Kiến trúc bảo mật (security architecture) thực sự là gì? Các thành phần và lợi ích của security architecture? Kiến trúc sư bảo mật (security architect) làm gì và cần có những kỹ năng gì để làm tốt vai trò của mình? Cơ hội nghề nghiệp của các kiến trúc sư bảo mật ra sao? Họ cần những chứng chỉ gì? Lương bổng ra sao? Chúng ta hãy cùng tìm hiểu trong bài viết này.
Kiến trúc bảo mật là gì?
Kiến trúc bảo mật là một khuôn khổ (framework) xác định cấu trúc tổ chức, tiêu chuẩn, chính sách và hành vi chức năng của mạng máy tính, bao gồm cả tính năng bảo mật và mạng. Kiến trúc bảo mật cũng là cách thức mà các thành phần khác nhau của hệ thống mạng hoặc máy tính của bạn được tổ chức, đồng bộ hóa và tích hợp.
Khuôn khổ kiến trúc bảo mật (security architecture framework) là một thành phần của kiến trúc tổng thể của hệ thống. Nó được thiết kế và xây dựng để cung cấp hướng dẫn trong quá trình thiết kế toàn bộ sản phẩm hay hệ thống để vấn đề về bảo mật được tính đến và được đảm bảo trong quá trình vận hành.
Kiến trúc bảo mật giúp xác định các biện pháp kiểm soát an ninh và vi phạm cũng như cách chúng liên quan đến framework tổng thể của công ty bạn. Mục đích chính của các biện pháp kiểm soát này là duy trì các thuộc tính chất lượng quan trọng của hệ thống như tính bảo mật, tính toàn vẹn và tính khả dụng. Đó cũng là sức mạnh tổng hợp giữa kiến thức phần cứng và phần mềm với trình độ lập trình, kỹ năng nghiên cứu và xây dựng chính sách.
Như vậy kiến trúc bảo mật thống nhất các phương pháp, quy trình và công cụ khác nhau để bảo vệ tài nguyên, dữ liệu và thông tin quan trọng khác của tổ chức. Sự thành công của kiến trúc bảo mật chủ yếu dựa vào luồng thông tin liên tục trong toàn bộ tổ chức. Mọi người phải làm việc theo khuôn khổ và quy trình của kiến trúc bảo mật đã được thiết kế.
Thành phần kiến trúc bảo mật
Kiến trúc bảo mật liên quan đến các nguyên tắc và chính sách bảo mật hiện có, thay vì một hệ thống độc lập. Như vậy, nó không chỉ bao gồm tường lửa, chương trình chống vi-rút, phần mềm chống phần mềm độc hại, các công cụ và ứng dụng bảo mật khác để bảo vệ mạng của công ty. Kiến trúc bảo mật bao gồm ba thành phần chính:
- Con người (People)
- Quy trình (Processes)
- Công cụ (Tools)
- Khả năng suy nghĩ như một tin tặc để dự đoán và bảo vệ tổ chức của một người trước các rủi ro bảo mật thông tin
- Khả năng suy nghĩ như một nhà điều hành doanh nghiệp, quản lý các thành viên trong nhóm bảo mật và giao tiếp hiệu quả với các bên liên quan chính
- Kinh nghiệm và chuyên môn kỹ thuật để xây dựng cơ sở hạ tầng bảo mật từ đầu hoặc cập nhật các hệ thống hiện có để đáp ứng với những thay đổi liên tục trong bối cảnh bảo mật, bao gồm các rủi ro mới và tuân thủ các quy định hiện hành
- Phát triển sự hiểu biết đầy đủ về công nghệ và hệ thống thông tin của một công ty
- Thiết kế, xây dựng, triển khai và hỗ trợ các hệ thống an ninh cấp doanh nghiệp
- Điều chỉnh chiến lược bảo mật của tổ chức và cơ sở hạ tầng với chiến lược kinh doanh và công nghệ tổng thể
- Xác định và truyền đạt các mối đe dọa bảo mật hiện tại và mới xuất hiện.
