对合格IT专业人员的需求仍然是大多数组织最关心的问题。根据最近的一份调查报告,许多组织报告说他们目前面临各种IT专业技能短缺,包括服务器/系统管理(43%)、一般网络管理(36%)和数据库管理(31%),尤其是缺乏经验丰富的网络安全人才。据估计,这些技能缺口近300万人。根据ESG公司的一份调查报告,53%的受访者表示他们所在组织的网络安全技能存在问题。这仅适用于支持和保护主要是传统网络环境所需的一般网络安全人员。随着网络的快速扩张和云计算的广泛应用,这个问题变得更加尖锐。近三分之一的组织表示,他们在招聘能够管理融合基础设施的专业人员方面面临挑战,融合基础设施将传统和云计算网络合并到一个连贯的网络环境中。在云网络和开发方面缺乏训练有素的专业人员是一个类似的IT挑战,41%的组织努力寻找熟练的开发和运营(DevOps)专业人员,37%的组织寻找容器管理技能专业人员。因此,寻找具有云计算技能的安全专业人员就像大海捞针。部署在云中的安全性通常与在物理网络上运行的安全性一样孤立。更糟糕的是,部署在云端的安全策略、设备、配置和协议往往由不同的团队运行,这意味着在执行、关联、管理和编排方面几乎没有一致性。当然,网络犯罪分子通常能够利用仍然需要共享数据和工作流的不同网络之间的安全漏洞。关键云网络安全差距领域以下是运营云计算网络和服务的组织面临的一些关键安全技能差距挑战。(1)CloudNativeSecurity采用云计算网络的组织通常会遇到与传统网络相同的安全问题。首先,他们倾向于在事后添加安全性,通常是在他们的云基础设施计划已经设计好之后。接下来,他们倾向于在云端实施他们在核心网络中使用的传统解决方案。许多供应商只是将其物理安全设备的虚拟版本加载到云存储中,组织之所以选择它们,是因为他们相信自己已经了解它们。然而,这些解决方案往往存在几个严重的问题:首先,这些不同的安全工具仍然在孤岛中运行,这意味着组织不仅无法在不同网络环境之间共享威胁情报或安全事件,这还会加剧问题。其次,部署在云中的安全解决方案的虚拟版本通常与其物理版本完全不同。许多功能不仅功能不同,甚至有些功能缺失。这意味着即使组织可以通过中央管理控制台查看防火墙的所有版本,其建立一致配置和策略实施的能力仍然会受到严重损害。最后,这些工具也无法利用云中构建的性能和功能,因为它们并非旨在利用云API和本机功能,这意味着在云中运行的工具比为机器设计的工具更慢且效率更低运行工具。云安全专业人员需要能够部署、配置和管理云原生解决方案,这些解决方案旨在以与云应用程序和现代云计算平台相同的弹性和分布式方式运行,这与传统安全工具截然不同。(2)DevOps与DevSecOps组织需要将安全专业人员整合到DevOps团队中,以确保从每个项目开始就将安全性内置到应用程序、基础架构和服务中。例如,敏捷应用程序开发需要安全功能,这些安全功能可以将应用程序功能(尤其是在处理关键数据时)链接到一条可靠的链中,从而在不影响应用程序的有效性和性能的情况下保护用户。一般来说,这需要的技能超出了大多数网络安全专业人员的网络安全策略范围。(3)容器安全当实施需要特定安全解决方案的容器等专用环境时,这变得更具挑战性。容器安全需要安全专业人员应对特定挑战,包括:用于处理插入容器中的损坏或恶意数据的集成容器安全。支持容器的安全工具,例如在容器内运行的Web应用程序防火墙,使DevOps团队能够更好地将应用程序安全性集成到他们的应用程序开发过程中。容器感知安全,可根据容器标签标签等场景因素定义和实施安全策略。(4)多云当分布在多个云环境中时,这些挑战会更加复杂。一些专家估计,81%的企业目前拥有多云战略。多云环境中的挑战包括:一致的保护——应用程序、数据和工作流经常在云环境之间移动。从安全角度来看,这意味着安全策略需要能够与任何事务无缝移动,以便关键数据和资源无论位于何处都能获得相同的保护。一致的策略——另一个挑战是不同的云计算环境的功能完全不同,这意味着在不同的云计算网络之间移动策略可能很困难。需要考虑不同的安全特性,协议需要能够动态切换规则和策略,以消除可被网络犯罪分子利用的漏洞。总结缺乏熟练的网络安全专业人员,尤其是在云计算领域,对于刚刚起步的数字经济来说可能是一场危机。应对这一挑战需要政府部门和企业的共同努力。同时,组织需要招聘受过云安全专业培训的IT人员,最好具有DevOps背景。然后将这些人员引入IT安全和DevOps团队,不仅可以实施有效的安全解决方案,还有助于弥合传统IT与云计算之间的差距。未能理解和有效执行云原生安全策略可能会使组织容易受到策略和执行漏洞的影响,并限制云计算基础设施、应用程序和服务的性能和功能。这将决定一个组织的业务能否在当今的数字市场中蓬勃发展。
