“Người gác cổng” không gian mạng Việt nam: Giữ vững giá trị cốt lõi trong môi trường số đầy biến động
Đội ngũ chuyên gia tại trung tâm SOC của VCS
“Đèn không bao giờ tắt tại trung tâm SOC”
Trình độ chuyên môn là “yếu tố cần” trong lĩnh vực an toàn, an ninh mạng. Vị thế số 1 của VCS được biết đến với đội ngũ chuyên gia an toàn thông tin “vừa hồng, vừa chuyên”. Tại Trung tâm SOC nói riêng và VCS nói chung có một đội ngũ nhân sự chuyên sâu ở mảng tìm lỗ hổng bảo mật, nhất là các lỗ hổng của các nền tảng lớn như: Facebook, Google, Microsoft… Nhờ việc phát hiện ra nhiều lỗ hổng nghiêm trọng trên các nền tảng này, nhiều nhân sự của VCS được vinh danh trong nhóm các kỹ sư bảo mật hàng đầu thế thới.
Anh Nguyễn Công Cường, Giám đốc trung tâm cho biết: tại VCS chúng tôi có những “bậc lão thành” trẻ tuổi. Nói như vậy là bởi các bạn tuy còn ít về tuổi đời nhưng bề dày thành tích thì vô cùng đáng nể. Nhiều cá nhân được các tổ chức uy tín nước ngoài xếp thứ hạng cao trên thế giới. Điển hình như Ngô Anh Huy (sinh năm 1989) chuyên gia an ninh mạng đã tìm ra hơn 40 lỗ hổng bảo mật trên Google, Oracle, Foxit và được Google mời làm diễn giả tại sự kiện Google Escal8 năm 2019); Phạm Văn Khánh (sinh năm 1992), đứng thứ 19 trong Top chuyên gia bảo mật của Microsoft năm 2020, Khánh đã phát hiện gần 20 lỗ hổng 0day trên các nền tảng của Microsoft như Microsoft Exchange, Microsoft Dynamic,… Nguyễn Tuấn Anh (sinh năm 1996), được vinh danh là “hacker mũ trắng” số 1 thế giới theo đánh giá của nền tảng Bugcrowd vào tháng 4 và tháng 5/2021, đồng thời tìm đã ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có cả lỗ hổng cho phép chiếm quyền điều khiển từ xa. Những cá nhân nổi bật này đã phối hợp nhịp nhàng với đội ngũ chuyên viên trong trung tâm SOC góp phần xây dựng một VCS ngày càng vững mạnh.
Một buổi họp của đội ngũ chuyên gia tại Trung tâm
Nếu như chuyên môn là “yếu tố cần” thì sự đam mê, thái độ tích cực trong công việc là “yếu tố đủ” để định vị và làm nên tầm vóc của những chuyên gia bảo mật. Có một kỷ niệm gây ấn tượng sâu sắc với cả khách hàng và nội bộ VCS được anh Cường kể lại: “Hôm đó, khi xử lý sự cố cho khách hàng, có một bạn kỹ sư đang làm miệt mài, đến sát giờ ăn hỏi của bạn ấy mà vẫn chưa xử lý xong. Bạn ấy đã xin phép trở về nhà vài tiếng để thực hiện xong nghi lễ, rồi ngay lập tức quay lại chiến đấu tiếp với anh em để hoàn thành nhiệm vụ. Tôi thực sự rất ấn tượng với tinh thần chiến đấu của bạn ấy”. Điều này không chỉ tiếp thêm động lực cho cả team tham gia xử lý sự cố hôm đó, mà còn để lại ấn tượng sâu sắc trong lòng khách hàng.
Người ta nói "Đèn không bao giờ tắt tại trung tâm SOC" bởi bên cạnh đội ngũ trực giám sát 24/7 thuộc SOC, còn có đội ngũ trực vận hành hệ thống luôn trong trạng thái sẵn sàng xử lý các sự cố liên quan đến các dịch vụ của khách hàng. Mọi người hay nói vui rằng “Thời gian làm việc được cái linh động, nếu thấy thích và cần thiết thì làm cả ngày hoặc cả đêm cũng được”.
Đó là khi công việc vào guồng. Cái “Thiên thời, địa lợi, nhân hòa” trong ngành bảo mật chính là sự kết hợp nhuần nhuyễn, chín muồi của Con Người, Quy Trình và Công Nghệ, mà yếu tố kết dính để cộng hưởng là văn hóa doanh nghiệp của VCS. Khi làm việc đúng với đam mê, môi trường tốt đẹp thì đội ngũ chuyên gia của Trung tâm luôn coi công việc hàng ngày như một người bạn đồng hành, một niềm hạnh phúc khi được cống hiến.