- Thiết kế các yếu tố kiến trúc bảo mật để giảm thiểu các mối đe dọa khi chúng xuất hiện
- Lập kế hoạch, nghiên cứu và thiết kế kiến trúc bảo mật mạnh mẽ cho bất kỳ dự án CNTT nào
- Thực hiện hoặc giám sát kiểm tra lỗ hổng bảo mật, phân tích rủi ro và đánh giá bảo mật
- Tạo ra các giải pháp cân bằng các yêu cầu kinh doanh với các yêu cầu về thông tin và an ninh mạng
- Xác định các lỗ hổng thiết kế bảo mật trong các kiến trúc hiện có và được đề xuất và đề xuất các thay đổi hoặc cải tiến
- Xem xét và phê duyệt cài đặt tường lửa, VPN, bộ định tuyến, công nghệ quét IDS và máy chủ
- Kiểm tra hệ thống bảo mật để đảm bảo chúng hoạt động như mong đợi
- Sử dụng ngôn ngữ lập trình và công nghệ hiện tại để viết code, hoàn thành và thực hiện kiểm tra và gỡ lỗi các ứng dụng
- Cung cấp sự giám sát và hướng dẫn cho nhóm bảo mật
- Xác định, thực hiện và duy trì các chính sách và thủ tục bảo mật của công ty
- Đào tạo người dùng trong việc triển khai hoặc chuyển đổi hệ thống
- Phản ứng tức thời với các sự cố liên quan đến bảo mật và cung cấp các giải pháp khắc phục
- Thường xuyên trao đổi thông tin quan trọng, nhu cầu bảo mật và ưu tiên cho quản lý cấp trên
- Quản trị viên bảo mật (Security Administrator)
- Quản trị mạng (Network Administrator)
- Quản trị hệ thống (System Administrator)
- Nhà phân tích bảo mật (Security Analyst)
- Kỹ sư bảo mật (Security Engineer)
- Tư vấn bảo mật (Security Consultant)
- Chuyên gia bảo mật (Security Specialist)
- Sử dụng các công nghệ mới nhất để thiết kế và triển khai các giải pháp bảo mật; giám sát và cải tiến các giải pháp đó trong khi làm việc với nhóm bảo mật thông tin.
- Tư vấn trong việc thiết kế và phát triển các phương pháp bảo mật tốt nhất; thực hiện các biện pháp bảo mật để đáp ứng các mục tiêu kinh doanh, nhu cầu của khách hàng và các yêu cầu theo luật định.
- Xem xét các vấn đề về bảo mật điện toán đám mây, bao gồm vi phạm dữ liệu, hack, chiếm đoạt tài khoản, nội gián độc hại, bên thứ ba, xác thực, chống tấn công có chủ đích (Advanced Persistent Threat – APT) , mất dữ liệu và tấn công DoS.
- Quản lý danh tính và quyền truy cập; theo dõi và tạo, thực thi các chính sách quản lý việc truy cập các tài nguyên công nghệ và tài sản thông tin nhạy cảm.
- Kỹ năng giao tiếp vượt trội; kỹ năng phân tích và tư duy phản biện mạnh mẽ
- Kỹ năng lãnh đạo, quản lý dự án và xây dựng nhóm mạnh mẽ, bao gồm khả năng lãnh đạo nhóm và thúc đẩy các sáng kiến trong nhiều phòng ban
- Chứng minh được khả năng xác định các rủi ro liên quan đến các quy trình kinh doanh, vận hành, các dự án công nghệ và các chương trình bảo mật thông tin
- Khả năng hoạt động như một chuyên gia về các vấn đề bảo mật doanh nghiệp, người có thể giải thích các chủ đề phức tạp cho những người không có kiến thức về kỹ thuật
- Hệ điều hành Windows, UNIX và Linux
- VB.NET, Java / J2EE, ColdFusion, dịch vụ API / web, ngôn ngữ kịch bản và hệ quản trị cơ sở dữ liệu quan hệ (RDBMS) như MS SQL Server hoặc Oracle.
