Khi cuộc bầu cử tổng thống Mỹ năm 2016 đang bước vào giai đoạn sơ bộ đầy căng thẳng, John Podesta, Chủ tịch chiến dịch tranh cử của Hillary Clinton, đã mở một email đáng lo ngại. 1 Thông điệp ngày 19 tháng 3 cảnh báo rằng mật khẩu Gmail của ông đã bị xâm phạm và ông cần thay đổi ngay lập tức.
Email đó là một lời nói dối. Nó không nhằm giúp ông bảo vệ tài khoản — mà là một cuộc tấn công lừa đảo nhằm chiếm quyền truy cập trái phép.
Podesta nghi ngờ, nhưng đội ngũ công nghệ thông tin (IT) của chiến dịch đã nhầm lẫn và khẳng định email là "hợp lệ", đồng thời yêu cầu ông thay đổi mật khẩu. Đội ngũ IT đã cung cấp một liên kết an toàn cho Podesta sử dụng, nhưng có vẻ như ông hoặc một trong số nhân viên của ông đã nhấp vào liên kết trong email giả mạo. Liên kết đó đã bị các hacker tình báo Nga được gọi là "Fancy Bear" sử dụng, và họ đã dùng quyền truy cập này để rò rỉ các email riêng tư của chiến dịch cho công chúng trong những tuần cuối cùng của cuộc bầu cử năm 2016, gây xấu hổ cho đội ngũ của Clinton.
Mặc dù có khả thi là có nhiều yếu tố quan trọng khác trong bất kỳ cuộc bầu cử sát nút nào, nhưng có khả năng vụ bê bối xung quanh các email bị rò rỉ đã đóng một vai trò không nhỏ trong việc Clinton thua Donald Trump. Điều này có nghĩa là sự thất bại của đội ngũ an ninh chiến dịch trong việc ngăn chặn vụ hack — có thể chỉ do một lỗi đánh máy nhỏ 2 — đã có hậu quả vô cùng nghiêm trọng.
Các sự kiện này minh họa rõ ràng cách các nghề nghiệp trong lĩnh vực an ninh thông tin tại các tổ chức quan trọng có thể có tác động vượt xa tầm thường. Lý tưởng nhất, các chuyên gia an ninh có thể phát triển các thực hành vững chắc để giảm thiểu khả năng một sai lầm nhỏ dẫn đến một vụ vi phạm nghiêm trọng. Tuy nhiên, thành phần quan trọng này cho sự vận hành liên tục và không bị gián đoạn của các tổ chức quan trọng thường bị thiếu quan tâm.
Và nhu cầu về bảo vệ như vậy không chỉ giới hạn ở việc ngăn chặn hacker gây rối trong mùa bầu cử. An ninh thông tin là yếu tố thiết yếu để bảo vệ các tổ chức quan trọng lưu trữ dữ liệu nhạy cảm về các mối đe dọa sinh học, vũ khí hạt nhân hoặc trí tuệ nhân tạo tiên tiến, có thể trở thành mục tiêu của hacker tội phạm hoặc các quốc gia có ý đồ thù địch. Các cuộc tấn công này, nếu thành công, có thể góp phần vào các động thái cạnh tranh nguy hiểm (như cuộc chạy đua vũ trang) hoặc trực tiếp dẫn đến thảm họa.
Một số vai trò trong an ninh thông tin bao gồm quản lý và phối hợp chính sách tổ chức, làm việc trên các khía cạnh kỹ thuật của an ninh, hoặc tổ hợp cả hai. Chúng tôi tin rằng nhiều vai trò như vậy cho đến nay vẫn bị đánh giá thấp trong số những người quan tâm đến thiện nguyện hiệu quả và giảm thiểu rủi ro thảm họa toàn cầu, và chúng tôi rất hào hứng được thấy nhiều ứng viên có động lực thiện nguyện hơn tham gia vào lĩnh vực này.
