使用零信任模式可以帮助解决当今网络安全领域的一些主要挑战,包括技能差距。
2020年7月,德勤调查了网络研讨会与会者关于其组织实施零信任模式的计划。调查发现,有四个挑战扰乱了许多雇主的努力。缺乏技术工人获得了最多的关注(占28.3%)。紧随其后的是缺乏所需的预算(占28.1%),其次是缺乏对如何开始的辨别力(占12.8%),以及无法在市场上的技术/供应商之间进行选择(占12.7%)。
幸运的是,这些挑战并不妨碍团队采用零信任安全模式。他们可以实施步骤来解决上面提到的每一个挑战。
什么是网络安全技能差距?
技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性,企业战略集团和信息系统安全协会的一个合作研究项目发现,超过一半(52%)的受访者认为,对于他们的网络安全职业来说,实践经验比证书更重要。然而,当被问及他们对雇主的技能培训水平的感受时,65%的受访者表示,他们的雇主至少应该提供更多的培训,以满足他们工作的需求。
这不是一个理论上的问题。大约同样数量(63%)的受访者说他们在安保行业的工作时间不到三年。难怪68%的受访者认为他们缺乏一个明确的未来职业发展道路。
使用零信任框架来解决技能差距的问题
雇主们发现自己因技能差距而面临着一个问题。一方面,他们意识到他们的网络基础设施受到了人类缺陷的影响:信任的情绪。
Forrester Research的安全和风险首席分析师Chase Cunningham在《安全情报》播客中解释说,越来越多的组织认识到信任本身并不属于网络。他们开始将零信任的安全模式作为消除不需要的信任的一种方式。
另一方面,雇主们正在努力寻找能够在其IT系统中管理信任的人才。他们可能缺乏消除一些信任来源和保留其他信任来源所需的熟练劳动力。正因为如此,他们可能觉得零信任模式不适合他们的需要。
供应商解决方案是前进的道路
幸运的是,有一条前进的道路。雇主们不必依靠内部的专业知识来实现零信任。他们可以投资于供应商的解决方案,依靠人工智能和机器学习来保证客户的安全。在安全管理服务提供商(MSSP)的帮助下,雇主可以利用外部专家的专业知识来塑造其系统管理信任的方式。
Cunningham同意这些类型的产品的承诺。事实上,他认为这些解决方案可以帮助雇主更好地管理整个系统的信任,从而使他们能够随着需求的不断发展和变化而扩展他们的零信任模式。
"Cunningham说:"利用这些概念,将其与可用的技术相结合,以实际做这些事情,并在大范围内消除信任。"这就是一种演变,这些基本原则仍然适用,但现在我们实际上是利用供应商的解决方案来做,你知道,这个概念是一种宣扬。"
当然,企业将需要能够找到一个可定制的零信任解决方案,并满足他们的安全需求。他们还需要确保他们有足够的安全预算来适应这种工具。这些建议大多归结为向潜在的供应商询问有关其解决方案的正确类型的问题。在本系列的另一篇文章中会有更多这方面的内容。
就目前而言,那些对技术人才捉襟见肘的雇主需要认识到技能差距并没有困住他们。现在是他们开始探索供应商的解决方案的时候了,这些解决方案可以帮助他们将零信任落实到位。