当谈到IT技能人才缺口时,云计算安全技能如今仍然名列首位,这也是组织最难弥补人才缺口的一种技能。随着越来越多的组织长期为员工的远程工作做好准备,云计算仍然是其业务连续性和生产力的重要组成部分,组织的领导者必须找到弥补这一关键人才缺口的新方法。
对云安全技能的需求正在增长
云计算应用正在迅速增长,这种增长在冠状病毒疫情持续蔓延期间得到了极大的推动:云计算对于组织在短时间内将其业务过渡到远程工作策略至关重要。组织依赖云计算资源面临的主要挑战之一是建立和维护一致的安全性,其中包括统一的可见性和控制,以无缝地查看和缓解威胁并处理错误配置。
云计算具有自己一套特定的安全注意事项。组织需要找到方法保护在私有云和公共云之间定期移动数据的安全。更为复杂的是,越来越多的云计算基础设施也依赖于专业软件来管理和处理海量数据。工作流和应用程序需要安全地在不同的云平台、数据中心和设备之间迁移,以完成其任务。这种安全保护还需要扩大范围和规模,以维护南北流量和东西流量的数据安全。根据调研机构Gartner公司的调查,到2021年,90%的启用Web应用程序的组织都将由于暴露的API而扩大了受到网络攻击的范围,在2019年这一比例只有40%。
云计算技能仍然匮乏
缺乏熟练掌握云计算、安全策略和技术的专业人员的组织会面临更大的网络风险。在调研机构Fortinet公司最近进行的一项调查中,68%的受访者表示他们的组织在招募、雇用和保留网络安全人才方面遇到挑战。受访者认为云安全架构师是其组织招聘时具挑战性的职位。这可能是由于对此类人员的需求旺盛,因为大多数组织的基础设施由于运行在云平台以及这些环境的安全性优先政策等因素而变得越来越复杂。76%的受访者表示,缺乏熟练的安全专业人员为其组织带来新的风险,显然这种情况非常严峻。
此外,诸如推出新的基于云计算的应用程序,将数据和其他资源从公共云迁移或扩展到私有云,以及使用SaaS解决方案(如Salesforce、Office 365或统一通信)之类的新举措,使开发一致且易于管理的方法变得容易。管理云安全策略变得越来越重要。然而,云计算安全技能的短缺加剧了组织进一步实施有效云安全策略面临的挑战。在诸如保护和管理多云基础设施等专业领域,以及在负责开发业务关键型应用程序的DevOps团队中,这种感觉最为明显。
如何构建管道
为了弥补这一技能缺口,很多组织在其招聘网站对云安全工作岗位进行大力宣传,并通过提供高薪、大限度地增加晋升机会,以及提供健康的工作文化来留住云计算安全人才。但组织需要超越传统的招聘人才的方式。这包括雇主鼓励员工追求以云计算技术为中心的认证,因为他们认识到这些认证可以证明他们在各种网络安全概念和能力方面的知识和专长。
由于网络安全领域在不断变化,因此认证是跟上不断发展的安全形势的一种有价值的方法,并且可以使没有技术背景的人员获得培训,以便他们可以过渡到网络安全领域。此外,这有助于填补组织在云安全技能方面的空白。那些已经在该领域的人员在每次更新认证时都可以更新其网络安全知识。这使专业人员始终处于行业领先地位,并让雇主知道其已经获得最新的培训。
保持云计算安全
如今对于云安全技能有着前所未有的需求,特别是考虑到冠状病毒疫情导致大量员工在家远程工作的情况。与此同时,具有这些技能的人才从未像现在这样难以招募。研究表明,缺乏经过适当培训的专业人员会使组织面临网络攻击事件的更高风险,尤其是当攻击者利用几乎无边无际的“边界”产生的安全漏洞时。新的威胁和新技术要求组织招募和保留云计算安全人才的新方法。这其中包括拥有认证证书作为招聘标准,以确保求职者具备所需技能,并以此提高现有员工的技能。