Ma haldan turvaoperatsioonide keskust (SOC) selle keskel suur tagasiastumine ja tohutu küberturvalisuse oskuste puudujääk. Selle aja jooksul olen õppinud paar üllatavat asja ühtse SOC-meeskonna värbamise ja hoidmise kohta.
A 2021. aasta Devo uuring Enam kui 1,000 küberjulgeolekuspetsialistist leidsid, et SOC-s töötamisel on mõned ainulaadsed valupunktid, sealhulgas töödeldava teabe hulk ja töö valvekord. Valvas väsimus aitab ka sellele valule kaasa.
Olen avastanud, et SOC-i töötajate ja kaasatuse hoidmine algab SOC-i kõige olulisemast varast: selle inimestest. Inimestest lähtuv lähenemine ei aita mitte ainult vähendada väsimust ja läbipõlemist, vaid annab töötajatele ka võimaluse otsida võimalusi enda arenguks, aidates sellega oluliselt kaasa nende säilitamisele. Siin on kolm võimalust, millele toetun oma SOC-kolleegide toetamisel.
Andke ja võtke vastu regulaarset tagasisidet
Tegutsetav tagasiside, nii antud kui saadud, on midagi, mida inimesed loomulikult ihaldavad. Kui seda tehakse ennetavalt, saab meeskond oma tegevusest selge arusaama, luues samal ajal usaldust oma juhtidega. Isegi kui kõik läheb hästi, on hädavajalik anda kolleegidele teada, milles nad silma paistvad. Sellel positiivsel tugevdamisel on sageli suurem mõju kui neile teada andmine, kui midagi on vaja parandada.
Mul on avatud uste poliitika minu meeskonnaga, mis võimaldab järjepidevat tagasisideahelat. Kui mul on vaja oma meeskonna heaks rohkem ära teha, eeldan, et nad ütlevad mulle, kus saan end parandada; Teisest küljest aitab kuulmine, kui midagi läheb hästi, mul oma juhtimisstiili paremini oma meeskonnaga kohandada.
Samuti julgustan teisi leidma teie ettevõttes osakondi, mis annavad 180-kraadist tagasisidet. See on minu kui juhi ja töötaja jaoks ülioluline, kuna see annab mulle võimaluse kontrollida oma pimeala. Juhina peaksite tahtma avastada valdkondi, kus saate kasvada ja oma meeskonda paremini toetada.
Muutke ülesandeid ja kohustusi
Oma meeskonnas lasen kõigil vahelduda hoiatuste haldamise, iseseisvalt valitud koolituse ja projektitöö vahel. See mitte ainult ei anna igale meeskonnaliikmele akent SOC-i erinevatesse aspektidesse ja enda arendamiseks, vaid eemaldab ka osa töö monotoonsusest ja stressist.
Näiteks kui peate iga päev tööle tulema ja pidevalt muretsema kiireloomuliste piletite ja klientide soovide pärast, tunnete end ärevana ja justkui peaksite pidevalt lahendama teiste inimeste probleeme. Need tunded aitavad tugevalt kaasa läbipõlemisele. Lisaks vähendab tavaliste ülesannete automatiseerimise viiside leidmine meeskonna stressi ja koormust, et nad saaksid keskenduda strateegilisemale tööle.
Edendada suhtlust kogu ettevõttes
SOC-i iga puud vaadates võib olla lihtne eksida, kui peaksite selle asemel keskenduma ettevõtte metsale. Seetõttu julgustan oma meeskonda astuma sammu tagasi ja mõistma, kuidas nende töö ettevõtet ja kogukonda aitab.
Teen seda, koordineerides oma meeskonna võimalusi töötada inimestega väljaspool nende valdkonda, näiteks müügi või turunduse valdkonnas, et kõik mõistaksid toodet ja üldisi eesmärke. Lisaks aitab teiste abistamine väljaspool oma meeskonda ja isegi teie ettevõtet teil täielikult mõista teie pakutavat väärtust ja seda, kus saavad teised teie meeskonna toest ja teadmistest kasu.
Julgustan oma meeskonda viima läbi kord kvartalis projekti “Tee head”, mis keskendub ettevõtte ja suurema turvakogukonna vajadustele. Näiteks kuidas saame teha koostööd, et harida teisi halbade näitlejate kohta ja leevendada nende tekitatavaid ohte? Aprillis tuvastas ja kinnitas SOC-i meeskond IP-aadressid, mida kasutati mitme meie kliendi rünnakuteks. Pärast nende tuvastamist tagasime, et need on avalikkusele kättesaadavad, et teised saaksid meie teadmisi ründajate blokeerimiseks kasutada.
Selliste projektide tegemine tuletab meeskonnale meelde, kui oluline on nende töö, ja ühendab meid ühise eesmärgi nimel.
Peamine eristaja: kuidas inimesi koheldakse
See, kuidas juhid oma inimesi kohtlevad, on tänapäeva tööturu peamine eristav tegur, eriti kuna paljud organisatsioonid otsivad loovaid viise küberturvalisusega seotud probleemide lahendamiseks. talentide puudus. Ütlematagi selge, et tööandjad peaksid pigem tegelema töötajate koolitamisega, mitte eeldama, et nad tulevad 30-aastase kogemuse ja CISSP-sertifikaadiga algtaseme tööle.
Tööle võtmisel otsin varasemate kogemuste asemel tugevaid aluseid ja ennast tõestanud alustajaid ning kasvupotentsiaali ja soovi. Alati on tänuväärne anda väärt inimestele võimalus ja vaadata, kuidas nad õitsevad.
Lisaks võimaldab see, et teie meeskond läbib iseseisva tempoga koolituse ja haridusvõimalused, igal inimesel töötada välja oskused ja tehnikad, mis aitavad ettevõttel ainult edasi liikuda. Selle kasvu soodustamine on lihtsalt hea äri.
Ehkki inimeste juhtimisel ei ole kindlasti kõigile sobivat lähenemisviisi, kuna iga inimene, SOC ja ettevõte on erinevad, ei lähe oma inimeste hoidmine kõigi asjade keskmes kunagi moest. Mida tugevamad on teie töötajad, seda parem on teie SOC ja teie organisatsioon tervikuna.
