Bảo mật máy tính ngày nay đã trở nên thiết yếu trong các công ty. Nếu ban đầu các vụ tấn công là hoạt động của những người tố giác bị cô lập hoặc các nhóm tin tặc tấn công các tổ chức để thách thức hình ảnh của họ, thì lĩnh vực này đã trở nên chuyên nghiệp hơn. Lừa đảo là một trong những rủi ro lớn nhất đối với các doanh nghiệp. Được thiết lập đơn giản cho tin tặc, việc gửi email lừa đảo này là cửa ngõ cho ransomware, vi rút máy tính mã hóa dữ liệu. Một khoản tiền chuộc được yêu cầu để đổi lấy một khóa giải mã để khôi phục quyền truy cập vào hệ thống thông tin của anh ta.
Các giải pháp bảo vệ công ty trước các cuộc tấn công máy tính
Để tự bảo vệ mình trước những mối đe dọa này, các tổ chức, bất kể quy mô và lĩnh vực hoạt động của họ, phải dễ bị tổn thương nhất có thể. “Một công ty có thể tiếp tục trở thành mục tiêu của một cuộc tấn công, nhưng nếu nó được cập nhật phần mềm của mình, nếu cơ sở hạ tầng của nó an toàn và được củng cố, và nếu nó có hệ thống kiểm soát, thì cướp biển sẽ khó hơn. vượt qua các vết nứt. Clément Michel, giám đốc tài khoản của YesWeHack, tốt nghiệp và là diễn giả tại CESI, người đào tạo sinh viên về các nghiệp vụ an ninh mạng, giải thích.
Để xác định những sai sót của chính mình, các công ty cần có nguồn lực bên trong. “Vấn đề là chúng tôi nhận thấy sự thiếu hụt nhân tài trong lĩnh vực này, cả ở cấp độ quốc gia, châu Âu và quốc tế. Để đối phó với việc thiếu các chuyên gia tư vấn hoặc kỹ sư chuyên về an ninh mạng, tiền thưởng lỗi đại diện cho một giải pháp thay thế cho các phương pháp và công cụ truyền thống. Ví dụ: nền tảng YesWeHack tham khảo hơn 30.000 chuyên gia an ninh mạng, được lựa chọn theo đạo đức của họ và có khả năng xác định các lỗ hổng ở trung tâm của hệ thống máy tính (ứng dụng, máy chủ, cơ sở hạ tầng, v.v.). “Họ sẽ truy cập các chương trình thử nghiệm do khách hàng của chúng tôi cung cấp. Khi một lỗ hổng được xác định, các chuyên gia của chúng tôi sẽ nhận được thù lao. »
Cách tiếp cận này, đã tồn tại từ những năm 1980, đã được phổ biến bởi Big Tech (Microsoft, Apple…) Với phần thưởng lên đến vài trăm nghìn đô la vì đã phát hiện ra những sai sót quan trọng nhất trong hệ thống của họ. “Mỗi khách hàng đưa ra phần thưởng mà họ muốn tùy thuộc vào mức độ nhạy cảm của phạm vi và thời gian dành để giải quyết nó. Vào năm 2021, số tiền bảo hiểm trung bình là 450 euro. Ngoài khía cạnh tài chính, hoạt động này cho phép các chuyên gia cập nhật kiến thức của họ, điều cần thiết trong lĩnh vực này.
Các công việc và kỹ năng cần thiết để làm việc trong lĩnh vực an ninh mạng
Theo cuộc khảo sát năm 2021 về hồ sơ an ninh mạng do Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI) công bố, 5 hồ sơ nằm trong số những người được săn lùng nhiều nhất trên thị trường: kỹ sư an ninh mạng (30% số lượng việc làm), nhà tư vấn (12%), kiến trúc sư (10%), nhà phân tích (8 %) và chuyên gia (5 %).
Công việc kỹ thuật hoặc tổ chức
Theo Clément Michel, có hai loại giao dịch riêng biệt trong nhánh này:
Các ngành nghề kỹ thuật: chúng tương ứng với các chức năng của kỹ sư, nhà phân tích, nhà thiết kế hoặc kiến trúc sư bảo mật (bac +2 đến bac +5). Nhiệm vụ của họ bao gồm “thiết lập và quản lý các công cụ, như đối với một công viên máy tính, với sự khác biệt là các hoạt động này nhằm mục đích bảo vệ hệ thống thông tin, xác định các lỗ hổng và các cuộc tấn công tiềm ẩn. Họ cũng quét các hệ thống để tìm các lỗ hổng.
