使用零信任模型可以帮助解决当今网络安全中的一些主要挑战,包括技能差距。2020年7月,德勤就其组织实施零信任模型的计划对网络研讨会的参加者进行了调查。调查发现四个挑战扰乱了许多雇主的努力。缺乏技术工人最受关注(28.3%)。其次是缺乏所需的预算(28.1%),其次是缺乏对如何开始的辨别力(12.8%),以及无法在市场上的技术/供应商之间做出选择(12.7%)。幸运的是,这些挑战不会阻止团队采用零信任安全模型。他们可以采取措施应对上述每项挑战。什么是网络安全技能差距?技能差距是指雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这种现象的普遍性,EnterpriseStrategyGroup和信息系统安全协会之间的一项合作研究项目发现,超过一半(52%)的受访者认为,对于他们的网络安全职业而言,实践经验比认证更重要。重要的。然而,当被问及他们对雇主的技能培训水平有何看法时,65%的人表示他们的雇主至少应该提供更多培训以满足他们的工作需求。这不是一个理论问题。大致相同数量(63%)的受访者表示,他们在安全行业的工作时间不到三年。难怪68%的受访者认为他们缺乏明确的未来职业道路。使用零信任框架解决技能差距雇主发现自己面临着技能差距带来的问题。一方面,他们意识到他们的网络基础设施受到人为缺陷的影响:信任感。ForresterResearch安全和风险首席分析师ChaseCunningham在《安全情报》播客中解释说,越来越多的组织认识到信任本身不属于网络。他们从零信任安全模型开始,以此来消除不必要的信任。另一方面,雇主正在努力寻找能够管理对其IT系统信任的人才。他们可能缺乏消除某些信任来源并留住其他信任来源所需的熟练劳动力。正因为如此,他们可能会觉得零信任模型不适合他们的需求。供应商解决方案是前进的方向幸运的是,有一条前进的道路。雇主不必依赖内部专业知识来实现??零信任。他们可以投资于依赖人工智能和机器学习来确保客户安全的供应商的解决方案。在托管安全服务提供商(MSSP)的帮助下,雇主可以利用外部专家的专业知识来塑造他们的系统管理信任的方式。坎宁安分享了这些类型产品的承诺。事实上,他相信这些解决方案可以帮助雇主更好地管理整个系统的信任,使他们能够随着需求的发展和变化扩展他们的零信任模型。坎宁安说:“采用这些概念并将它们与实际执行这些操作并大规模消除信任的可用技术结合起来。”“这是一种进化,那些基本原则仍然适用,但现在我们实际上是在用供应商的解决方案来做,你知道,这个概念是炒作。”当然,企业将需要能够找到可定制的零信任解决方案并满足他们的安全需求。他们还需要确保他们有足够的安全预算来容纳这些工具。这些建议中的大部分归结为向潜在供应商询问有关其解决方案的正确类型的问题。本系列的另一篇文章将对此进行更多介绍。目前,对技术人才捉襟见肘的雇主需要意识到技能差距并没有阻碍他们。现在是他们开始探索可以帮助他们实现零信任的供应商解决方案的时候了。
