Phóng to

Sinh viên tham gia hội thảo “Kỹ thuật tấn công ứng dụng web” do Viện An ninh mạng - iStudy Security tổ chức.

Không phải ngẫu nhiên mà thông tin được xem là tài sản của tổ chức, doanh nghiệp. Dù không thể cầm nắm trên tay nhưng giá trị của chúng quả thật không thể chỉ đo lường bằng vật chất.

Bị tấn công: tổ chức, doanh nghiệp mất gì?

Thử tưởng tượng nếu dữ liệu kinh doanh của công ty A lọt vào tay của đối thủ cạnh tranh thì sẽ thế nào? Lúc đó khả năng thành công của những chiến lược công ty A sẽ trở nên mờ nhạt vì bị đối thủ “bắt bài”, danh sách khách hàng tiềm năng cũng có thể bị “cướp đi” ngay tức khắc, rồi hàng loạt vấn đề bất lợi khác đều có thể xảy ra.

Rõ ràng ai cũng ý thức được rằng thông tin trong tổ chức, doanh nghiệp là hết sức quan trọng cần được đảm bảo sát sao về mức độ an toàn. Tuy nhiên, thời gian gần đây các cuộc tấn công mạng ồ ạt nổ ra trên diện rộng đã cho thấy dường như các tổ chức và cá nhân vẫn khá thờ ơ hoặc chưa có sự chuẩn bị sẵn sàng trong tư thế “phòng bệnh hơn chữa bệnh” trước những nguy cơ an ninh thông tin đang rình rập.

An ninh mạng - chuyện đang nóng

Bảo mật thông tin không phải vấn đề mới mẻ. Nhưng đến khi mọi tổ chức, quốc gia, ngay cả các cơ quan chính phủ đều lọt vào tầm ngắm của tin tặc thì an ninh mạng mới bắt đầu được quan tâm đúng mực hơn.

Tại Việt Nam, theo báo cáo tổng kết tình hình an ninh mạng năm 2011 của BKAV, trung bình mỗi tháng có 187 website của các cơ quan, doanh nghiệp trở thành nạn nhân của tội phạm Internet. Ngay chính website của BKAV - hãng bảo mật hàng đầu Việt Nam - vừa qua cũng liên tục bị tấn công, gây ra không ít hoang mang cho cộng đồng mạng nước nhà. Dù sự cố này đã nhanh chóng được khắc phục nhưng đã tạo nên làn sóng tranh luận với nhiều ý kiến trái chiều. Nguyên nhân đến từ sự thiếu cẩn trọng trong bảo vệ an ninh thông tin của chính người làm công tác quản trị mạng cho doanh nghiệp là điều không thể bỏ qua.

Bước đột phá mang tên “iStudy Security”

Trước nguy cơ mất an toàn mạng đang gia tăng đột biến, nguồn nhân lực cho bảo mật thông tin dù rất cần nhưng lại vừa thiếu lại vừa không đủ mạnh. Đây chính là động lực thúc đẩy việc ra đời của Viện Nghiên cứu an ninh mạng iStudy (iStudy Security) trên cơ sở mối hợp tác chiến lược giữa Trường cao đẳng nghề CNTT iSpace và Tập đoàn bảo mật Cyberoam. iStudy Security là mô hình tiên phong trong việc kết hợp giữa nghiên cứu và đào tạo, liên kết giữa một doanh nghiệp chuyên về bảo mật mạng và một đơn vị giáo dục có thế mạnh về đào tạo các nhóm ngành CNTT.

Bên cạnh hoạt động nghiên cứu, đánh giá nguy cơ bảo mật và công bố các lỗ hổng bảo mật để hỗ trợ doanh nghiệp Việt Nam, viện xác định nhiệm vụ trọng tâm là nâng cao ý thức của mọi người, đặc biệt là học sinh, sinh viên về an toàn thông tin. iStudy Security đang triển khai đào tạo các chuyên đề an ninh mạng ngắn hạn (3 - 6 tháng) để huấn luyện chuyên môn và kỹ năng cho các bạn trẻ yêu thích lĩnh vực này. Các khóa học của viện được thiết kế bám sát yêu cầu thực tiễn của doanh nghiệp Việt Nam, tận dụng hệ thống trang thiết bị hiện đại được tài trợ bởi các hãng công nghệ lớn như: Cyberoam, Microsoft, Symantec… và được kiểm soát về phương thức đào tạo của Tập đoàn bảo mật Cyberoam. Sự đa dạng về nội dung của các khóa đào tạo như: tấn công và phòng thủ trên không gian mạng, đánh giá bảo mật mạng, phục hồi thảm họa dữ liệu, các chứng chỉ quốc tế CCNSE, CCNSP… đáp ứng được nhu cầu nâng cao chuyên môn cho nhiều đối tượng khác nhau.

Bất kỳ hệ thống an ninh mạng nào, dù tiên tiến đến đâu, cũng sẽ tồn tại những lỗi bảo mật nhất định. Chúng ta đang từng ngày phát triển những công nghệ bảo mật toàn diện hơn vì thật khó để tìm kiếm một giải pháp mang lại hiệu quả an toàn mạng tuyệt đối. Tuy vậy, vấn đề xây dựng nguồn nhân sự có năng lực, phẩm chất tốt và tác phong chuyên nghiệp cho nhiệm vụ bảo mật mạng hiện nay là điều hoàn toàn có thể và hết sức cần thiết.

Vui lòng xem thêm thông tin tại http://istudy.vn hoặc http://diendancntt.vn