การสร้าง SOC ที่แข็งแกร่งเริ่มต้นด้วยผู้คน

ฉันจัดการศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ท่ามกลาง การลาออกครั้งใหญ่ และช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์จำนวนมหาศาล ในช่วงเวลานี้ ฉันได้เรียนรู้สิ่งที่น่าประหลาดใจบางประการเกี่ยวกับวิธีการรับสมัครและรักษาทีม SOC ที่มีความเหนียวแน่น

A การศึกษาเทโวปี 2021 จากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 1,000 รายพบว่าการทำงานใน SOC มีจุดบกพร่องที่ไม่ซ้ำใคร รวมถึงปริมาณข้อมูลที่จำเป็นต้องประมวลผลและลักษณะของงานที่ต้องโทรติดต่อ แจ้งเตือนความเมื่อยล้า ก็มีส่วนทำให้เกิดความเจ็บปวดนี้เช่นกัน

ฉันพบว่าการรักษาพนักงานและการมีส่วนร่วมของ SOC เริ่มต้นจากทรัพย์สินที่สำคัญที่สุดของ SOC นั่นก็คือบุคลากรใน SOC แนวทางที่คำนึงถึงผู้คนเป็นหลักไม่เพียงช่วยลดความเหนื่อยล้าและความเหนื่อยหน่ายเท่านั้น แต่ยังช่วยให้พนักงานแสวงหาโอกาสในการพัฒนาตนเอง ซึ่งช่วยในการรักษาไว้ได้อย่างมาก ต่อไปนี้เป็นสามวิธีที่ฉันพึ่งพาเพื่อสนับสนุนเพื่อนร่วมงาน SOC ของฉัน

ให้และรับคำติชมปกติ

ผลตอบรับที่นำไปปฏิบัติได้ทั้งการให้และรับเป็นสิ่งที่คนปรารถนาโดยธรรมชาติ เมื่อดำเนินการในเชิงรุก ทีมจะได้รับความเข้าใจที่ชัดเจนเกี่ยวกับผลงานของตนในขณะเดียวกันก็สร้างความไว้วางใจกับผู้นำของพวกเขา แม้ว่าทุกอย่างจะดำเนินไปด้วยดี แต่การให้เพื่อนร่วมงานของคุณรู้ว่าพวกเขาเก่งในเรื่องอะไรก็เป็นสิ่งจำเป็น การเสริมแรงเชิงบวกนี้มักจะส่งผลกระทบมากกว่าการแจ้งให้ทราบเมื่อจำเป็นต้องปรับปรุงบางสิ่ง

ฉันมี นโยบายเปิดประตู กับทีมของฉัน ซึ่งช่วยให้ได้รับความคิดเห็นอย่างต่อเนื่อง หากฉันต้องทำอะไรให้ทีมมากขึ้น ฉันคาดหวังให้พวกเขาบอกฉันว่าควรปรับปรุงจุดไหน ในทางกลับกัน การได้ยินว่ามีบางอย่างกำลังไปได้ดีช่วยให้ฉันปรับสไตล์ความเป็นผู้นำให้เข้ากับทีมได้ดีขึ้น

ฉันยังสนับสนุนให้ผู้อื่นค้นหาแผนกภายในบริษัทของคุณที่จะให้ข้อเสนอแนะแบบ 180 องศา นี่เป็นสิ่งสำคัญสำหรับฉันทั้งในฐานะผู้นำและพนักงาน เนื่องจากช่วยให้ฉันตรวจสอบจุดบอดของตนเองได้ ในฐานะผู้นำ คุณควรจะค้นพบด้านที่คุณสามารถเติบโตและสนับสนุนทีมของคุณได้ดียิ่งขึ้น

หมุนเวียนงานและความรับผิดชอบ

ภายในทีมของฉัน ฉันให้ทุกคนหมุนเวียนมาระหว่างการจัดการการแจ้งเตือน การฝึกอบรมด้วยตนเอง และงานโครงการ สิ่งนี้ไม่เพียงแต่ช่วยให้สมาชิกในทีมแต่ละคนได้มองเห็นแง่มุมต่างๆ ของ SOC และทำงานเพื่อพัฒนาตนเองเท่านั้น แต่ยังขจัดความซ้ำซากจำเจและความเครียดบางอย่างของงานอีกด้วย

ตัวอย่างเช่น หากคุณต้องมาทำงานทุกวันและกังวลเกี่ยวกับตั๋วด่วนและคำขอของลูกค้าอย่างต่อเนื่อง คุณจะรู้สึกวิตกกังวลและราวกับว่าคุณต้องแก้ไขปัญหาของผู้อื่นอยู่ตลอดเวลา ความรู้สึกเหล่านี้มีส่วนทำให้เกิดความเหนื่อยหน่ายอย่างมาก นอกจากนี้ การหาวิธีทำให้งานปกติเป็นอัตโนมัติจะช่วยลดความเครียดและภาระของทีม เพื่อให้พวกเขาสามารถมุ่งเน้นไปที่งานเชิงกลยุทธ์มากขึ้น