Các tổ chức có ảnh hưởng, sức mạnh tài chính và công nghệ tiên tiến là mục tiêu của các cá nhân muốn đánh cắp hoặc lạm dụng các tài sản này. Một sự nghiệp trong lĩnh vực an ninh thông tin là một con đường hứa hẹn để hỗ trợ các tổ chức có tầm ảnh hưởng lớn bằng cách bảo vệ họ khỏi các cuộc tấn công có thể làm gián đoạn sứ mệnh của tổ chức hoặc thậm chí tăng rủi ro hiện sinh.
Nếu bạn phù hợp với nghề này, đây có thể là cách tốt nhất để bạn tạo ra tầm ảnh hưởng xã hội.
Dựa trên một cuộc điều tra có độ sâu trung bình
Jeffrey Ladish đã đóng góp cho bài đánh giá nghề nghiệp này. Chúng tôi cũng xin cảm ơn Wim van der Schoot vì những nhận xét hữu ích của ông.
An ninh thông tin bảo vệ tổ chức khỏi các sự cố làm cản trở khả năng thực hiện sứ mệnh của tổ chức, chẳng hạn như kẻ tấn công truy cập vào thông tin bí mật. Chuyên gia an ninh thông tin đóng vai trò quan trọng trong việc hỗ trợ sứ mệnh của tổ chức, tương tự như các vai trò trong hoạt động.
Vì vậy, nếu bạn muốn có một nghề nghiệp có tầm ảnh hưởng lớn, chuyên môn về an ninh thông tin có thể giúp bạn tạo ra tác động tích cực đáng kể cho thế giới bằng cách giúp các tổ chức và cơ quan quan trọng trở nên an toàn và thành công.
So với các vai trò khác trong lĩnh vực công nghệ, sự nghiệp an ninh thông tin có thể là một lựa chọn an toàn vì có ít rủi ro bạn có thể gây ra tác động tiêu cực. Về cơ bản, ngăn chặn các cuộc tấn công giúp thế giới an toàn hơn, ngay cả khi không rõ liệu các tổ chức bị tấn công có mang lại tác động tích cực cho xã hội hay không. Khi một công ty bị hack, thiệt hại có thể ảnh hưởng không cân xứng đến những người khác — như những người đã tin tưởng công ty và chia sẻ thông tin cá nhân của họ.
Mặt khác, các vai trò trong an ninh thông tin đôi khi có tầm ảnh hưởng hạn chế ngay cả khi hỗ trợ các lĩnh vực có tầm ảnh hưởng lớn, nếu tổ chức không thực sự coi trọng an ninh. Nhiều tổ chức có các chức năng an ninh chủ yếu để tuân thủ các quy định và tiêu chuẩn tuân thủ trong kinh doanh. Các tiêu chuẩn an ninh này có vai trò quan trọng, nhưng khi được áp dụng mà không quan tâm đến việc đạt được kết quả an ninh thực sự, thường dẫn đến an ninh hình thức. Không hiếm khi các chuyên gia an ninh nhận ra rằng họ có tầm ảnh hưởng tối thiểu đến tình trạng an ninh của tổ chức mình.
Các tổ chức hoạt động trong lĩnh vực giải quyết vấn đề cấp bách cần chuyên môn về an ninh mạng để bảo vệ hệ thống máy tính, nguồn lực tài chính và thông tin bí mật khỏi các cuộc tấn công. Về một số khía cạnh, những thách thức này tương tự như những thách thức mà bất kỳ tổ chức nào khác phải đối mặt; tuy nhiên, các tổ chức hoạt động trong lĩnh vực giải quyết các vấn đề toàn cầu lớn đôi khi trở thành mục tiêu đặc biệt của các cuộc tấn công.
