Internet Vạn Vật - thách thức mới cho ngành An toàn thông tin

Internet Vạn Vật - thách thức mới cho ngành An toàn thông tin

Triển vọng về Thành phố 4.0 cùng sự bùng nổ của Internet of Things (IoT, Internet Vạn Vật) đang dệt nên những kết nối ngày một phức tạp và sâu sắc trong mọi thứ quanh ta. Những kết nối này đi kèm với những rủi ro nghiêm trọng về an toàn thông tin. Cùng tìm hiểu những triển vọng và rủi ro liên quan đến Internet of Things dưới góc nhìn chuyên gia.

Internet of Things (IoT, Internet Vạn Vật) đang cách mạng hóa cuộc sống và công việc của tất cả chúng ta. Các thiết bị, hệ thống, vật dụng bắt đầu được kết nối internet để mang đến hiệu suất và sự tiện lợi chưa từng có. Theo Acumen Research and Consulting, sẽ có đến 75.4 tỉ thiết bị kết nối IoT trên toàn cầu vào năm 2025 và sẽ đạt 125 tỉ vào năm 2030 (theo IoT Analytics). Thế nhưng, chính sự kết nối rộng mở này lại làm tăng lên rủi ro về tấn công mạng và rò rỉ thông tin.

Những vật dụng IoT mà chúng ta sử dụng, từ nhà thông minh, thiết bị cầm tay đến ô tô thông minh đang liên tục thu thập và truyền tải một lượng lớn thông tin cá nhân nhạy cảm. Tất cả những thông tin này có thể được khai thác cho mục đích xấu, do đó trở thành đối tượng nhắm đến của giới tội phạm mạng.

Trước nguy cơ này, cần có một “rào chắn” an toàn và đáng tin cậy để bảo vệ thông tin cá nhân, hệ thống và các thiết bị trọng yếu. Điều này đòi hỏi ở người phụ trách an toàn thông tin kiến thức chuyên môn sâu rộng và khả năng thiết kế, xây dựng và vận hành hệ thống bảo mật cho các thiết bị kết nối.

“Các chuyên gia An toàn Thông Tin (Cyber Security) thường phải làm việc với các hệ thống Kế thừa”, Giáo sư Iqal Gondal, Associate Dean, Cloud Systems & Security Discipline tại RMIT Melbourne chia sẻ. “Các hệ thống này thường ít cập nhật với tiến độ phát triển đương thời, và do đó dễ bị nhắm đến. Các cuộc tấn công thường diễn ra tại các "boundary node”, với mục đích tiếp cận cơ sở dữ liệu và máy chủ nội bộ. Các thiết bị IoT cũng dễ dàng trở thành đối tượng của các hành vi xâm nhập.”

Headshot photo of a middle-aged man with glasses and mustache and wearing a suit Giáo sư Iqbal Gondal, Phó Trưởng khoa Cloud Systems and Security Discipline của Đại học RMIT Melbourne

Giáo sư Gondal cho rằng các chuyên viên An toàn Thông tin cần nắm được các kết nối trong hệ thống để hiểu rõ cấu trúc toàn diện, mô hình hóa các lỗ hổng, và áp dụng Common Vulnerability Scoring System (CVSS). Khi phát hiện bất kỳ kết nối lỏng lẻo hay mức điểm CVSS đáng quan ngại, các chuyên viên cần thực hiện bản vá bảo mật (security patch) và các thao tác cần thiết để tạo thêm trở ngại cho các cuộc tấn công có thể xảy ra.

“Các chuyên viên nhất định phải được huấn luyện kỹ càng về tiêu chuẩn CVSS, và đây cũng là một phần trong chương trình Thạc sĩ An toàn Thông tin”, Giáo sư Gondal cho biết. “Tôi luôn tìm cách cập nhật các xu hướng mới trong ngành, và tìm hiểu những kỹ năng quan trọng mà doanh nghiệp tìm kiếm đối với ứng viên An toàn Thông tin. Tôi muốn đảm bảo chương trình học được thiết kế theo sát với thực tế ngành trong thời điểm hiện tại. Do đó, sinh viên tốt nghiệp chương trình này có thể tự tin bắt đầu công việc, chẳng hạn như trở thành “kiến trúc sư bảo mật” để phân tích các cuộc tấn công và ứng phó sự cố một cách thành công.”

IoT đã và đang đem lại những thay đổi sâu rộng trong cuộc sống của chúng ta, và kèm theo đó là những thử thách cần được xem xét nghiêm túc. Do đó, An toàn Thông tin đang ngày càng trở thành một ngành nghề thiết yếu với những triển vọng lớn cho các nhân tài có chuyên môn cao. Nếu bạn muốn xây dựng sự nghiệp trong ngành này, đừng bỏ qua cơ hội tìm hiểu chương trình Thạc sĩ An toàn Thông tin hiện đang giảng dạy tại RMIT.

Chia sẻ

Tin tức liên quan