ส่งเสริมปฏิสัมพันธ์ทั่วทั้งบริษัท

การดูต้นไม้แต่ละต้นใน SOC อาจเป็นเรื่องง่ายที่จะหลงทาง ในเมื่อคุณควรมุ่งเน้นไปที่ป่าไม้ของบริษัทแทน นั่นคือเหตุผลที่ฉันสนับสนุนให้ทีมของฉันก้าวถอยหลังและตระหนักว่างานของพวกเขาช่วยเหลือบริษัทและชุมชนอย่างไร

ฉันทำสิ่งนี้โดยการประสานงานโอกาสในการทำงานกับบุคคลภายนอกขอบเขต เช่น ในด้านการขายหรือการตลาด เพื่อให้ทุกคนเข้าใจผลิตภัณฑ์และเป้าหมายโดยรวม นอกจากนี้ การช่วยเหลือผู้อื่นภายนอกทีมของคุณและแม้แต่บริษัทของคุณยังช่วยให้คุณเข้าใจถึงคุณค่าที่คุณมอบให้และจุดที่ผู้อื่นจะได้รับประโยชน์จากการสนับสนุนและความเชี่ยวชาญของทีมของคุณ

ฉันสนับสนุนให้ทีมของฉันดำเนินโครงการ “ทำความดี” ทุกไตรมาสให้เสร็จสิ้น ซึ่งมุ่งเน้นไปที่ความต้องการของบริษัทและชุมชนความปลอดภัยในวงกว้าง ตัวอย่างเช่น เราจะทำงานร่วมกันเพื่อให้ความรู้แก่ผู้อื่นเกี่ยวกับผู้ไม่ประสงค์ดีและบรรเทาภัยคุกคามที่พวกเขาก่อได้อย่างไร ในเดือนเมษายน ทีม SOC ระบุและตรวจสอบความถูกต้องของที่อยู่ IP ที่ใช้ในการโจมตีไคลเอนต์หลายรายของเรา หลังจากที่ระบุได้แล้ว เรารับรองว่าข้อมูลเหล่านั้นจะพร้อมใช้งานต่อสาธารณะ เพื่อให้ผู้อื่นสามารถใช้ประโยชน์จากความรู้ของเราเพื่อบล็อกผู้โจมตีได้

การทำโปรเจ็กต์ลักษณะนี้ช่วยเตือนทีมถึงความสำคัญของงานของพวกเขา และทำให้เราเป็นหนึ่งเดียวกันตามเป้าหมายร่วมกัน

ความแตกต่างหลัก: ผู้คนได้รับการปฏิบัติอย่างไร

วิธีที่ผู้นำปฏิบัติต่อผู้คนถือเป็นตัวสร้างความแตกต่างที่สำคัญในตลาดงานในปัจจุบัน โดยเฉพาะอย่างยิ่งในขณะที่องค์กรหลายแห่งมองหาวิธีที่สร้างสรรค์ในการแก้ปัญหาความปลอดภัยทางไซเบอร์ที่กำลังดำเนินอยู่ ขาดแคลนคนเก่ง. ดำเนินไปโดยไม่ได้บอกว่านายจ้างควรพิจารณาฝึกอบรมพนักงานมากกว่าคาดหวังให้พวกเขาเข้ามาทำงานระดับเริ่มต้นโดยมีประสบการณ์ 30 ปีและมีใบรับรอง CISSP

เมื่อฉันจ้างงาน ฉันมองหารากฐานที่แข็งแกร่งและผู้ริเริ่มด้วยตนเองที่ได้รับการพิสูจน์แล้ว พร้อมด้วยศักยภาพและความปรารถนาที่จะเติบโต มากกว่าประสบการณ์ในอดีต การให้โอกาสคนที่สมควรได้รับและเฝ้าดูพวกเขาเจริญรุ่งเรืองถือเป็นรางวัลเสมอ

นอกจากนี้ การให้ทีมของคุณได้รับการฝึกอบรมด้วยตนเองและโอกาสทางการศึกษาช่วยให้แต่ละคนได้ฝึกฝนทักษะและเทคนิคที่จะช่วยเหลือบริษัทในขั้นตอนสุดท้ายเท่านั้น การส่งเสริมการเติบโตนั้นเป็นเพียงธุรกิจที่ดี

แม้ว่าจะไม่มีแนวทางการจัดการบุคลากรแบบใดแบบหนึ่งที่เหมาะกับทุกคน แต่เนื่องจากแต่ละบุคคล, SOC และบริษัทมีความแตกต่างกัน การทำให้คนของคุณเป็นหัวใจสำคัญของทุกสิ่งจะไม่มีวันล้าสมัย ยิ่งพนักงานของคุณแข็งแกร่งเท่าไร SOC ของคุณและองค์กรโดยรวมก็จะยิ่งดีขึ้นเท่านั้น