Không gian số càng biến động, văn hóa làm việc càng phải giữ vững
Các cuộc khủng hoảng thường là thời cơ cho tội phạm mạng hành động. Chúng đã và đang tận dụng đại dịch COVID-19, xu hướng làm việc từ xa để tấn công vào các hệ thống thông tin trọng yếu, các tổ chức lớn, nhất là những giao dịch thương mại, cơ sở dữ liệu nhạy cảm…
Hiện tại, Trung tâm đang cung cấp dịch vụ cho hơn 30 khách hàng, trong đó có 9 tổ chức, doanh nghiệp lớn và hơn 20 đơn vị vừa và nhỏ. “Nếu không tối ưu thì lượng nhân sự cần thiết để đảm bảo giám sát được cho quy mô hệ thống tăng nhanh như thế sẽ rất khủng khiếp. Chúng tôi ý thức rằng, việc tối ưu hệ thống gần như là yếu tố sống còn” - anh Cường chia sẻ. Hơn thế nữa, An ninh mạng có thể nói là lĩnh vực đối kháng, “Việc tự động hóa các luồng nghiệp vụ về giám sát, về phản ứng các cuộc tấn công… là tiêu chí đánh giá về khả năng đi xa của các dịch vụ của SOC. Vì thế, mục tiêu lớn nhất của SOC trong năm 2021 cũng như các năm tới là cung cấp dịch vụ có khả năng tự động hóa và tối ưu cao”.
Ngoài việc thường xuyên cho nhân viên tham gia các khóa đào tạo để nâng cao chuyên môn, nghiệp vụ, Trung tâm cũng tối ưu hóa hệ thống và tự động hóa công việc, nhằm giảm chi phí vận hành. Đây cũng là thời điểm “văn hóa Kaizen” (là phương pháp làm việc của người Nhật, nhằm hướng tới việc tối ưu từ những thứ nhỏ nhất, “tích tiểu thành đại”) bắt đầu xuất hiện và phát triển mạnh mẽ trong SOC.
Dù đổi mới như thế nào thì văn hóa làm việc tại SOC vẫn luôn giữ được sự mộc mạc, chân chất của những “người lính”. Tại đây cán bộ, nhân viên không nói nhiều về những ý tưởng cao siêu, đội ngũ sẽ thử nghiệm và thu về các bài học thực tế từ những ý kiến còn mơ hồ để phát triển thành sản phẩm thật.
Thảo luận chia sẻ kinh nghiệm của các chuyên gia tại Trung tâm
Nhờ đó, trung tâm đã được mệnh danh là “Tấm lá chắn thép” của doanh nghiệp Việt trước những mối nguy hiểm trên không gian mạng, với những con số ấn tượng. Tính từ 01/01/2021 đến nay, Trung tâm đã giám sát và xử lý hơn 30.000 cảnh báo nghiêm trọng, trong đó có 27 sự cố liên quan đến các hệ thống công nghệ thông tin quan trọng.
Tầm nhìn chung xuyên suốt làm nên vị thế số 1 của doanh nghiệp
“Người gác cổng” số 1 cho không gian mạng Việt Nam đã vinh dự 3 năm liên tiếp đạt giải “Dịch vụ An toàn thông tin tiêu biểu” cho dịch vụ Dịch vụ giám sát, xử lý sự cố ATTT 24/7 được trao tặng bởi Hiệp hội An toàn thông tin Việt Nam (VNISA) trong Chương trình Bình chọn sản phẩm, dịch vụ An toàn thông tin. Hơn thế nữa, năm 2020, Trung tâm được nhận danh hiệu “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” của giải thưởng Quốc tế danh giá Frost & Sullivan khu vực châu Á - Thái Bình Dương.
Để có được những thành tích nổi bật như trên thì lãnh đạo của VCS phải là những đầu tàu khơi nguồn cảm hứng và là tấm gương sáng cho nhân viên. Trên cương vị là Giám đốc điều hành của VCS, anh Nguyễn Sơn Hải luôn đề cao giá trị tinh thần làm việc, luôn sẵn sàng có mặt cùng các nhân viên của mình tham gia vào công tác đảm bảo, giám sát an ninh thông tin cho khách hàng trong những lần xảy ra sự cố để đảm bảo việc nắm bắt thông tin cũng như đưa ra những chỉ đạo kịp thời. Không chỉ riêng anh mà tất cả đội ngũ lãnh đạo của VCS cũng luôn cho rằng “muốn nhân sự của mình làm việc thế nào thì mình hãy làm như vậy trước chứ không quân phiệt giáo điều, đấy là điều bình thường không có gì đáng ca ngợi, tuy nhiên đó là cách lãnh đạo mà chúng tôi thấy hiệu quả nhất”.
Bên cạnh đó, tại VCS, mọi nhân sự đều thấm nhuần tư tưởng chung nhưng luôn tôn trọng sự khác biệt, cá tính của các cá nhân. Điều đó làm nên tính đột phá, sáng tạo cho tổ chức, mở không gian cho những tư duy mới mẻ và thành tựu vượt bậc.
Với những giá trị cốt lõi tạo dựng được trong qúa trình xây dựng và phát triển đã giúp VCS luôn giữ vững vị thế nhà cung cấp dịch vụ an ninh mạng lớn nhất Việt Nam. Đồng thời tiến tới sẵn sàng cung cấp dịch vụ cho các tổ chức, doanh nghiệp trên thế giới.
Quốc Trường