Các tổ chức này — chẳng hạn như những tổ chức theo dõi các tác nhân gây bệnh nguy hiểm hoặc phối hợp để giảm căng thẳng toàn cầu — thường hợp tác với các cơ quan quốc tế, chính quyền địa phương và chính phủ. Họ có thể trở thành mục tiêu của các cuộc tấn công do nhà nước tài trợ từ các quốc gia có lợi ích địa chính trị liên quan, nhằm mục đích đánh cắp thông tin hoặc tiếp cận các mục tiêu có giá trị cao khác.
Một số tổ chức có tầm ảnh hưởng lớn có các cuộc thảo luận bí mật, nhạy cảm như một phần của công việc, nơi việc rò rỉ thông tin do vi phạm an ninh có thể làm suy yếu niềm tin và khả năng hoàn thành sứ mệnh của họ. Điều này đặc biệt quan trọng khi hoạt động ở các quốc gia có chế độ kiểm soát thông tin và kiểm duyệt.
Ngoài các mối đe dọa từ các tác nhân tấn công do nhà nước tài trợ, các nhóm tội phạm mạng cũng gây ra rủi ro nghiêm trọng.
Họ tìm kiếm lợi ích tài chính thông qua tống tiền và lừa đảo — ví dụ như thay đổi thông tin thanh toán, đòi tiền chuộc dữ liệu hoặc đe dọa tiết lộ thư từ bí mật. Mọi tổ chức đều dễ bị tấn công. Tuy nhiên, các tổ chức xử lý thông tin nhạy cảm hoặc giao dịch tài chính có giá trị lớn, như quỹ tài trợ từ thiện, đặc biệt dễ trở thành mục tiêu.
Trong trường hợp cực đoan, một số tổ chức cần sự trợ giúp để bảo vệ thông tin có thể gây hại cho thế giới nếu bị tiết lộ rộng rãi, chẳng hạn như các trình tự gen gây hại hoặc công nghệ trí tuệ nhân tạo (AI) mạnh mẽ.
Mặc dù chúng tôi cho rằng công tác an ninh thông tin có thể mang lại giá trị lớn tại nhiều tổ chức có tầm ảnh hưởng mạnh mẽ, việc bảo vệ các hệ thống AI tiên tiến có thể là một trong những công việc có tầm ảnh hưởng lớn nhất mà bạn có thể thực hiện.
Hiện tại, chúng tôi xếp hạng rủi ro từ trí tuệ nhân tạo là vấn đề cấp bách nhất trên thế giới do tiềm năng của các hệ thống tương lai có thể gây ra thảm họa trên quy mô toàn cầu. Để giảm thiểu rủi ro của một thảm họa liên quan đến AI, chúng tôi đã khuyến nghị một số người làm việc trong lĩnh vực an toàn AI.
Tuy nhiên, ngay cả khi các công ty phát triển mô hình AI sử dụng chúng một cách có trách nhiệm và tuân thủ các tiêu chuẩn an toàn cao, những nỗ lực này có thể bị phá hoại nếu một cá nhân đánh cắp công nghệ và triển khai nó một cách vô trách nhiệm. Và vì các mô hình AI tiên tiến được kỳ vọng sẽ có sức mạnh và giá trị kinh tế cực kỳ lớn, có những cá nhân có cả động cơ đánh cắp chúng và lịch sử thực hiện các cuộc tấn công mạng thành công để đánh cắp công nghệ.
Vì an ninh thông tin là một kỹ năng được săn đón cao, một số tổ chức liên quan đến AI đã gặp khó khăn trong việc tuyển dụng cho các vị trí quan trọng này. Có thể có nhu cầu đặc biệt đối với những người hiểu rõ các thách thức an ninh thông tin cụ thể liên quan đến AI; làm việc trong lĩnh vực này có thể mang lại tầm ảnh hưởng lớn và giúp bạn trở thành ứng viên hấp dẫn cho các vị trí công việc.
