51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

托管服务如何解决网络安全技能短缺问题

作者:George Daglas
安全
通过采用托管安全服务提供商的服务,企业可以更好地增强其现有的网络安全能力,并在资源受限的情况下解决更广泛的安全问题。

网络安全事件的发生频率和复杂性都在不断增加。除此之外,网络犯罪分子正在相互合作,并使用先进的AI和ML工具来减少执行某些网络攻击的时间。因此,数据泄露的后果要严重得多,会影响企业的关键运营、财务、声誉、监管合规、客户体验和信任。不幸的是,网络技能差距正在加剧这种威胁,很多企业正在努力发现和应对日益增长的威胁。网络安全方面预算和工具不足,使得许多企业非常容易受到网络攻击。

什么原因导致网络安全技能短缺?

长期以来,网络安全技能短缺一直是令各行业人士头疼的问题。尽管对这一工作岗位的需求很大,提供薪酬也很有竞争力,但企业往往很难找到合适的技术人才来填补这一重要职位。Rackspace Technology公司最近发布的一份报告表明,39%的IT领导者认为网络安全技能短缺是他们面临的三大安全挑战之一。

造成网络安全技能短缺的原因有很多。网络安全经常被企业在优先事项中放在“次要位置”,因为许多企业认为他们不容易受到网络攻击。这种心态导致网络安全团队和解决方案的预算较低,导致教育、培训和认证方面的投资不足,这些问题至今仍在影响着各行业领域。

此外,网络安全系统正变得越来越复杂,主要是由于快速数字化和向云平台的转移,以利用新技术。而企业管理这类系统需要更多的技能和知识。

除此之外,许多企业还在继续运行不容易迁移的遗留系统,对员工技能的需求也在增加。现在,每个运营平台都需要具备适当技能的人员来维护它或将其迁移到更现代的系统上。

网络安全技能短缺如何影响安全性?

新冠疫情加剧了网络安全技能短缺,因为它导致许多企业冻结招聘,这样使企业采用新技术以提高效率和成效变得更加困难。其中,最大的影响是商业不平等的加剧。能够支付更高薪酬的企业能够解决安全和技能方面的不足,而中小型企业由于人才库和可用预算较少而陷入困境。

企业如何解决网络安全技能短缺问题?

网络安全产业需要注重吸引人才、培养人才、留住人才。其中一部分应该包括扩大对网络安全人员的招聘范围,使其更具包容性和多样性。可以做到这一点的一种方法是展示他们具有的才能,以及企业正在做些什么来招聘网络安全人员,这可以通过培训项目、实习、学徒等方式来实现。

政府和教育机构应该把重点放在为有志于从事网络安全职业的个人扩大教育机会、学位课程和认证上。

在不雇用新人的情况下解决技能短缺的另一种方法是在企业运营中使用集成自动化技术。这可以通过使某些系统更容易使用来减少对技能的需求。也就是说,在某些情况下,这只会提高现有劳动力的生产率,而不会解决潜在的技能差距问题。

托管服务如何提供帮助?

解决网络安全技能短缺问题的另一种方法是将部分或全部安全功能外包给第三方,例如托管安全服务提供商(MSSP)。最好是利用具有托管检测和响应(MDR)功能的安全运营中心(SOC)的托管安全服务提供商(MSSP)。许多中小型企业采用这种方法应对网络攻击,同时受益于持续的威胁检测和响应。

网络安全外包还有其他优势,例如更快、更有效地实现安全服务。企业向远程工作和数字化的转变,扩大攻击面,增加了网络攻击的威胁。此外,人们在过去两年中已经看到,包括越来越多的民族国家在内的网络威胁行为者如何针对任何行业的任何规模的企业进行网络攻击,这有助于人们提高网络安全控制的意识。由于缺乏具备数字商业环境所需技能的网络安全专业人员,许多企业都难以保证网络安全,这就是雇用第三方被证明是一个有吸引力和有效选择的原因。

托管安全服务提供商的专家可以帮助企业解决客户端安全问题,并更有效地检测和预防各种网络攻击,其中包括零日攻击。随着复杂性的增加,企业配备正确的安全技能组合以保护自己免受任何类型的攻击向量至关重要。例如,在运营技术环境中保护物联网设备免受攻击,需要一套不同的技能来有效管理金融或银行环境中的数据安全,这就是企业必须拥有多样化员工的原因。

如何选择托管服务提供商

托管服务提供商提供的各种服务很关键,其中包括:

  • 通过采用图形用户界面(GUI)的集成平台(也被称为“单一平台”)实时查看整体安全状态。
  • 根据行业框架进行风险评估。
  • 先进的端点检测和响应能力。
  • 行为预测分析(XDR)能力。
  • 保护来自不同地点的远程工作人员。
  • 支持云计算和运营技术安全。
  • 漏洞评估、优先排序和补丁管理。
  • 强大的研发能力,能够发现新出现的风险。
  • 应用程序和基础设施的渗透测试服务。
  • 清除控制和警报处理。
  • 事件响应、取证和风险评估。

过去20年来,网络安全领域的技能短缺一直是一个持续存在的问题。因此,全面解决这一问题需要一些时间。为了确保其运营弹性,企业必须充分保护其资产、网络和系统,以避免成为网络攻击的受害者。通过采用托管安全服务提供商的服务,企业可以更好地增强其现有的网络安全能力,并在资源受限的情况下解决更广泛的安全问题。

企业可以利用外部的安全专家团队,他们可以全天候监控警报,确保安装软件更新,并确保在发生网络攻击事件时尽可能少地造成损害,同时确保业务继续运营。不断发展的技术以及随之而来的安全威胁和漏洞需要企业和托管安全服务提供商(MSSP)做出及时和恰当的响应,以提供高效的解决方案。

