc tap khien viec phan ung cung nhu các ky nang ky thuat can có su thay doi.


Doi voi ky nang ky thuat, các chuyên gia CNTT cho rang nhung ky thuat viên can phát huy theo the manh cua mình. Neu ban là mot nhà quan lý CNTT thông thuong, quan lý an ninh thông tin doi voi doanh nghiep thuong bat dau bang viec mua phan mem bao mat cho to chuc hoac khoi dong các khóa dào tao bao mat cho nhân viên van phòng… Hoac neu ban là kien trúc su mang thì có the nâng cap vi trí cua mình de tro thành kien trúc su an ninh mang


Duoi dây là nhung ky nang chính ve an ninh không gian mang mà các chuyên gia CNTT - cung nhu các chuyên gia ve an ninh CNTT nên có trong nam 2018


Phân tích và Dieu tra An ninh mang


Trong báo cáo cua ESG / ISSA (Hiep hoi bao mat he thong tin), thông qua tam nhìn cua chuyên gia ve an ninh mang, 33% trong so 371 CIO cua các tap doàn duoc khao sát cho biet to chuc cua ho dã thieu ky nang phân tích và dieu tra ve an ninh. Vì the dây là mot trong nhung ky nang duoc san dón hàng dau trong nam 2018. Nhung chuyên gia công nghe này duoc dòi hoi nhung ky nang ve truy tìm và có kha nang kiem soát nguy co.


Ket qua là, nhung chuyên gia CNTT có tính tò mò tu nhiên và thích giai quyet nhung bí an có the thích hop cho su thay doi nam 2018 này dòi hoi các ky nang truy tìm và han che nguy co.


Phân tích và dieu tra an ninh mang cho phép các nhà dieu tra phuc hoi lai hoat dong mang trong mot khoang thoi gian cu the. Nhung ky thuat này thuong duoc su dung de dieu tra nhung nghi ngho ve toi pham và de tái tao lai trình tu mot su co bao mat thông tin dã xay ra.


Có rat nhieu công cu phân tích mang tính chat pháp y mang có the su dung. Mot trong nhung công cu duoc su dung nhieu nhat chính là He thong phát hien xâm nhap (IDS), công cu này giúp giám sát luu luong truy cap và phát hien các diem bat thuong, cùng voi dó là kha nang tái thiet he thong sau mot su co bao mat. Hay nhu nhung công cu có kha nang luu lai thông tin ve các du lieu di chuyen trên mang và kiem soát dia chi thu thap thông qua các dac diem ket noi.


Bao mat trên dám mây


Mac dù nhu cau so huu nhân luc có ky nang kien trúc bao mat dám mây cua các to chuc không hoàn toàn moi, nhung du kien nhu cau se tiep tuc tang trong nam 2018.


Ky nang kien trúc bao mat dám mây duoc yêu cau nhieu nhat, dac biet neu to chuc, doanh nghiep dang van hành voi nen tang dám mây nhat dinh, chang han nhu Azure cua Microsoft và AWS cua Amazon.


Su co hàng loat website trên toàn the gioi bi ngung hoat dong hoi tháng 3/2017 là mot bài hoc dáng nho dành cho các doanh nghiep. Nhung trang web này deu van hành dua trên nen tang dám mây AWS cua Amazon tuy nhiên ky thuat viên cua nhà dich vu này vô tình chuyen ket noi dia chi các trang web này vào mang thu cap khien hàng loat website bi ngung hoat dong. Nhieu doanh nghiep trong so dó dã bi mat du lieu và không the khôi phuc lai duoc . Dieu này khien các nhà quan tri phai cân nhac ve vi trí chuyên gia ve an toàn thông tin nen tang dien toán dám mây thay vì thuê ngoài, phó thác hoàn toàn cho các nhà cung cap dich vu.


Bao mat he thong dám mây ve co ban là mot su ket hop cua mang truyen thong và các yêu cau bao mat ung dung lon. Các he thong dua trên dám mây cung có kha nang bi tan công tuong tu nhu các he thong noi bo mà truoc dây doanh nghiep tung trang bi. Su gián doan cua Amazon có the duoc xem nhu mot vu tai nan tuy nhiên nó cho thay tính de bi tan công mà khách hàng dã không the luong truoc.


Các quan tri viên bao mat dám mây thuong có nen tang kien thuc vung chac và rong trong hoat dong mang hoac trong tu van bao mat mang. Mot so chung chi có the giúp các chuyên gia dat duoc yêu cau trong bao mat dám mây nhu: Chuyên gia bao mat he thong thông tin (CISSP); Quan lý An ninh Thông tin (CISM); Kien trúc Bao mat He thong Thông tin (ISSAP); Chuyên gia bao mat dám mây (CCSP).


Chuyên gia phát trien ung dung có ky nang bao mat


Trong báo cáo ESG / ISSA, 32% CIO duoc khao sát cho biet: ho thieu các chuyên gia có ky nang phát trien ung dung o to chuc cua mình.


Theo xu huong, các doanh nghiep dang so huu hàng loat ung dung phuc vu cho công viec. Dieu dó dã dat ra mot nhu cau thiet yeu ngày càng tang cao là dam bao an toàn thông tin và bao mat ngay trong quá trình phát trien ung dung. Ket qua là, các nhà phát trien ung dung can phai trang bi cho mình mot so ky nang bao mat. Mot ghi chú trong báo cáo chi ra viec yêu cau ve ky nang bao mat phát trien ung dung có xu huong chiem tu 15% den 20% trong bang mô ta công viec cua các doanh nghiep.


