Tuần qua tuần, một mối đe dọa mới chống lại dữ liệu có giá trị xuất hiện. Đôi khi, đối thủ trong an ninh mạng tìm cách xâm nhập hệ thống thông qua các chủng phần mềm độc hại tiên tiến. Lần khác, họ sẽ tìm thấy các lỗ hổng trong cơ sở hạ tầng của một tổ chức, do vô tình tạo ra bởi một nhân viên có thiện chí. Cả hai đều xảy ra thường xuyên, nhưng sau đó thực sự gắn liền với một mối đe dọa khác đối mặt với ngành công nghiệp an ninh mạng – thiếu kỹ năng.

Tâm trí khoảng cách

Thiếu kỹ năng là một thuật ngữ trong ngành công nghiệp tất cả đều quá quen thuộc. Trong khi các mối đe dọa nhanh nhẹn và mạnh mẽ đang gia tăng, số lượng các chuyên gia bảo mật mạng tài năng không phải là – để lại lỗ hổng trong chiến lược bảo mật mà các nhân viên hiện tại không thể lấp đầy. Trên thực tế, theo nghiên cứu gần đây của McAfee Giành chiến thắng trong trò chơi báo cáo của các nhà lãnh đạo CNTT cần tăng nhân viên an ninh của mình lên 24% để quản lý đầy đủ các mối đe doạ mạng của tổ chức của họ. Sự vắng mặt của các chuyên gia được đào tạo đầy đủ có thể để lại lỗ hổng trong nhiều khía cạnh của cơ sở hạ tầng bảo mật hiện đại, với một trong những đặc biệt rộng nhất liên quan đến bảo mật đám mây.

Một nền giáo dục có mây

Đám mây là một lĩnh vực sắc thái trong công nghệ và quản lý an toàn nó đòi hỏi kiến ​​thức cụ thể – đó là lý do tại sao nó cảm thấy ảnh hưởng của thiếu hụt kỹ năng hai lần. Trên thực tế, theo báo cáo gần đây của chúng tôi Điều hướng một bầu trời nhiều mây: Hướng dẫn thực hành và tình trạng an ninh đám mây hơn 25% tổ chức sử dụng cơ sở hạ tầng như một dịch vụ (IaaS) hoặc phần mềm như một dịch vụ (SaaS) đã bị mất cắp dữ liệu từ cơ sở hạ tầng hoặc ứng dụng được lưu trữ của họ. Hơn nữa, một phần năm bị tấn công bởi những kẻ tấn công tiên tiến nhắm vào cơ sở hạ tầng đám mây công cộng của họ. Tất cả các cuộc tấn công thường xuyên này bắt nguồn từ việc định cấu hình sai người dùng, thiếu cập nhật hoặc lựa chọn công nghệ sai.

Đặt hai và hai với nhau, và những vi phạm làm cho một điều rõ ràng: các tổ chức không chỉ thiếu tài năng an ninh mạng, nhưng tài năng bảo mật đám mây đủ, mà cuối cùng đặt họ nhiều nguy cơ bị tấn công. Tâm trí bạn, khoảng cách tài năng này cũng là trì hoãn chuyển đổi doanh nghiệp sang điện toán đám mây.

Kỹ năng bảo mật so với kỹ năng bảo mật đám mây

Tuy nhiên, điều quan trọng cần lưu ý là danh sách các kỹ năng cần thiết để bảo mật đám mây thành công không chính xác là bản sao carbon về những gì nhiều người mong đợi từ một chuyên gia bảo mật mạng. Việc cắm một khoảng trống sẽ không phải lúc nào cũng lấp đầy khoảng trống.

Tất nhiên, kỹ năng an ninh chung – chẳng hạn như phản ứng sự cố, phân tích dữ liệu và săn bắt mối đe dọa – vẫn rất quan trọng khi nói đến việc bảo vệ đám mây. Nhưng chúng không hoàn toàn đủ. Ví dụ, các chuyên gia bảo mật và kiến ​​trúc sư điện toán đám mây cần đến bảng với kiến ​​thức sâu về quản lý truy cập nhận dạng (IAM), tự động triển khai và tuân thủ quy định đám mây.

Nhưng cũng giống như bảo mật đám mây là trách nhiệm chung giữa nhà cung cấp và khách hàng, do đó, sự thiếu hụt kỹ năng bảo mật đám mây giữa ngành công nghiệp an ninh mạng và các chuyên gia trong tương lai. Trong khi chúng ta phải hy vọng rằng các chuyên gia theo đuổi đào tạo phù hợp, ngành công nghiệp an ninh mạng cũng phải làm một phần của mình trong việc giáo dục cả ứng cử viên tương lai lẫn nhân viên hiện tại về việc bảo mật đám mây hiện đại. Và điều này không chỉ có nghĩa là giảng dạy các cấu hình chính xác cho AWS, mà là giúp các chuyên gia này tìm hiểu về nguyên tắc sử dụng điện toán đám mây, bao gồm chi phí, giám sát, các rào cản tiềm năng và hơn thế nữa.

Để cắm khoảng cách kỹ năng bảo mật đám mây của bạn, câu trả lời không phải là để thuê một cách nhanh chóng, mà là thuê và đào tạo chiến lược. Đánh giá những vấn đề bảo mật cơ sở hạ tầng đám mây của bạn đã phải đối mặt và ánh xạ những vấn đề đó trở lại các kỹ năng áp dụng cần thiết để giải quyết chúng. Từ đó, việc bảo mật các giải pháp IaaS và SaaS dường như không có nhiều mây cho nhóm CNTT của bạn.

Để tìm hiểu thêm về những gì McAfee đang làm để giúp giải quyết tình trạng thiếu an ninh không gian mạng, hãy nhớ theo dõi chúng tôi tại @McAfee @McAfee_Business .

 



Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây