Nghề “hack thuê” thời 4.0

Thời buổi cách mạng 4.0 bùng nổ, bảo mật, an toàn toàn hệ thống là một trong những vấn đề được các tổ chức, doanh nghiệp quan tâm hàng đầu và không ngần ngại đầu tư kinh phí. Tuy nhiên, không dễ để xác định được mức độ an toàn của hệ thống bảo mật. Vì vậy, nhiều tổ chức, doanh nghiệp có nhu cầu thuê chuyên gia công nghệ đột nhập vào hệ thống của chính họ để kiểm tra. Dân công nghệ gọi nghề này là “hack thuê”.

Triệu Trần Đức giới thiệu với đối tác về Trung tâm Điều hành an ninh mạng thế hệ mới.

“Thực tế cho thấy, không có một hệ thống nào là bất khả xâm phạm”, ông Triệu Trần Đức khẳng định, với bằng chứng là 100% hàng rào phòng vệ về công nghệ đều bị “thất thủ” sau khi thuê CMC InfoSec thâm nhập hệ thống.

Ông Đức cho biết thêm, “hack thuê” chỉ là một phần trong rất nhiều dịch vụ của CMC InfoSec, nhằm giúp các doanh nghiệp, tổ chức nhận thức rõ hơn, đầy đủ hơn về vấn đề bảo mật và an toàn thông tin. Để có một hệ thống an toàn, bên cạnh việc đầu tư kinh phí, cần đặc biệt nâng cao ý thức cảnh giác của chính chủ nhân đối với kho dữ liệu số của họ.

Cuộc hội ngộ giữa hai thế hệ

Cách đây 10 năm, cuộc gặp gỡ giữa hai người đàn ông ở hai thế hệ trong giới công nghệ đã làm nên một bước ngoặt đối với ngành khoa học bảo mật nước nhà.

Triệu Trần Đức, với tuổi 26 đầy tự tin và nhiệt huyết, đã chủ động tìm gặp ông Hà Thế Minh, khi đó là Chủ tịch HĐQT Tập đoàn Công nghệ CMC và đặt vấn đề hợp tác với CMC để phát triển một mạng hoạt động chuyên sâu về an ninh mạng. Với nhãn quan sắc sảo, ông Hà Thế Minh đã đồng ý hợp tác.

Thời điểm đó, Triệu Trần Đức đã khá có danh tiếng trong làng công nghệ. Từ đầu những năm 2000, ông đã là quản trị viên diễn đàn lớn nhất trên Internet của các hacker Việt Nam - HVA. Cùng với một số hacker kỳ cựu, Triệu Trần Đức đã xây dựng và định hướng HVA trở thành một diễn đàn về bảo mật chứ không phải hacking (phá hoại). Sau đó, ông cùng HVA tổ chức hội thảo về an ninh mạng đầu tiên ở TP.HCM với sự tham dự đông đảo của nhiều thành viên trong giới hacker. Đây cũng là lần đầu tiên các “hacker mũ trắng” ở Việt Nam ra mắt công khai để cảnh báo về sự lỏng lẻo trong vấn đề bảo mật.

Năm 2004, Triệu Trần Đức đoạt giải Nhất Cuộc thi Trí tuệ Việt Nam với sản phẩm Moon Secure. Moon Secure không chỉ là giải pháp bảo vệ mạng doanh nghiệp đầu tiên của Việt Nam, mà cũng chính là tiền thân của khái niệm UTM - những thiết bị bảo vệ hợp nhất cho doanh nghiệp, mà tới sau những năm 2010 mới phổ biến trên thị trường.

Triệu Trần Đức kể lại, khi đó, ông đứng giữa 3 sự lựa chọn để khởi nghiệp. Một là, tự phát triển công ty riêng; hai là, kêu gọi một nhà đầu tư tài chính hỗ trợ về vốn và ba là, tìm đến một công ty có chuyên môn về công nghệ để hợp tác. “Cuối cùng, tôi đã lựa chọn phương án thứ ba. Tôi cho rằng, việc hợp tác với CMC có nhiều lợi thế hơn, vì công ty này có nguồn vốn đầu tư và quan trọng hơn là có chuyên môn về công nghệ nên sẽ dễ dàng đồng cảm và hợp tác”, ông chia sẻ.

Những lĩnh vực tiên phong

Sau khi thành lập CMC InfoSec (vào năm 2008) và có một số thành công trong việc tiếp cận khách hàng đại chúng bằng các sản phẩm diệt virus, Triệu Trần Đức đã cùng CMC InfoSec tiếp tục phát triển nhiều sản phẩm, dịch vụ có tính chuyên sâu về bảo mật và an ninh mạng.

Trở lại câu chuyện “hack thuê”, vài năm trước, “hack thuê” là một khái niệm rất lạ lẫm. Chính ông Đức và CMC InfoSec đã đưa dịch vụ này về phát triển tại Việt Nam. Sau đó, rất nhiều doanh nghiệp có nhu cầu thuê hacker để kiểm chứng năng lực hệ thống của họ, vì thế các nhân viên của CMC InfoSec lúc nào cũng trong tình trạng làm không hết việc.

Một dịch vụ khác cũng được CMC InfoSec lần đầu tiên cung cấp tại Việt Nam là Trung tâm Điều hành an ninh mạng thế hệ mới (CMC NextGen SOC).

Ông Đức cho biết, cách đây không lâu, một tổ chức ngành tài chính, từng tự hào về hệ thống bảo mật được đầu tư bằng công nghệ nước ngoài, nhưng khi thuê chuyên gia của CMC InfoSec kiểm tra, đã phát hiện tới 200 lỗ hổng bảo mật khác nhau trong hệ thống.

Câu chuyện này cho thấy, tư duy về việc đầu tư cho những giải pháp phòng vệ của các tổ chức, doanh nghiệp đang cần phải thay đổi. Các bức tường phòng vệ được đầu tư công phu và tốn kém, tưởng chừng rất kiên cố nhưng lại đang lạc hậu quá nhanh trước sự phát triển của công nghệ thời 4.0 và chẳng mấy chốc sẽ chỉ còn giá trị… trang sức.

Theo đó, các tổ chức, doanh nghiệp cần nghĩ đến một giải pháp phòng vệ nữa, đó là thuê một đội quân bảo vệ chuyên nghiệp. Đây là ý tưởng để CMC InfoSec khai sinh ra CMC NextGen SOC với một đội quân an ninh mạng có chuyên môn sâu, được trang bị các phương tiện tối tân nhất có nhiệm vụ theo dõi, phát hiện, cách ly, xử lý sự cố và chịu trách nhiệm về mức độ an toàn của toàn bộ hệ thống thông tin của các tổ chức, doanh nghiệp với tần suất giám sát, hoạt động 24/7.

Lấy chuyên môn làm gốc

Chia sẻ về những khó khăn gặp phải trong chuyên môn, ông Triệu Trần Đức cho biết, nếu đi sau, mình có thể nhận được sự hướng dẫn, gợi mở của những người đi trước, nhưng khi đã là người đi đầu, thì luôn phải tự tìm lời giải cho mọi bế tắc. Với Tổng giám đốc CMC InfoSec, chìa khóa để mở mọi cánh cửa khi bế tắc là tìm về những nguyên lý cơ bản nhất.

“Khoa học giống như một cái cây, dù phát triển đến đâu thì cái gốc của nó không bao giờ thay đổi. Ngành công nghệ thông tin biến đổi hàng ngày như vũ bão, nhưng các nguyên lý cơ bản thì hàng chục năm nay vẫn vậy”, ông Đức nhấn mạnh.

Ông cho rằng, một số bạn trẻ ngày nay thường học công nghệ theo kiểu “ăn xổi”, thấy điều gì hay thì học. Như thế, tuy trước mắt có thể làm được một số việc, nhưng không thể đạt đến tầm vóc nghiên cứu. “Ví dụ, khi chiếc máy tính bật lên, không phải ai cũng biết các bộ phận vận hành theo trật tự ra sao. Một số bạn trẻ làm công nghệ hiện nay thường không chú trọng đến những điều rất đơn giản như thế. Tuy nhiên, khi gặp khó khăn, bế tắc, nếu không nắm được các nguyên tắc cơ bản thì sẽ không thể truy được ra nguyên nhân để tìm phương án khắc phục”, ông Đức chia sẻ.

Vừa kinh doanh, vừa làm khoa học, giữa một bên là lợi nhuận, một bên là chuyên môn, doanh nhân Triệu Trần Đức luôn kiên định quan điểm coi chuyên môn là gốc. Với ông, đó chính là cách tạo ra lợi nhuận lâu bền trong kinh doanh.

CMC InfoSec luôn xác định rõ, sản phẩm phải thật tốt mới bán ra thị trường. Ông Đức chia sẻ, cách làm này tuy lúc đầu mất công, tốn chi phí, nhưng về lâu dài, lại là cách tiết kiệm nhất. Bởi lẽ, khi khách hàng hài lòng với sản phẩm, họ sẽ gắn bó, thậm chí trở thành kênh tiếp thị sản phẩm của công ty tới những khách hàng khác. Ngược lại, nếu mất niềm tin vào sản phẩm, khách hàng sẵn sàng rời bỏ. Khi đó, dù doanh nghiệp có đầu tư cho tiếp thị, cũng không thể đạt hiệu quả như mong muốn.