零信任如何幫助縮小網路安全技能差距
使用零信任模式可以幫助解決當今網路安全領域的一些主要挑戰,包括技能差距。
2020年7月,德勤調查了網路研討會與會者關於其組織實施零信任模式的計劃。調查發現,有四個挑戰擾亂了許多僱主的努力。缺乏技術工人獲得了最多的關注(佔28.3%)。緊隨其後的是缺乏所需的預算(佔28.1%),其次是缺乏對如何開始的辨別力(佔12.8%),以及無法在市場上的技術/供應商之間進行選擇(佔12.7%)。
幸運的是,這些挑戰並不妨礙團隊採用零信任安全模式。他們可以實施步驟來解決上面提到的每一個挑戰。
什麼是網路安全技能差距?
技能差距指的是僱主持續缺乏訓練有素的人員來滿足他們的安全需求。為了說明這一現象的普遍性,企業戰略集團和資訊系統安全協會的一個合作研究專案發現,超過一半(52%)的受訪者認為,對於他們的網路安全職業來說,實踐經驗比證書更重要。然而,當被問及他們對僱主的技能培訓水平的感受時,65%的受訪者表示,他們的僱主至少應該提供更多的培訓,以滿足他們工作的需求。
這不是一個理論上的問題。大約同樣數量(63%)的受訪者說他們在安保行業的工作時間不到三年。難怪68%的受訪者認為他們缺乏一個明確的未來職業發展道路。
使用零信任框架來解決技能差距的問題
僱主們發現自己因技能差距而面臨著一個問題。一方面,他們意識到他們的網路基礎設施受到了人類缺陷的影響:信任的情緒。
Forrester Research的安全和風險首席分析師Chase Cunningham在《安全情報》播客中解釋說,越來越多的組織認識到信任本身並不屬於網路。他們開始將零信任的安全模式作為消除不需要的信任的一種方式。
另一方面,僱主們正在努力尋找能夠在其IT系統中管理信任的人才。他們可能缺乏消除一些信任來源和保留其他信任來源所需的熟練勞動力。正因為如此,他們可能覺得零信任模式不適合他們的需要。
供應商解決方案是前進的道路
幸運的是,有一條前進的道路。僱主們不必依靠內部的專業知識來實現零信任。他們可以投資於供應商的解決方案,依靠人工智慧和機器學習來保證客戶的安全。在安全管理服務提供商(MSSP)的幫助下,僱主可以利用外部專家的專業知識來塑造其系統管理信任的方式。
Cunningham同意這些型別的產品的承諾。事實上,他認為這些解決方案可以幫助僱主更好地管理整個系統的信任,從而使他們能夠隨著需求的不斷髮展和變化而擴充套件他們的零信任模式。
"Cunningham說:"利用這些概念,將其與可用的技術相結合,以實際做這些事情,並在大範圍內消除信任。"這就是一種演變,這些基本原則仍然適用,但現在我們實際上是利用供應商的解決方案來做,你知道,這個概念是一種宣揚。"
當然,企業將需要能夠找到一個可定製的零信任解決方案,並滿足他們的安全需求。他們還需要確保他們有足夠的安全預算來適應這種工具。這些建議大多歸結為向潛在的供應商詢問有關其解決方案的正確型別的問題。在本系列的另一篇文章中會有更多這方面的內容。
就目前而言,那些對技術人才捉襟見肘的僱主需要認識到技能差距並沒有困住他們。現在是他們開始探索供應商的解決方案的時候了,這些解決方案可以幫助他們將零信任落實到位。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2770434/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 零信任安全網路構建
- 網路安全新晉網紅“零信任”
- 讀零信任網路:在不可信網路中構建安全系統02零信任模型模型
- 讀零信任網路:在不可信網路中構建安全系統18零信任代理
- 網路安全中零信任指什麼意思?
- 都在談零信任,網路安全和零信任架構的核心是什麼?架構
- 資料發現和零信任如何幫助防禦資料洩露
- 讀零信任網路:在不可信網路中構建安全系統14流量信任
- 讀零信任網路:在不可信網路中構建安全系統07裝置信任
- 零信任內網安全訪問內網
- 自動化滲透測試能否解決網路安全技能差距?
- 別在意差距 我們缺少的不是技能 而是網路安全常識
- 如何縮小安全漏洞爆炸半徑,實現服務間零信任安全?
- 讀零信任網路:在不可信網路中構建安全系統09使用者信任
- 讀零信任網路:在不可信網路中構建安全系統05網路代理
- OSI七層模型如何幫助網路通訊?模型
- 零信任安全架構應如何落地?架構
- 讀零信任網路:在不可信網路中構建安全系統01邊界安全模型模型
- 讀零信任網路:在不可信網路中構建安全系統13執行時安全
- 讀零信任網路:在不可信網路中構建安全系統06授權
- AI和ML如何幫助對抗網路攻擊?AI
- DNS安全是零信任網路的第一道防線-VeCloudDNSCloud
- 讀零信任網路:在不可信網路中構建安全系統03威脅模型模型
- 讀零信任網路:在不可信網路中構建安全系統04最小特權
- 讀零信任網路:在不可信網路中構建安全系統10認證身份
- 聚焦零信任|派拉參展2021北京網路安全大會
- 淺談零信任網路,入門必讀!
- 零基礎如何學習網路安全?網路安全學習方法
- 網路安全需要學習哪些技能?網路安全學習
- 網路安全需要掌握哪些技能?網路安全怎麼學?
- 網路安全難學嗎?網路安全需要掌握哪些技能?
- 如何縮小專案計劃與執行之間的差距?
- 讀零信任網路:在不可信網路中構建安全系統08裝置清單管理
- 讀零信任網路:在不可信網路中構建安全系統15協議和過濾協議
- 讀零信任網路:在不可信網路中構建安全系統19Google的BeyondCorpGo
- 讀零信任網路:在不可信網路中構建安全系統20攻擊者檢視
- 網路安全需要掌握哪些技能?網路安全入門學習
- 網路安全名詞概念有哪些?網路安全技能學習