Hallitsen turvallisuusoperaatiokeskusta (SOC) keskellä suurta eroamista ja valtava kyberturvallisuusvaje. Tänä aikana olen oppinut muutamia yllättäviä asioita siitä, kuinka rekrytoida ja ylläpitää yhtenäistä SOC-tiimiä.
A 2021 Devo-tutkimus Yli 1,000 XNUMX kyberturvallisuusammattilaisesta havaitsi, että SOC:ssa työskentelyyn liittyy ainutlaatuisia kipukohtia, kuten käsiteltävän tiedon määrä ja työn päivystysluonne. Varoita väsymystä myös myötävaikuttaa tähän kipuun.
Olen huomannut, että SOC:n henkilöstön pitäminen ja sitoutuminen alkaa SOC:n tärkeimmästä voimavarasta: sen ihmisistä. Ihmislähtöinen lähestymistapa ei pelkästään auta vähentämään väsymystä ja työuupumusta, vaan se myös antaa työntekijöille mahdollisuuden etsiä mahdollisuuksia omalle kehittymiselle, mikä auttaa suuresti säilyttämään itsensä. Tässä on kolme tapaa, joihin luotan tukeakseni SOC-kollegoitani.
Anna ja vastaanota säännöllistä palautetta
Toimiva palaute, sekä annettu että saatu, on jotain, jota ihmiset luonnollisesti haluavat. Proaktiivisesti tehtynä tiimi saa selkeän käsityksen suorituskyvystään ja rakentaa luottamusta johtajiinsa. Vaikka kaikki sujuisi hyvin, on välttämätöntä kertoa kollegoille, missä he ovat erinomaisia. Tällä positiivisella vahvistuksella on usein enemmän vaikutusta kuin se, että he saavat tietää, milloin jotain on parannettava.
minulla on avoimien ovien politiikka tiimini kanssa, mikä mahdollistaa johdonmukaisen palautesilmukan. Jos minun on tehtävä enemmän tiimini hyväksi, odotan heidän kertovan minulle, missä voin parantaa; toisaalta, kuuleminen, jos jokin menee hyvin, auttaa minua paremmin kalibroimaan johtamistyylini tiimiini.
Kannustan myös muita löytämään yrityksestäsi osastot, jotka antavat 180 asteen palautetta. Tämä on minulle elintärkeää sekä johtajana että työntekijänä, koska se antaa minulle mahdollisuuden tarkistaa omat sokeat kulmat. Johtajana sinun pitäisi haluta löytää alueita, joilla voit kasvaa ja tukea tiimiäsi paremmin.
Vuorottele tehtäviä ja vastuita
Minun tiimissäni kaikki pyörivät hälytysten hallinnan, omatoimisen koulutuksen ja projektityön välillä. Tämä ei ainoastaan anna jokaiselle tiimin jäsenelle ikkunaa SOC:n eri puoliin ja työhön itsensä kehittämiseksi, vaan se myös poistaa osan työn yksitoikkoisuudesta ja stressistä.
Jos esimerkiksi joudut tulemaan töihin joka päivä ja jatkuvasti murehtimaan kiireellisiä lippuja ja asiakaspyyntöjä, tunnet olosi ahdistuneeksi ja ikään kuin joutuisit jatkuvasti korjaamaan muiden ongelmia. Nämä tunteet edistävät voimakkaasti loppuunpalamista. Lisäksi tavanomaisten tehtävien automatisointikeinojen löytäminen vähentää tiimiin kohdistuvaa stressiä ja taakkaa, jotta he voivat keskittyä strategisempaan työhön.
Edistä vuorovaikutusta kaikkialla yrityksessä
SOC:n jokaiseen puuhun voi olla helppo eksyä, kun sen sijaan kannattaa keskittyä yrityksen metsään. Siksi kannustan tiimiäni ottamaan askeleen taaksepäin ja ymmärtämään, kuinka heidän työnsä auttaa yritystä ja yhteisöä.
Teen tämän koordinoimalla tiimini mahdollisuuksia työskennellä oman alueensa ulkopuolisten henkilöiden kanssa, esimerkiksi myynnin tai markkinoinnin parissa, jotta kaikki ymmärtävät tuotteen ja yleistavoitteet. Myös muiden tiimisi ja jopa yrityksesi ulkopuolisten avustaminen auttaa sinua ymmärtämään täysin tarjoamasi arvon ja missä muut voivat hyötyä tiimisi tuesta ja asiantuntemuksesta.
Kannustan tiimiäni toteuttamaan neljännesvuosittain Do Good -projektin, joka keskittyy yrityksen ja laajemman tietoturvayhteisön tarpeisiin. Miten voimme esimerkiksi työskennellä yhdessä kouluttaaksemme muita huonoista toimijoista ja lieventääksemme heidän aiheuttamiaan uhkia? Huhtikuussa SOC-tiimi tunnisti ja vahvisti IP-osoitteet, joita käytettiin useiden asiakkaidemme hyökkäyksiin. Kun ne tunnistettiin, varmistimme, että ne ovat yleisön saatavilla, jotta muut voivat hyödyntää tietojamme hyökkääjien estämiseksi.
Tällaisten projektien tekeminen muistuttaa tiimiä heidän työnsä tärkeydestä ja yhdistää meidät yhteisen tavoitteen ympärille.
Avaintekijä: miten ihmisiä kohdellaan
Se, miten johtajat kohtelevat ihmisiä, on avaintekijä nykypäivän työmarkkinoilla, varsinkin kun monet organisaatiot etsivät luovia tapoja ratkaista kyberturvallisuuden jatkuvat ongelmat. kykyjen pula. On sanomattakin selvää, että työnantajien tulisi myös kouluttaa työntekijöitä sen sijaan, että he odottaisivat heidän tulevan aloitustason työhön 30 vuoden kokemuksella ja CISSP-sertifikaatilla.
Rekrytoinneissani etsin vankkaa perustaa ja todistettuja oma-aloitteisia tekijöitä sekä potentiaalia – ja halua – kasvaa aiemman kokemuksen sijaan. On aina palkitsevaa antaa ansioituneille ihmisille mahdollisuus ja katsella heidän kukoistavan.
Lisäksi, jos tiimisi on suorittanut omatoimisen koulutuksen ja koulutusmahdollisuudet, jokainen henkilö voi työskennellä sellaisten taitojen ja tekniikoiden parissa, jotka vain auttavat yritystä eteenpäin. Kasvun edistäminen on vain hyvää bisnestä.
Vaikka ihmisten johtamiseen ei todellakaan ole olemassa yksikokoista lähestymistapaa, koska jokainen henkilö, SOC ja yritys ovat erilaisia, ihmisten pitäminen kaiken ytimessä ei koskaan mene pois muodista. Mitä vahvempia työntekijäsi ovat, sitä parempi on SOC:si ja koko organisaatiosi.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