- Nắm vững các tiêu chuẩn và giao thức bảo mật ngành liên quan bao gồm ISO27001, National Institute of Standards and Technology (NIST), Control Objectives for Information and Related Technologies (COBIT); Committee of Sponsoring Organizations (COSO) of Treadway Commission..
- Các thông số kỹ thuật ISO 27001 cho hệ thống quản lý bảo mật thông tin
- Router, switch và bảo mật VLAN; bảo mật không dây
- Quy trình đánh giá rủi ro, chính sách, các phương pháp chứng thực quyền dựa trên vai trò (role-based authorization methodologies), công nghệ xác thực và tấn công bảo mật
- Các kiến trúc sư bảo mật cần học hỏi và phát triển nhiều hơn để đáp ứng với các xu hướng hiện tại trong an ninh mạng: Các kiến trúc sư bảo mật cho biết họ đang phải vật lộn để bắt kịp với các tấn công ngày càng mở rộng, mức độ phức tạp bảo mật gia tăng và bối cảnh mối đe dọa hiện đại. Trong mỗi thể loại này, người trả lời cho rằng họ cần phải học hỏi và phát triển thêm để có thể xử lý tốt được các vấn đề (xem kết quả khảo sát trong hình bên dưới)
- Phát hiện và ngăn chặn sự xâm nhập là trọng tâm hàng đầu của các kiến trúc sư bảo mật: Một sự phát triển đáng lo ngại trong lĩnh vực an ninh mạng là tính hiệu quả ngày càng tăng của những kẻ tấn công với việc truy quét dữ liệu thành công đã tăng lên. Kết quả là chi phí cho các sự cố bảo mật tăng nhanh. Việc ngăn chặn vi phạm cũng ngày càng khó khăn hơn, do các cuộc tấn công ngày càng tinh vi sử dụng Malware-as-a-Service (MaaS), AI và máy học (ML), IoT và các công nghệ tiên tiến khác.
- Sự phức tạp ngày càng tăng của an ninh mạng làm cho việc quản lý rủi ro trở nên khó khăn hơn đối với các kiến trúc sư bảo mật: hơn 3/4 (68%) kiến trúc sư bảo mật được hỏi cho biết không có kiến trúc bảo mật tích hợp đầy đủ. Thêm vào đó các tổ chức bảo mật cũng có một danh sách ngày càng tăng các yêu cầu tuân thủ mới và đang phát triển. Tất cả những yếu tố này có hậu quả trực tiếp đối với các kiến trúc sư bảo mật: 44% nói rằng độ phức tạp bảo mật tăng lên khiến việc quản lý rủi ro trở nên khó khăn hơn.
- Các kiến trúc sư bảo mật đang gặp phải tỷ lệ kiệt sức cao hơn do áp lực công việc: những tiến bộ trong các mối đe dọa đang khiến các kiến trúc sư bảo mật gặp phải tỷ lệ căng thẳng và kiệt sức trong công việc cao hơn. Nghiên cứu gần đây cho thấy 91% CISO (Chief Information Securiry Officer) phải đối mặt với căng thẳng từ mức độ trung bình đến cao. Sự kiệt sức đạt đến tỷ lệ khủng hoảng lĩnh vực an ninh mạng, nơi mà sai lầm phải trả giá đắt, mọi nhiệm vụ đều là nhiệm vụ quan trọng và tinh thần cảnh giác cao là trạng thái mặc định. 66 % các chuyên gia bảo mật cho biết nhóm của họ đang bị quá tải với khối lượng công việc ngày càng tăng, dẫn đến kiệt sức.
- Certified Information Systems Security Professional – Information Systems Security Architecture Professional (CISSP-ISSAP)
- Certified Information Systems Security Professional (CISSP).
- Certified Information Security Manager (CISM)
- Certified Information Systems Auditor (CISA)
- SANS-related certifications such as GIAC Defensible Security Architecture (GDSA)
Nhận xét
Đăng nhận xét