零信任如何幫助縮小網路安全技能差距

使用零信任模式可以幫助解決當今網路安全領域的一些主要挑戰，包括技能差距。

2020年7月，德勤調查了網路研討會與會者關於其組織實施零信任模式的計劃。調查發現，有四個挑戰擾亂了許多僱主的努力。缺乏技術工人獲得了最多的關注(佔28.3%)。緊隨其後的是缺乏所需的預算(佔28.1%)，其次是缺乏對如何開始的辨別力(佔12.8%)，以及無法在市場上的技術/供應商之間進行選擇(佔12.7%)。

幸運的是，這些挑戰並不妨礙團隊採用零信任安全模式。他們可以實施步驟來解決上面提到的每一個挑戰。

什麼是網路安全技能差距?

技能差距指的是僱主持續缺乏訓練有素的人員來滿足他們的安全需求。為了說明這一現象的普遍性，企業戰略集團和資訊系統安全協會的一個合作研究專案發現，超過一半(52%)的受訪者認為，對於他們的網路安全職業來說，實踐經驗比證書更重要。然而，當被問及他們對僱主的技能培訓水平的感受時，65%的受訪者表示，他們的僱主至少應該提供更多的培訓，以滿足他們工作的需求。

這不是一個理論上的問題。大約同樣數量(63%)的受訪者說他們在安保行業的工作時間不到三年。難怪68%的受訪者認為他們缺乏一個明確的未來職業發展道路。

使用零信任框架來解決技能差距的問題

僱主們發現自己因技能差距而面臨著一個問題。一方面，他們意識到他們的網路基礎設施受到了人類缺陷的影響：信任的情緒。

Forrester Research的安全和風險首席分析師Chase Cunningham在《安全情報》播客中解釋說，越來越多的組織認識到信任本身並不屬於網路。他們開始將零信任的安全模式作為消除不需要的信任的一種方式。

另一方面，僱主們正在努力尋找能夠在其IT系統中管理信任的人才。他們可能缺乏消除一些信任來源和保留其他信任來源所需的熟練勞動力。正因為如此，他們可能覺得零信任模式不適合他們的需要。

供應商解決方案是前進的道路

幸運的是，有一條前進的道路。僱主們不必依靠內部的專業知識來實現零信任。他們可以投資於供應商的解決方案，依靠人工智慧和機器學習來保證客戶的安全。在安全管理服務提供商(MSSP)的幫助下，僱主可以利用外部專家的專業知識來塑造其系統管理信任的方式。

Cunningham同意這些型別的產品的承諾。事實上，他認為這些解決方案可以幫助僱主更好地管理整個系統的信任，從而使他們能夠隨著需求的不斷髮展和變化而擴充套件他們的零信任模式。

"Cunningham說："利用這些概念，將其與可用的技術相結合，以實際做這些事情，並在大範圍內消除信任。"這就是一種演變，這些基本原則仍然適用，但現在我們實際上是利用供應商的解決方案來做，你知道，這個概念是一種宣揚。"

當然，企業將需要能夠找到一個可定製的零信任解決方案，並滿足他們的安全需求。他們還需要確保他們有足夠的安全預算來適應這種工具。這些建議大多歸結為向潛在的供應商詢問有關其解決方案的正確型別的問題。在本系列的另一篇文章中會有更多這方面的內容。

就目前而言，那些對技術人才捉襟見肘的僱主需要認識到技能差距並沒有困住他們。現在是他們開始探索供應商的解決方案的時候了，這些解決方案可以幫助他們將零信任落實到位。