Các ngành nghề tổ chức: họ nhằm mục đích chỉ đạo và tổ chức các hành động an ninh mạng trong công ty, được thực hiện bởi bộ phận kỹ thuật. Những người này bao gồm các nhà tư vấn hoặc kiểm toán viên tổ chức, những người có vai trò là “tiến hành phân tích rủi ro, đảm bảo rằng các cấu trúc tuân thủ các tiêu chuẩn so với các quy định hiện hành, theo lĩnh vực của họ và địa lý khu vực của họ”.
Nếu bạn quan tâm đến an ninh mạng, bạn cũng có thể trở thành giám đốc an ninh hệ thống thông tin (hoặc CISO), tương đương với giám đốc thông tin về an ninh mạng. “RSSI sẽ quản lý rủi ro của công ty, quản lý các điều khoản bảo mật trong hợp đồng với các đối tác hoặc khách hàng của công ty, quản lý các nhà thầu phụ, cho đến khi nhận thức của nhân viên. »
Kỹ năng thành thạo trong an ninh mạng
Đối với các ngành kỹ thuật nói riêng, cần phải biết rõ các nguyên tắc cơ bản của an ninh mạng: từ phát triển, có thể đọc ransomware bao gồm mã, đến vận hành mạng máy tính hoặc máy chủ. Về mặt kỹ năng mềm, tính tò mò là phẩm chất cần thiết, giúp bạn có thể tiến xa hơn trong việc giải quyết các cuộc tấn công mạng. “Đây là những nghề thú vị, hấp dẫn và đòi hỏi rất cao. Vì lĩnh vực này phát triển rất nhanh, nên bắt buộc phải thực hiện giám sát liên tục để luôn cập nhật. »
Các tài nguyên an ninh mạng cần tuân theo
Clément Michel khuyên bạn nên lấy tài liệu từ ANSSI, “công ty hàng đầu về an ninh mạng ở Pháp”. Cơ quan này chia sẻ các hướng dẫn và thực tiễn tốt nhất để áp dụng cho các cơ quan hành chính Pháp, chính quyền địa phương, các công ty lớn và nhỏ, cũng như các cá nhân. Trang web cybermalveillance.gouv.fr cũng là một tài liệu tham khảo, cũng như CERT-FR, trung tâm giám sát, cảnh báo và ứng phó với các cuộc tấn công máy tính của chính phủ, cung cấp thông tin về các lỗ hổng được xác định mới nhất. Những người có ảnh hưởng trên mạng cần theo dõi là Zataz, SAXX, BitK_ hoặc kênh YouTube từ Micode. Các sự kiện không thể bỏ qua: FIC, Hack, Assises de la sécurité, cũng như Tuần lễ Điện tử Châu Âu.
Đào tạo chuyên nghiệp để học các kỹ thuật an ninh mạng
Nếu bạn muốn đào tạo để thực hành một nghề trong thế giới an ninh mạng, Trường Kỹ sư CESI cung cấp một chu trình kỹ thuật chuyên về khoa học máy tính. Có thể truy cập từ bac +2khóa học này trong 3 năm cho phép bạn chọn tùy chọn an ninh mạng trong năm học thứ 5. Đây là khóa đào tạo được tiếp nối bởi Clément Michel, người đặc biệt đánh giá cao phương pháp sư phạm do trường cung cấp, trong đó nhấn mạnh việc học tập dựa trên vấn đề. “Chúng tôi có những chuỗi công việc khiến chúng tôi phải tự đặt câu hỏi, tự tìm kiếm câu trả lời. Và chúng tôi đã chia sẻ thông tin thu thập được trong nhóm gồm 10 đến 15 sinh viên. »
Điểm cộng của khóa đào tạo: mô hình được giảng dạy được mô phỏng theo cách làm việc của một công ty. “Khi tôi rời trường, tôi rất độc lập khi thấy mình phải đối mặt với các vấn đề an ninh. Nhờ phương pháp học được tại CESI, tôi biết cách và nơi để tìm kiếm thông tin cần thiết. »Chương trình giúp bạn có thể vượt qua các chứng chỉ chuyên môn từ các nhà xuất bản chuyên ngành (Microsoft, Cisco, v.v.). Sinh viên cũng có thể lựa chọn vị trí làm việc hoặc tham gia đào tạo học việc.
Bạn cũng có thể đào tạo tại CESI École Supérieure de l’Alternance và đặc biệt hơn là thông qua lĩnh vực CNTT & Kỹ thuật số, cung cấp chuyên ngành về hệ thống và mạng, để lấy bằng quản lý về cơ sở hạ tầng và an ninh mạng của hệ thống thông tin (tiêu đề chứng nhận mức RNCP 7 – tương đương bac +5).
Đăng ký để trở thành chuyên gia an ninh mạng