Các vị trí an ninh mạng "phòng thủ" — nơi công việc chính là bảo vệ hệ thống khỏi các cuộc tấn công từ bên ngoài — là những vị trí được săn đón nhất, đặc biệt là trong các tổ chức phi lợi nhuận quy mô nhỏ và các startup có tinh thần nhân đạo không có đủ nguồn lực để thuê hơn một chuyên gia an ninh.
Trong một số vị trí này, bạn sẽ phải kết hợp giữa công việc kỹ thuật thực tế và truyền đạt rủi ro an ninh. Ví dụ:
Kiến thức bảo mật trên nhiều lĩnh vực IT của tổ chức sẽ giúp bạn trở nên hữu ích hơn, chẳng hạn như bảo mật laptop, quản trị đám mây, bảo mật ứng dụng và tài khoản IT (thường được gọi là "quản lý danh tính và truy cập").
Bạn có thể tạo ra tầm ảnh hưởng lớn hơn so với một ứng viên khác bằng cách làm việc cho một tổ chức có tầm ảnh hưởng lớn, nơi bạn hiểu rõ lĩnh vực hoạt động của họ. Điều này là do an ninh thông tin có thể là thách thức đối với các tổ chức tập trung vào tác động xã hội, vì các lời khuyên an ninh mạng tiêu chuẩn ngành thường được thiết kế để hỗ trợ mục tiêu lợi nhuận và khung pháp lý. Tùy chỉnh an ninh mạng phù hợp với cách tổ chức đạt được mục tiêu của mình — và ngăn chặn các sự cố gây hại mà tổ chức quan tâm nhất — có thể tăng đáng kể hiệu quả của bạn.
Nếu bạn quan tâm đến việc giảm thiểu rủi ro hiện sinh, chúng tôi khuyên bạn nên xem xét gia nhập một tổ chức hoạt động trong các lĩnh vực liên quan như trí tuệ nhân tạo, như đã thảo luận trên đây, hoặc rủi ro sinh học.
Một phần quan trọng của điều này là đưa đội ngũ của bạn cùng tham gia hành trình. Để làm tốt công tác an ninh, bạn sẽ thường xuyên yêu cầu mọi người thay đổi cách làm việc (có thể thêm các rào cản!), vì vậy khả năng giao tiếp hiệu quả có thể có vai trò quan trọng không kém việc hiểu rõ các chi tiết kỹ thuật. Giúp mọi người hiểu tại sao các biện pháp an ninh cụ thể lại quan trọng và cách bạn cân bằng giữa chi phí và lợi ích là điều cần thiết để đội ngũ chấp nhận nỗ lực thêm hoặc các bước dường như không cần thiết.
Các vai trò hacking đạo đức, trong đó bạn được giao nhiệm vụ phá vỡ hệ thống phòng thủ của khách hàng hoặc nhà tuyển dụng để cuối cùng cải thiện chúng, cũng rất quan trọng đối với an ninh mạng — nhưng chỉ các tổ chức rất lớn mới có vị trí cho các vai trò "tấn công" (hoặc "đội mô phỏng tấn công có chủ đích") này. Thường thì các vai trò này nằm ở các công ty dịch vụ an ninh mạng, nơi được trả tiền để thực hiện các bài kiểm tra xâm nhập ngắn hạn cho khách hàng.
Nếu bạn chọn vai trò này, sẽ khó tập trung vào an ninh của các tổ chức có tầm ảnh hưởng để tối đa hóa tầm ảnh hưởng của mình, vì bạn thường không có nhiều lựa chọn về khách hàng mà mình hỗ trợ. Tuy nhiên, bạn có thể tích lũy vốn nghề nghiệp trong các vị trí này trước khi chuyển sang các công việc có tầm ảnh hưởng lớn hơn.
Một cách tuyệt vời để đánh giá sự phù hợp của bạn với lĩnh vực an ninh thông tin là thử nghiệm trực tiếp. Có rất nhiều tài nguyên trực tuyến miễn phí có thể giúp bạn nắm vững kiến thức cơ bản hoặc trải nghiệm thực tế về các khía cạnh kỹ thuật của an ninh.
