Egy biztonsági műveleti központot (SOC) vezetek a közepén a nagy lemondás és hatalmas hiányosság a kiberbiztonsági készségek terén. Ezalatt az idő alatt megtanultam néhány meglepő dolgot az összetartó SOC csapat toborzásával és fenntartásával kapcsolatban.
A 2021 Devo tanulmány több mint 1,000 kiberbiztonsági szakember közül úgy találta, hogy az SOC-ban végzett munka néhány egyedi fájdalomponttal rendelkezik, beleértve a feldolgozandó információ mennyiségét és a munka ügyeleti jellegét. Figyelmeztető fáradtság is hozzájárul ehhez a fájdalomhoz.
Azt tapasztaltam, hogy az SOC személyzettel való ellátása és elkötelezettsége a SOC legfontosabb eszközével kezdődik: az embereivel. Az emberközpontú megközelítés nemcsak a fáradtság és a kiégés csökkentését segíti elő, hanem arra is képessé teszi az alkalmazottakat, hogy keressenek lehetőségeket saját fejlődésükhöz, ami nagyban segíti a megtartást. Íme három módszer, amelyre támaszkodhatok SOC-kollégáim támogatására.
Rendszeres visszajelzést adni és fogadni
Cselekvő visszajelzés, adott és kapott is, olyan dolog, amire az emberek természetesen vágynak. Proaktív módon a csapat világosan megérti teljesítményét, miközben bizalmat épít a vezetőkkel. Még akkor is, ha minden jól megy, elengedhetetlen, hogy tudasd kollégáiddal, hogy miben kiválóak. Ennek a pozitív megerősítésnek gyakran nagyobb hatása van, mintha tudatná velük, ha valamit javítani kell.
van egy nyitott ajtók politikája a csapatommal, ami lehetővé teszi a következetes visszacsatolási hurkot. Ha többet kell tennem a csapatomért, elvárom, hogy mondják meg, hol tudok fejlődni; a másik oldalon, ha hallom, ha valami jól megy, az segít jobban hozzáigazítani a vezetési stílusomat a csapatomhoz.
Másokat is arra biztatok, hogy keressenek olyan részlegeket a cégén belül, amelyek 180 fokos visszajelzést adnak. Ez vezetőként és alkalmazottként egyaránt létfontosságú számomra, mivel képessé tesz arra, hogy ellenőrizzem saját holttereimet. Vezetőként fel kell fedeznie azokat a területeket, ahol növekedhet, és jobban támogathatja csapatát.
Változtassa meg a feladatokat és a felelősségeket
A csapatomon belül mindenki váltogatja a riasztások kezelése, a saját tempójú képzés és a projektmunka között. Ez nemcsak a SOC különböző aspektusaiba ad ablakot a csapat minden tagjának, és a saját fejlesztésükön végzett munkára, hanem eltávolítja a munka monotóniáját és stresszét is.
Például, ha minden nap munkába kell jönnie, és folyamatosan aggódnia kell a sürgős jegyek és az ügyfelek kérései miatt, akkor szorongani fog, és mintha állandóan mások problémáit kellene megoldania. Ezek az érzések nagymértékben hozzájárulnak a kiégéshez. Ezenkívül a rendszeres feladatok automatizálásának módjainak megtalálása csökkenti a csapatra nehezedő stresszt és terhet, így a stratégiaibb munkára összpontosíthatnak.
Az interakciók népszerűsítése a vállalaton belül
Könnyen eltévedhet a SOC egyes fáira nézve, amikor ehelyett a vállalat erdeire kellene összpontosítania. Ezért arra biztatom a csapatomat, hogy tegyenek egy lépést hátra, és ismerjék fel, munkájuk hogyan segíti a vállalatot és a közösséget.
Ezt úgy teszem, hogy koordinálom a csapatom lehetőségeit, hogy a saját területükön kívüli személyekkel dolgozhassanak, például az értékesítés vagy a marketing területén, hogy mindenki megértse a terméket és az általános célokat. Ezenkívül a csapatán, sőt a vállalatán kívüli segítés segít abban, hogy teljes mértékben megértse az Ön által nyújtott értéket, és azt, hogy mások hol profitálhatnak csapata támogatásából és szakértelméből.
Arra biztatom csapatomat, hogy hajtsanak végre egy negyedéves „Do Good” projektet, amely a vállalat és a nagyobb biztonsági közösség igényeire összpontosít. Például hogyan dolgozhatunk együtt, hogy felvilágosítsunk másokat a rossz szereplőkről, és enyhítsük az általuk jelentett fenyegetéseket? Áprilisban az SOC csapata azonosította és hitelesítette azokat az IP-címeket, amelyeket több ügyfelünk ellen támadásokhoz használtak. Miután azonosították őket, biztosítottuk, hogy a nyilvánosság számára elérhetőek legyenek, hogy mások is felhasználhassák tudásunkat a támadók blokkolására.
Az ehhez hasonló projektek végrehajtása emlékezteti a csapatot, hogy milyen kritikus a munkájuk, és egyesít bennünket egy közös cél körül.
A legfontosabb megkülönböztető: Hogyan bánnak az emberekkel
Az, hogy a vezetők hogyan bánnak az embereikkel, kulcsfontosságú megkülönböztető tényező a mai munkaerőpiacon, különösen mivel sok szervezet kreatív megoldásokat keres a kiberbiztonság folyamatos megoldására. tehetséghiány. Magától értetődik, hogy a munkaadóknak inkább az alkalmazottak képzésére kell törekedniük, ahelyett, hogy azt várnák el tőlük, hogy 30 éves tapasztalattal és CISSP-tanúsítvánnyal rendelkező belépő szintű munkát végezzenek.
Felvételkor szilárd alapokat és bevált önindítókat keresek, valamint növekedési potenciált – és vágyat – a korábbi tapasztalatok helyett. Mindig kifizetődő lehetőséget adni az arra érdemes embereknek, és nézni, ahogy virágoznak.
Ezen túlmenően, ha csapata saját tempójú képzési és oktatási lehetőségeket teljesít, mindenki számára lehetővé válik, hogy olyan készségeken és technikákon dolgozzon, amelyek csak segítik a vállalatot. Ennek a növekedésnek a elősegítése csak jó üzlet.
Bár az emberek menedzselésében biztosan nem létezik egy mindenkire érvényes megközelítés, mivel minden ember, az SOC és a vállalat más és más, soha nem fog kimenni a divatból, ha minden dolog középpontjában az embereket tartod. Minél erősebbek az alkalmazottai, annál jobb lesz a SOC-ja és a szervezete egésze.