责任编辑:赵宁宁 来源: 企业网D1Net
网络安全托管服务
相关推荐
如何解决网络安全专家短缺问题?
网络安全技术人才短缺源于劳动力老化和学生对于网络安全兴趣的缺乏,必须重视教育以缩小短缺差距。

2014-08-13 19:00:22

安全技术安全人才短缺
网络安全技能短缺:为什么存在以及如何解决
那么这个网络安全人员缺口有多大根据Cyberseek公司发布的一份研究报告,美国约有110万人从事网络安全工作,但目前有超过70万个职位空缺。网络安全风险投资商CybersecurityVentures公司称,全球网络安全人才缺口约为350万人。

2023-04-19 14:20:49

网络安全大潮来临,如何解决安全人才短缺问题
任何一个行业的人才缺口过大,都不是一个好的现象。现在来说,网络安全行业就是这么个情况。填补这一空缺势在必行,但这无法仅靠某个部门或组织独立完成,需要多方面的协作。

2019-06-03 05:00:00

网络安全技能人才短缺情况是否已有所好转?
近年来,我们看到对网络安全技能短缺的各种讨论,但今年美国国土安全部举办的招聘取得的成功不禁让人疑惑:究竟事情是在好转还是这种情况只是昙花一现

2016-12-15 14:54:25

网络安全网络安全人才
如何解决服务器虚拟化制造的网络安全盲点
本文介绍了解决服务器虚拟化制造的网络安全盲点的方法。

2010-08-13 15:06:01

人才短缺如何影响网络安全领导力
人才短缺不仅仅影响当今的安全问题。现在缺乏熟练的劳动力将影响未来。组织难以填补的不仅仅是入门级职位;包括CISO和CSO在内的领导职位空缺。如果没有掌握诀窍的人才,未来的安全管理可能会成为占位者,而不是积极的领导者。

2023-05-29 00:05:43

专家答疑:如何解决万兆网络安全三大问题
随着万兆网络的使用与普及,人们对于网络的应用需求无论从外延和内涵上,都有了新的内容,而所面临的网络安全威胁也日新月异。如果处理不当,轻者会影响到整体网络的服务质量,更有甚者,会造成网络瘫痪、应用中止、业务停顿等灾难性后果。

2009-04-25 10:36:25

了解局域网交换机如何解决网络安全问题
要解决局域网交换机的安全问题,交换机就不能再纯粹完成转发工作了事,还需要判断数封堵一些常见病毒所使用的端口,以及进行端口速率限制。

2010-02-22 14:29:00

如何解决关键基础设施网络安全困境?
鉴于工业环境中实施的系统和技术的使用寿命长,与运行时间、可靠性和稳定性相比,安全性历来被降为第二优先级。

2021-05-20 12:51:11

网络安全基础设施网络攻击
如何解决关键基础设施网络安全困境?
鉴于工业环境中实施的系统和技术的使用寿命长,与运行时间、可靠性和稳定性相比,安全性历来被降为第二优先级。

2021-05-21 14:13:56

网络安全漏洞数据
“新基建”提速工业互联网,网络安全问题如何解决
随着“新基建”的持续推进,各行各业将会越来越多地以“网络+APP”的形式来服务大众,网络安全的影响也会越来越深入。

2020-06-02 16:34:03

网络安全新基建工业互联网
供应链短缺造成网络安全问题的噩梦
新的供应商或者没有经过审查的供应商将会带来新的风险,以及将漏洞和威胁引入产品或设备生命周期的可能性。

2022-02-23 12:24:33

供应链短缺网络安全漏洞
ISACA:网络安全人员短缺仍是老大难问题
在其最新《2015年全球网络安全状况报告》中,ISACA发现,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。

2015-02-26 10:52:07

如何解决安全问题
云安全联盟成员和SallieMae公司首席安全官杰里·阿切尔(JerryArcher)在接受《网络世界》采访中解释了云安全联盟的工作方式以及我们如何能够解决云中的安全问题,他还解释了云将如果改善我们的安全。

2011-08-29 10:34:00

网络安全云安全云计算
如何解决移动云安全问题
随着企业开始使用使用移动云服务,它的安全问题也越来越受关注,本文Quocirca移动云安全服务分析师BobTarzey解释了保证移动客户安全和实施集中移动云安全策略的重要性。

2011-09-05 13:32:56

解决网络安全中的人员问题
根据美国网络安全媒体说法,近几个月来一些最明显的网络攻击提醒我们,我们所有人都在安全方面发挥着作用,而人仍然是我们最薄弱的环节。威胁行为者继续利用人性,通过网络钓鱼电子邮件、说服性短信和令人信服的电话来访问高价值系统和敏感数据并获取经济回报。鉴于这些头条新闻,本月有必要仔细研究人员问题以及组织可以采取哪些措施来加强防御。

2023-10-08 00:04:12

“新基建”提速工业互联网,网络安全问题如何解
工业互联网自2019年被首次写入政府工作报告,到今年初它被划分为“新基建”重点方向之一,工业互联网的发展可谓“一路开挂”。

2020-06-01 08:52:08

零信任如何帮助缩小网络安全技能差距
使用零信任模式可以帮助解决当今网络安全领域的一些主要挑战,包括技能差距。

2021-04-29 15:02:30

零信任网络安全网络攻击
如何解决远程工作安全问题
COVID19的流行迅速使全球各公司陷入"在家工作"模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加。

2020-06-29 15:03:34

远程工作网络安全网络攻击
如何解决VirtualBox桥接网络问题
IP方面更改后访问不了你的VirtualBox虚拟机这里有个快速解决的办法。

2019-07-30 08:28:44

VirtualBox桥接网络
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服