Bạn có thể bắt đầu với khóa học Google Foundations of Cybersecurity, mà bạn có thể xem miễn phí nếu chọn tùy chọn ‘audit’ ở góc dưới bên trái của cửa sổ đăng ký. Toàn bộ chuỗi chứng chỉ Google Cybersecurity Professional Certificatecũng đáng xem để tìm hiểu thêm về các chủ đề kỹ thuật liên quan.
Một số ý tưởng khác để bắt đầu:
Có tài năng trong việc hiểu cách hệ thống máy tính hoạt động hoặc thích áp dụng tư duy bảo mật là những dấu hiệu cho thấy bạn có thể phù hợp — nhưng chúng không phải là yêu cầu bắt buộc để bắt đầu trong lĩnh vực bảo mật thông tin.
Cách truyền thống để tham gia lĩnh vực này là theo học một ngành công nghệ thông tin — như khoa học máy tính, kỹ thuật phần mềm, kỹ thuật máy tính hoặc các ngành liên quan — tại một trường đại học có chương trình đào tạo an ninh mạng đa dạng. Tuy nhiên, bạn không nên coi đây là điều kiện tiên quyết — có rất nhiều chuyên gia an ninh mạng thành công mà không có bằng cấp chính quy.Tuy nhiên, bằng cấp thường giúp dễ dàng hơn trong việc tìm kiếm công việc cấp cơ bản, vì nhiều tổ chức vẫn yêu cầu điều này.
Ngoài các khóa học có nhãn an ninh mạng, việc nắm vững các kiến thức cơ bản về hệ thống máy tính là rất hữu ích. Điều này bao gồm các chủ đề về mạng máy tính, hệ điều hành và cơ bản về cách hoạt động của phần cứng máy tính. Chúng tôi khuyên bạn nên xem xét ít nhất một khóa học về học máy — mặc dù khó dự đoán sự thay đổi công nghệ, nhưng có khả thi công nghệ trí tuệ nhân tạo (AI) sẽ thay đổi đáng kể cảnh quan an ninh.
Xem xét tìm một công việc bán thời gian trong lĩnh vực công nghệ thông tin (IT) trong quá trình học (xem phần tiếp theo), hoặc tham gia thực tập. Công việc này không nhất thiết phải liên quan đến an ninh thông tin; nó có thể là một vị trí cho phép bạn trực tiếp trải nghiệm cách IT hoạt động. Những gì bạn học ở trường đại học và những gì xảy ra trong thực tế là khác nhau, và hiểu cách IT được áp dụng trong thực tế là vô cùng quan trọng.
Trong năm cuối của chương trình học, hãy tìm kiếm các vị trí an ninh mạng cấp cơ bản — hoặc các vị trí IT khác nếu bạn cần thiết.
Chúng tôi cho rằng các công việc trong vai trò phòng thủ an ninh thông tin là lý tưởng để phát triển phạm vi kỹ năng rộngcó khả năng áp dụng cao cho các tổ chức có tầm ảnh hưởng lớn. Các vị trí này có tên gọi như Chuyên viên An ninh, Hoạt động An ninh, Chuyên viên An ninh CNTT, Kỹ sư An ninh hoặc thậm chí Kỹ sư An ninh Ứng dụng. Các vị trí "tấn công" như kiểm thử xâm nhập cũng có thể cung cấp kinh nghiệm quý giá, nhưng bạn có thể không có cái nhìn tổng quan rộng khắp về tất cả các khía cạnh liên quan đến an ninh doanh nghiệp, hoặc trải nghiệm trực tiếp các thách thức trong quá trình triển khai.
Bạn cũng có thể tham gia lĩnh vực này mà không cần bằng cấp.
Nếu bạn có kiến thức vững về IT hoặc kỹ năng lập trình, con đường phổ biến là bắt đầu với vị trí nhân viên hỗ trợ IT nội bộ (hoặc các vị trí tương tự như dịch vụ hỗ trợ hoặc trung tâm hỗ trợ) hoặc vị trí liên quan đến phần mềm. Nhiều người làm việc trong lĩnh vực an ninh mạng ngày nay đã chuyển từ các vị trí khác trong lĩnh vực CNTT. Điều này có thể phù hợp nếu bạn đặc biệt quan tâm đến máy tính và có động lực để tìm tòi, nghiên cứu hệ thống máy tính trong thời gian rảnh rỗi.
Nhiều kiến thức bạn học được trong vai trò CNTT tổ chức sẽ hữu ích cho các vị trí an ninh mạng. Quản lý CNTT vững chắc đòi hỏi bảo mật hàng ngày, và hiểu cách hệ thống hoạt động cùng những thách thức do các tính năng bảo mật gây ra là điều quan trọng nếu bạn muốn hiệu quả trong lĩnh vực an ninh mạng.
Có nhiều chứng chỉ an ninh mạng mà bạn có thể đạt được. Chúng không bắt buộc, nhưng có thể giúp bạn tìm được công việc cấp cơ bản, đặc biệt nếu bạn không có bằng cấp. Tính hữu ích của chứng chỉ phụ thuộc vào uy tín của đơn vị cấp chứng chỉ, và chi phí đào tạo và thi có thể cao.
Một số chứng chỉ được đánh giá cao bao gồm CompTIA Security+, GIAC Security Essentials, OSCP Penetration Testingvà Certified Ethical Hacker. Các chứng chỉ của nhà cung cấp hoặc công nghệ (ví dụ: Microsoft hoặc AWS) thường không có giá trị trừ khi chúng liên quan trực tiếp đến công việc bạn đang theo đuổi.
Trong những năm đầu tiên, chúng tôi khuyên bạn nên ưu tiên tìm kiếm một vị trí giúp bạn nhanh chóng phát triển kiến thức và năng lực. Một số tổ chức có tầm ảnh hưởng lớn thường có quy mô nhỏ, do đó họ có thể không đủ điều kiện để đào tạo bạn ngay từ đầu sự nghiệp, vì họ có thể thiếu nguồn lực để hướng dẫn bạn trong nhiều lĩnh vực kỹ thuật khác nhau.
Hãy tìm một công việc nơi bạn có thể học hỏi kỹ năng quản lý CNTT hoặc an ninh mạng từ những người khác.
Những nơi làm việc tốt nhất thường đã có các thực hành quản lý an ninh tương đối tốt và cơ cấu tổ chức vững vàng, giúp bạn hiểu rõ những gì cần phải có. Bạn cũng có thể nhận ra những rào cản khiến các tổ chức không thể áp dụng các thực hành an ninh lý tưởng. Khả năng đặt câu hỏi cho các chuyên gia dày dặn kinh nghiệm và xác định điều gì thực sự khả thi sẽ giúp bạn học hỏi nhanh hơn so với việc tự mình vấp phải tất cả các rào cản.
Các công ty công nghệ và tổ chức tài chính có uy tín cao về an ninh mạng. Các tổ chức chuyên về an ninh mạng — như tư vấn, nhà cung cấp dịch vụ an ninh quản lý hoặc công ty phần mềm an ninh — cũng là nơi tuyệt vời để học hỏi. Các tổ chức chính phủ chuyên về an ninh mạng có thể cung cấp kinh nghiệm quý giá khó có được ngoài các vị trí cụ thể.
Khi đã có kỹ năng, điều quan trọng nhất là tìm nơi làm việc đang thực hiện công việc tầm quan trọng. Điều này có thể là cơ quan chính phủ, tổ chức phi lợi nhuận hoặc thậm chí là doanh nghiệp có lợi nhuận. Chúng tôi liệt kê một số tổ chức có tầm ảnh hưởng lớn tại đây. An ninh thông tin là một chức năng hỗ trợ cần thiết cho tất cả các tổ chức ở các mức độ khác nhau. Tầm ảnh hưởng tích cực của bạn sẽ phụ thuộc rất nhiều vào việc bạn đang bảo vệ một tổ chức thực hiện công việc quan trọng và cấp bách. Dưới đây, chúng tôi thảo luận về các lĩnh vực cụ thể mà chúng tôi cho rằng thêm nhiều người có thể thực hiện công việc có tầm ảnh hưởng lớn nhất.
Bảo vệ thông tin có thể gây hại cho thế giới nếu bị đánh cắp có thể có tác động đặc biệt lớn và có thể giúp giảm thiểu rủi ro hiện sinh.
Một số thông tin có thể làm tăng nguy cơ loài người tuyệt chủng nếu bị rò rỉ. Các tổ chức tập trung vào việc giảm thiểu nguy cơ này có thể cần tạo ra hoặc sử dụng thông tin này như một phần của công việc của họ, vì vậy việc làm việc về an ninh của họ có thể mang lại tầm ảnh hưởng tích cực trực tiếp. Ví dụ bao gồm:
Kỹ năng bảo mật là cần thiết để ngăn chặn thảm họa liên quan đến AI. Chuyên gia an ninh có thể mang đến tư duy an ninh và kỹ năng kỹ thuật để giảm thiểu rủi ro của AI tiên tiến dẫn đến thảm họa.
Nếu AI tiên tiến cuối cùng thay đổi căn bản nền kinh tế toàn cầu, như một số người tin rằng có thể xảy ra, cảnh quan an ninh và bản chất của các mối đe dọa được thảo luận trong bài viết này có thể thay đổi theo cách không lường trước. Hiểu rõ các ứng dụng tiên tiến của AI cả từ hacker độc hại và chuyên gia an ninh thông tin có thể giúp bạn có tầm ảnh hưởng lớn bằng cách đảm bảo thế giới được bảo vệ khỏi các mối đe dọa thảm họa nghiêm trọng.
Chính phủ cũng nắm giữ thông tin có thể ảnh hưởng tiêu cực đến ổn định địa chính trị nếu bị đánh cắp, như công nghệ vũ khí và bí mật ngoại giao. Tuy nhiên, việc tạo ra tầm ảnh hưởng tích cực thông qua con đường này có thể khó khăn hơn khi làm việc trong chính phủ, vì các cơ quan hành chính đã thiết lập thường kháng cự lại sự thay đổi, và sự kháng cự này có thể ngăn cản bạn tạo ra tầm ảnh hưởng.
Tuy nhiên, quy mô của chính phủ cũng có nghĩa là nếu bạn có thể tạo ra sự thay đổi tích cực trong các lĩnh vực có tầm ảnh hưởng, nó có tiềm năng mang lại tác động rộng lớn.
Những người làm việc trong lĩnh vực này nên thường xuyên đánh giá lại xem công việc của mình có đang tạo ra tác động có ý nghĩa hay không, hoặc có đang đi đúng hướng để làm điều đó. Có thể có những cơ hội tốt hơn bên trong hoặc bên ngoài chính phủ.
Bạn có thể tạo ra tầm ảnh hưởng tích cực bằng cách làm việc trong lĩnh vực an ninh mạng cho các cơ quan an ninh quốc gia của đất nước, hoặc là nhân viên chính thức hoặc là nhà thầu của chính phủ. Ngoài ra, các vị trí này có thể cung cấp cho bạn kinh nghiệm và mối quan hệ chuyên môn cần thiết để làm việc hiệu quả trong chính sách an ninh mạng quốc gia.
Nếu có cơ hội, việc tham gia xây dựng và thực thi chính sách an ninh mạng hợp lý có thể mang lại tầm ảnh hưởng rất lớn.