De thay tam quan trong cua các chuyên gia phát trien ung dung trang bi ky nang bao mat thì chúng ta có the xem xét lai hàng loat su co dien ra hoi nam 2016. Trong dó, các lo hong "de tránh" nhu SQL injection và XSS lai xuat hien hàng loat trên các trang web cua các co quan chính phu, các công ty Global 500, cung nhu các ung dung y te và tài chính nhay cam cao duoc phát trien và trien khai trên khap the gioi . Các trang web thuong mai dien tu nhu eBay hoac Magento hoac các công ty công nghe nhu Yahoo liên tiep liên tiep rò ri thông tin boi lo hong XSS. Tat ca nhung su co trên deu xuat phát tu lo hong trên ung dung, phan mem cua doanh nghiep.


Mot trong nhung sai lam lon nhat chính là bo qua quá trình thiet ke tính an toàn cua ung dung. Khi lap ke hoach cho mot ung dung, can xem xét các co che bao mat can duoc thuc hien o dâu, làm the nào de giam thieu duoc muc do tan công và xác dinh các khu vuc nhay cam, cung cap mot co so ha tang an toàn cho nhà phát trien de làm viec.


Phân tích và Dàm phán Rui ro


Theo ket qua khao sát cua ESG / ISSA, ty le 22% CIO duoc hoi ghi nhan su thieu hut ky nang phân tích nguy co và tuân thu tai to chuc cua ho. Báo cáo cung chi ra 2 ky nang bao mat quan trong mà các chuyên gia CNTT can phai có là phân tích rui ro và sau dó dàm phán voi các phòng ban khác trong to chuc de giam thieu rui ro. Các chuyên gia quan lý rui ro và quan lý du án cung có xu huong can trang bi nhung ky nang bao mat.


Bao mat IoT


Theo ket qua nghiên cuu cua Juniper, so thiet bi Internet of Things (IoT) se dat 15 ty thiet bi vào nam 2021. Khi các doanh nghiep và nguoi tiêu dùng day nhanh viec ung dung các thiet bi ket noi Internet, loi ích tu các thiet bi IoT là rat rõ ràng. Nhung IoT hien duoc các chuyên gia an ninh mang dánh giá là mot trong nhung thiet bi, he thong có kha nang bao mat an toàn kém nhat. Su gia tang các thiet bi ket noi này dã tao ra nhung co hoi de dàng cho toi pham mang. Cuoc tan công DDoS lon nhat lich su dua trên các he thong IoT duoc ghi nhan gan dây dã dánh sap hàng loat các trang web, dich vu nhu Reddit, Twitter và Netflix . Phan mem doc hai dang sau nhung cuoc tan công, Mirai, tiep tuc bien doi và de doa các thiet bi ket noi de bi ton thuong. Bat cu thu gì ket noi Internet deu doi mat voi nguy co bi tan công, vì vay dieu quan trong là theo dõi hoat dong. Áp dung phân tích bao mat cho các thiet bi IoT, tuong tu nhu cách ung dung này doi voi máy chu và thiet bi dau cuoi, có the giúp giam thieu van de này và ngan chan các cuoc tan công.


Các chuyên gia bao mat voi các ky nang ve IoT hoac nguoc lai là nhu cau thiet yeu de dam bao các nen tang và thiet bi, và tính liên ket cua các thiet bi và he thong này. Dây là mot trong nhung nhu cau thiet yeu cua nhieu doanh nghiep trong nam 2018.


Quan lý và phân tích du lieu


Các nhà khoa hoc du lieu và các chuyên gia CNTT voi ky nang phân tích du báo du lieu duoc dánh giá là phù hop voi thu thap cung nhu quan lý du lieu không gian mang. Khoi luong du lieu cua các doanh nghiep ngày càng lon và de dáp ung duoc tính an toàn khien nhu cau ve nguon nhân luc có kha nang quan lý du lieu an toàn và các ky nang phân tích.


Nhóm bao mat thuong không can phai có nen tang khoa hoc du lieu sâu, vì vay ho có xu huong dánh giá thap tam quan trong cua viec quan lý du lieu trong phân tích bao mat. Nhu voi bat ky chuc nang hoac ung dung nào, du lieu yeu dan den ket qua yeu. Trong an ninh không gian mang, dieu dó dong nghia voi viec he thong bao mat du lieu yeu khien các chuyên gia an ninh mang bi quá tai và ung dung có nguy co và thiet hai lon neu có vi pham dien ra.


Quan lý du lieu chat che là can thiet, nhung nhiem vu này dac biet phuc tap trong an ninh mang, vì mot so lý do nhu khoi luong du lieu và toc do phát trien, da nguon du lieu, yêu cau luu tru…. Dieu này dòi hoi các chuyên gia bao mat trang bi phong phú các ky nang ve quan lý và phân tích du lieu. Trong dó, thu thap và luu tru du lieu bang nhieu ky nang khác nhau tu cau trúc noi dung duoc truy van, phân tích, bo sung và ket hop duoc các doanh nghiep quan tâm hàng dau.


PC WORLD VN, 02/2018


Những kỹ năng bảo mật 'hot' trong năm 2018

Sự bùng nổ của các cuộc cách mạng công nghệ từ điện toán đám mây cho đến IoT đã khiến doanh nghiệp thiếu hụt hàng loạt các chuyên gia an ninh mạng sở hữu các kỹ năng mới đáp ứng sự thay đổi.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá