Đầu tư vào con người, nhân sự là 'chìa khóa' giữ cho hạ tầng an toàn

Nhận định đầu tư vào con người chính là "chìa khóa" giữ cho hạ tầng an toàn, chuyên gia đến từ MobiFone cho rằng, đội ngũ vận hành hạ tầng cần am hiểu về mạng lõi, thiết bị, giao thức; có khả năng phân tích sự cố nhanh, xử lý tình huống khẩn cấp.

Trao đổi tại tọa đàm “Luật An ninh mạng 2025 – Bước tiến bảo vệ an ninh dữ liệu” được Hiệp hội An ninh mạng quốc gia - NCA tổ chức chiều ngày 24/11 tại Hà Nội, ông Lê Công Trung, Trưởng BU An ninh mạng, Tổng công ty viễn thông MobiFone nhận định: Việt Nam đang trong giai đoạn tăng tốc mạnh mẽ trong quá trình chuyển đổi số, xây dựng chính phủ số, xã hội số và kinh tế số.

Trong bối cảnh đó, nhiều doanh nghiệp, tổ chức lớn tại Việt Nam đã để xảy ra các vụ việc tấn công mạng, gây mất an toàn thông tin, dữ liệu. Các hình thức tấn công mạng cũng ngày càng tinh vi, từ tấn công chuỗi cung ứng, cài mã độc vào bản cập nhật phần mềm, đánh cắp dữ liệu nhạy cảm, cho đến tấn công ransomware nhằm chiếm quyền, kiểm soát hệ thống và đòi tiền chuộc.

Phân tích của ông Lê Công Trung cho thấy, 1 trong 3 nguyên nhân chính dẫn đến các vụ việc tấn công mạng, mất an toàn dữ liệu là thiếu nhân lực chất lượng cao về bảo đảm CNTT, an ninh mạng. Thực tế, nhiều doanh nghiệp hiện còn chưa chú trọng về đào tạo kỹ năng số, nâng cao năng lực công nghệ cho người lao động; chưa có chính sách đãi ngộ, khuyến khích nhân sự trình độ cao và cũng chưa thu hút nhân sự vào các ngành công nghệ chiến lược.

Bên cạnh đó, nhận thức và ý thức bảo mật chưa đồng đều. Một bộ phận cán bộ, doanh nghiệp và người dân chưa nhận thức đầy đủ về an ninh công nghệ; vi phạm quy trình bảo mật, sử dụng phần mềm không bản quyền, tình trạng chia sẻ thông tin thiếu kiểm soát vẫn còn phổ biến, đặc biệt chia sẻ dữ liệu trên không gian mạng; văn hóa an toàn thông tin chưa được hình thành rõ nét trong xã hội.

Theo ông Lê Công Trung, việc hạ tầng công nghệ còn phân tán, chưa đồng bộ, thiếu chiều sâu cũng là lý do đưa đến tình trạng mất an toàn, an ninh mạng. Cụ thể, các thiết bị công nghệ chủ yếu nhập khẩu, làm nảy sinh mất kiểm soát dẫn tới bị chi phối thao thúng thông tin; nhiều hệ thống sử dụng công nghệ cũ, chưa được chuẩn hóa.

Đại diện BU An ninh mạng của MobiFone cũng chỉ rõ các yêu cầu đảm bảo an ninh mạng từ hạ tầng, trong đó đặc biệt nhấn mạnh việc đầu tư cho con người, nhân lực, coi đây chính là “chìa khóa” để giữ hạ tầng an toàn.

“Dù công nghệ hiện đại đến đâu, yếu tố con người vẫn mang tính quyết định. Đội ngũ vận hành hạ tầng cần am hiểu về mạng lõi, thiết bị, giao thức; có khả năng phân tích sự cố nhanh, xử lý tình huống khẩn cấp; duy trì kỷ luật vận hành, bảo mật thông tin. Không chỉ vận hành giỏi, mà còn cần xây dựng văn hóa an toàn trước tiên”, đại diện BU An ninh mạng của MobiFone nêu quan điểm.

Chia sẻ thực tế tại MobiFone, ông Lê Công Trung cho biết, để xây dựng đội ngũ chuyên gia an ninh hạ tầng, tổng công ty bám sát các tiêu chuẩn đã ban hành, tổ chức đào tạo chuyên sâu về bảo mật viễn thông - CNTT; áp dụng quy trình vận hành theo nguyên tắc an toàn, phân quyền, kiểm soát truy cập; đồng thời, tham gia diễn tập sự cố an ninh mạng định kỳ với các cơ quan chức năng.

Liên quan đến câu chuyện phát triển nguồn nhân lực an ninh mạng, chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA kể về bài học kinh nghiệm của Hàn Quốc.

Cụ thể, trên cơ sở hiểu rõ tầm quan trọng của an ninh mạng và hệ thống chứng chỉ quốc gia, Chính phủ nước này đã xây dựng chương trình đào tạo an ninh mạng từ cấp tiểu học, trung học cho đến đại học và chuyên gia sau đại học. Thành quả của cách làm bài bản và có hệ thống này chính là hiện tại Hàn Quốc đã có được hệ thống phòng vệ đủ tốt, giúp họ tự tin đối phó với mọi cuộc tấn công mạng.

Bày tỏ quan điểm cá nhân ở phần thảo luận mở của phiên tọa đàm, ông Đặng Kim Long, Giám đốc Chính sách công TikTok Việt Nam cho rằng: An ninh mạng là vấn đề toàn cầu, không phải câu chuyện của riêng doanh nghiệp, tổ chức hay quốc gia nào; vì thế, giải quyết vấn đề này cần nỗ lực toàn cầu, cần có sự hợp tác, chung tay của tất cả các nước trên thế giới, mà “Công ước Hà Nội” về phòng chống tội phạm mạng là minh chứng rõ nhất cho câu chuyện hợp tác toàn cầu. Trong mỗi quốc gia, an ninh mạng cũng cần được coi là vấn đề chung của các cơ quan, tổ chức, doanh nghiệp, tất cả mọi người.

Nhấn mạnh đầu tư cho phát triển đội ngũ nhân sự là yếu tố quan trọng nhất để bảo đảm an ninh mạng, tuy nhiên ông Đặng Kim Long cho rằng cần chú trọng đào tạo lực lượng chuyên gia bảo mật. Nhắc lại cơ hội đào tạo đội ngũ chuyên gia về mạng từ việc các hệ thống mạng của Cisco vào Việt Nam cách đây 20 năm, ông Long khuyến nghị: Trong lĩnh vực an ninh mạng, để có đội ngũ nhân lực chuyên sâu, Việt Nam trước hết cần có những học viện đào tạo về an ninh mạng và cấp chứng chỉ quốc tế.

Trao đổi lại với ông Đặng Kim Long, chuyên gia NCA Vũ Ngọc Sơn lý giải: Việc đầu tư phát triển nguồn nhân lực an ninh mạng có thể bắt đầu ngay từ cấp tiểu học, nhưng không nhất thiết phải cấp chứng chỉ chuyên môn như với người đi làm.

"Ở lứa tuổi nhỏ, việc giáo dục có thể đơn giản như dạy luật giao thông để các em biết dừng lại khi đèn đỏ. Hệ thống chứng chỉ ở đây thể hiện sự đầu tư nghiêm túc: Học đến đâu thì phải đánh giá được khả năng tiếp thu đến đó; mỗi cấp bậc, mỗi nhóm đối tượng sẽ cần những loại chứng chỉ và mức độ yêu cầu khác nhau", chuyên gia Vũ Ngọc Sơn phân tích.