云安全策略：应对IT人才短缺的有效方法

关键要点

目前正面临着IT人才短缺，特别是网络安全领域。云安全责任需要在整个组织中共享而非仅由安全团队承担。采用零信任分段ZTS模型可以提高云环境的安全性。定期进行渗透测试和员工培训，以增强组织的安全防范能力。

近年来，IT人才短缺已成为常态，特别是在网络安全方面。根据世界经济论坛的报告，网络安全专家的短缺达340万，这个问题短期内无法解决。虽然技能缺口给IT安全团队带来了巨大压力，但这不应成为云安全成效不足的借口。尽管许多公司无法雇佣更多员工，仍有其他方法可以加强云安全。

旋风加速免费安装官网

在短缺人手的情况下，增强公司安全策略的同时也要提升其韧性。如今，开发者为了满足业务需求快速构建云基础设施，每个更动都可能带来错误配置风险。在这种新威胁环境下，安全团队不能单独保护组织的云基础设施，云安全和构建韧性应成为每个人的责任。

在袭击事件屡屡发生、且安全团队资源紧张的环境中，组织必须采取更积极的方式来保护云基础设施，而不是依赖数十年来的传统模型。安全团队不能仅仅设置网络边界来监控攻击，因为云基础设施没有明确的边界；他们需要在每次访问时验证请求和认证。无论公司有多少安全人员或实现了多少技术，都无法100防止攻击者发现和利用漏洞一旦漏洞存在，破坏就会发生。此时，企业应专注于风险管理，而不是试图解决每个潜在漏洞或可疑活动。企业网络动态变化，曾一周内的关注问题，因宏观条件、行业或公司变化可能在下一周彻底翻转。

公司可以通过开展桌面演练来提高意识针对数据泄露等紧急情况进行讨论性的演练。如果组织从未进行过桌面演练，美国国家标准与技术研究院NIST提供了详尽的指南供团队参考。

此外，定期进行渗透测试也是采取的前瞻性措施之一，可以模拟攻击并发现漏洞。这些测试能够在恶意攻击者之前识别弱点，从而提升组织的整体安全姿态。同时，应定期举办员工教育和培训会议，而不仅限于新员工入职时。每个组织成员都应成为安全团队的延伸。

实施零信任分段ZTS

教育公司并让相关利益方参与安全过程至关重要，而同时也必须采用适应迅速发展的数字环境的安全模型。团队需要将云安全变成全公司范围的责任，因为与传统数据中心不同，公共云使网络安全变得更加开放。这要求制定新的策略，以建立不干扰开发者工作的云“护栏”来保护云，而且能自动扩展。在多云环境中定义这些护栏使安全团队能够更好地专注于支持业务的核心职责。

随着大型企业的混合增长，它们必须采用新的方法和技术，应用零信任框架的原则即不自动信任 perimeter 内外的任何事物。相反，应在允许访问之前验证试图连接系统的所有内容，假设会发生安全漏洞，并将注意力从不现实的100防止入侵目标，转向将安全漏洞影响最小化的目标。

ZTS已成为有效零信任方案的防御策略重要组成部分。它允许组织将数据中心和云环境逻辑上划分为更小、更隔离的区域，来自动遏制攻击。这样可以防止潜在威胁在组织环境中移动，并减少对敏感区域的未经授权访问风险。同时，这也为资源有限的安全团队提供了高效和快速的胜利。

综上所述，尽管IT人才短缺影响了组织云安全的有效性与效率，我们不应再将责任全归于CISO或安全团队，这是反生产且无法减少风险的做法。持久的IT人才短缺不应左右组织云安全努力的结果。通过