Upravljam center za varnostne operacije (SOC) sredi veliki odstop in ogromna vrzel v veščinah kibernetske varnosti. V tem času sem se naučil nekaj presenetljivih stvari o tem, kako zaposliti in vzdrževati kohezivno ekipo SOC.
A Študija Devo iz leta 2021 več kot 1,000 strokovnjakov za kibernetsko varnost je ugotovilo, da ima delo v SOC nekaj edinstvenih težav, vključno s količino informacij, ki jih je treba obdelati, in naravo službe na klic. Opozorilna utrujenost prav tako prispeva k tej bolečini.
Ugotovil sem, da se ohranjanje osebja in angažiranosti SOC začne pri najpomembnejšem bogastvu SOC: njegovih ljudeh. Pristop, ki daje prednost ljudem, ne pomaga samo pri zmanjševanju utrujenosti in izgorelosti, ampak tudi opolnomoči zaposlene, da iščejo priložnosti za lasten razvoj, kar močno pripomore k ohranjanju zaposlenih. Tu so trije načini, na katere se zanašam pri podpori svojih kolegov SOC.
Dajte in prejemajte redne povratne informacije
Ukrepljive povratne informacije, tako dano kot prejeto, je nekaj, kar si ljudje naravno želimo. Ko se izvaja proaktivno, ekipa pridobi jasno razumevanje svoje uspešnosti, hkrati pa gradi zaupanje s svojimi vodji. Tudi če gre vse dobro, je nujno, da svojim kolegom sporočite, v čem blestijo. Ta pozitivna okrepitev ima pogosto večji učinek kot obveščanje, kdaj je treba nekaj izboljšati.
Imam an politika odprtih vrat z mojo ekipo, kar omogoča dosledno povratno zanko. Če moram narediti več za svojo ekipo, pričakujem, da mi bodo povedali, kje se lahko izboljšam; Po drugi strani pa mi slišati, ali gre nekaj dobro, pomaga bolje umeriti svoj stil vodenja v svoji ekipi.
Prav tako spodbujam druge, da poiščejo oddelke v vašem podjetju, ki bodo zagotovili 180-stopinjske povratne informacije. To je ključnega pomena zame kot vodjo in zaposlenega, saj mi omogoča, da preverim lastne slepe pege. Kot vodja bi morali odkriti področja, kjer lahko rastete in bolje podpirate svojo ekipo.
Zamenjajte naloge in odgovornosti
Znotraj svoje ekipe imam vse, ki krožijo med upravljanjem opozoril, samostojnim usposabljanjem in projektnim delom. To ne samo, da vsakemu članu ekipe omogoči vpogled v različne vidike SOC in dela na lastnem razvoju, ampak tudi odstrani nekaj monotonije in stresa dela.
Na primer, če morate vsak dan priti v službo in nenehno skrbeti za nujne naloge in zahteve strank, se boste počutili tesnobno in kot da morate nenehno reševati težave drugih ljudi. Ti občutki močno prispevajo k izgorelosti. Poleg tega bo iskanje načinov za avtomatizacijo običajnih nalog zmanjšalo stres in obremenitev ekipe, da se bo lahko osredotočila na bolj strateško delo.
Spodbujajte interakcije v celotnem podjetju
Lahko se zlahka izgubite ob pogledu na posamezno drevo v SOC, ko bi se namesto tega morali osredotočiti na gozd podjetja. Zato spodbujam svojo ekipo, da naredi korak nazaj in ugotovi, kako njihovo delo pomaga podjetju in skupnosti.
To počnem tako, da usklajujem priložnosti svoje ekipe za delo s posamezniki zunaj njihovega področja, na primer v prodaji ali trženju, tako da vsi razumejo izdelek in splošne cilje. Poleg tega vam pomoč drugim zunaj vaše ekipe in celo vašega podjetja pomaga v celoti razumeti vrednost, ki jo zagotavljate, in kje lahko drugi koristijo podporo in strokovno znanje vaše ekipe.
Svojo ekipo spodbujam, da dokonča četrtletni projekt »Do Good«, ki se osredotoča na potrebe podjetja in širše varnostne skupnosti. Na primer, kako lahko sodelujemo pri izobraževanju drugih o slabih akterjih in ublažitvi groženj, ki jih predstavljajo? Aprila je skupina SOC identificirala in potrdila naslove IP, ki so bili uporabljeni za napade na več naših strank. Ko so bili identificirani, smo zagotovili, da so na voljo javnosti, tako da lahko drugi izkoristijo naše znanje za blokiranje napadalcev.
Izvajanje takšnih projektov opominja ekipo, kako kritično je njihovo delo, in nas združuje okoli skupnega cilja.
Ključni diferenciator: Kako se ravna z ljudmi
Kako vodje ravnajo s svojimi ljudmi, je ključna razlika na današnjem trgu dela, še posebej, ker številne organizacije iščejo ustvarjalne načine za reševanje kibernetske varnosti. pomanjkanje talentov. Samoumevno je, da bi si delodajalci morali prizadevati tudi za usposabljanje zaposlenih, namesto da pričakujejo, da bodo s 30-letnimi izkušnjami in certifikatom CISSP prišli do začetnega delovnega mesta.
Ko zaposlujem, iščem trdne osnovne temelje in dokazane samozačetnike, skupaj s potencialom – in željo – po rasti, namesto prejšnjih izkušenj. Vedno je koristno dati priložnost ljudem, ki si jih zaslužijo, in jih opazovati, kako cvetijo.
Poleg tega lahko vaša ekipa zaključi usposabljanje in izobraževalne priložnosti v lastnem tempu, kar omogoča vsakemu posamezniku, da dela na veščinah in tehnikah, ki bodo podjetju pomagale le na koncu. Spodbujanje te rasti je samo dober posel.
Čeprav zagotovo ni univerzalnega pristopa k upravljanju ljudi, saj so vsaka oseba, SOC in podjetje različni, ohranjanje ljudi v središču vseh stvari nikoli ne bo šlo iz mode. Močnejši kot so vaši zaposleni, bolje bosta vašemu SOC in vaši organizaciji kot celoti.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
