ortasında bir güvenlik operasyonları merkezini (SOC) yönetiyorum. Büyük İstifa ve büyük bir siber güvenlik becerileri açığı. Bu süre zarfında, uyumlu bir SOC ekibinin nasıl işe alınacağı ve sürdürüleceği hakkında birkaç şaşırtıcı şey öğrendim.
A 2021 Devo çalışması 1,000'den fazla siber güvenlik uzmanı, bir SOC'de çalışmanın, işlenmesi gereken bilgi miktarı ve işin çağrı üzerine doğası da dahil olmak üzere bazı benzersiz sorunlu noktalara sahip olduğunu keşfetti. Uyarı yorgunluğu bu acıya da katkıda bulunur.
SOC'yi kadrolu ve meşgul tutmanın bir SOC'nin en önemli varlığıyla başladığını keşfettim: çalışanları. İnsana öncelik veren bir yaklaşım, yalnızca yorgunluğu ve tükenmişliği azaltmaya yardımcı olmakla kalmaz, aynı zamanda çalışanların kendi gelişimleri için fırsatlar aramalarını sağlayarak çalışanların elde tutulmasına büyük ölçüde yardımcı olur. İşte SOC meslektaşlarımı desteklemek için güvendiğim üç yol.
Düzenli Geri Bildirim Verme ve Alma
İşlem yapılabilir geri bildirim, hem verilen hem de alınan, insanların doğal olarak arzu ettiği bir şeydir. Proaktif olarak yapıldığında ekip, liderleriyle güven oluştururken performansları hakkında net bir anlayış kazanır. Her şey yolunda gitse bile, iş arkadaşlarınıza hangi konularda mükemmel olduklarını bildirmek zorunludur. Bu olumlu pekiştirmenin, genellikle bir şeyin ne zaman iyileştirilmesi gerektiğini bilmelerini sağlamaktan daha fazla etkisi vardır.
Bir var açık kapı politikası tutarlı bir geri bildirim döngüsü sağlayan ekibimle. Ekibim için daha fazlasını yapmam gerekirse, bana nerelerde gelişebileceğimi söylemelerini beklerim; Öte yandan, bir şeylerin yolunda gidip gitmediğini duymak, liderlik tarzımı ekibime göre daha iyi ayarlamama yardımcı oluyor.
Ayrıca başkalarını da şirketinizde 180 derece geri bildirim sağlayacak departmanlar bulmaya teşvik ediyorum. Bu, hem bir lider hem de bir çalışan olarak benim için hayati önem taşıyor çünkü kendi kör noktalarımı kontrol etmem için bana güç veriyor. Bir lider olarak, büyüyebileceğiniz ve ekibinizi daha iyi destekleyebileceğiniz alanları keşfetmek istemelisiniz.
Görevleri ve Sorumlulukları Döndürün
Ekibimde herkesin uyarıları yönetme, kendi hızına göre eğitim ve proje çalışması arasında geçiş yapmasını sağlıyorum. Bu sadece her ekip üyesine SOC'nin farklı yönlerine bir pencere açmakla ve kendilerini geliştirmek için çalışmakla kalmaz, aynı zamanda işin monotonluğunun ve stresinin bir kısmını da ortadan kaldırır.
Örneğin, her gün işe gelmeniz gerekiyorsa ve sürekli olarak acil biletler ve müşteri istekleri konusunda endişeleniyorsanız, endişeli hissedecek ve sürekli olarak diğer insanların sorunlarını çözmeniz gerekiyormuş gibi hissedeceksiniz. Bu duygular tükenmişliğe güçlü bir şekilde katkıda bulunur. Ek olarak, düzenli görevleri otomatikleştirmenin yollarını bulmak, ekibin üzerindeki stresi ve yükü azaltacak ve böylece ekip daha stratejik işlere odaklanabilecektir.
Şirket Genelinde Etkileşimleri Teşvik Edin
Bunun yerine şirketin ormanına odaklanmanız gerekirken, SOC'deki her ağaca bakarken kaybolmak kolay olabilir. Bu nedenle ekibimi bir adım geri atmaya ve yaptıkları işin şirkete ve topluma nasıl yardımcı olduğunu anlamaya teşvik ediyorum.
Bunu, herkesin ürünü ve genel hedefleri anlaması için satış veya pazarlama gibi alanlarda ekibimin kendi alanlarının dışındaki kişilerle çalışma fırsatlarını koordine ederek yapıyorum. Ayrıca, ekibinizin ve hatta şirketinizin dışındaki kişilere yardımcı olmak, sağladığınız değeri ve başkalarının ekibinizin desteğinden ve uzmanlığından nerede yararlanabileceğini tam olarak anlamanıza yardımcı olur.
Ekibimi, şirketin ve daha geniş güvenlik topluluğunun ihtiyaçlarına odaklanan üç ayda bir "Do Good" projesini tamamlamaya teşvik ediyorum. Örneğin, başkalarını kötü aktörler hakkında eğitmek ve oluşturdukları tehditleri azaltmak için birlikte nasıl çalışabiliriz? Nisan ayında SOC ekibi, birçok müşterimizde saldırılar için kullanılan IP adreslerini belirledi ve doğruladı. Tanımlandıktan sonra, başkalarının saldırganları engellemek için bilgimizden yararlanabilmesi için halka açık olmalarını sağladık.
Bunun gibi projeler yapmak ekibe işlerinin ne kadar kritik olduğunu hatırlatır ve bizi ortak bir hedef etrafında birleştirir.
Temel Farklılaştırıcı: İnsanlara Nasıl Davranılır?
Liderlerin çalışanlarına nasıl davrandığı, özellikle birçok kuruluş siber güvenliğin süregelen sorunlarını çözmek için yaratıcı yollar ararken, günümüz iş piyasasında önemli bir farklılaştırıcıdır. yetenek eksikliği. İşverenlerin, çalışanların 30 yıllık deneyime ve bir CISSP sertifikasına sahip giriş seviyesi bir işe gelmelerini beklemek yerine, onları eğitmeye de bakmaları gerektiğini söylemeye gerek yok.
İşe alırken, önceki deneyimlerden ziyade büyüme potansiyeli ve arzusu ile birlikte güçlü temeller ve kanıtlanmış kendi kendine başlayanlar ararım. Hak eden insanlara bir fırsat vermek ve gelişmelerini izlemek her zaman ödüllendiricidir.
Ek olarak, ekibinizin kendi hızına uygun eğitim ve öğretim fırsatlarını tamamlaması, her kişinin yalnızca şirkete ileride yardımcı olacak beceriler ve teknikler üzerinde çalışmasına olanak tanır. Bu büyümeyi desteklemek sadece iyi bir iştir.
İnsanları yönetmek için herkese uyan tek bir yaklaşım kesinlikle olmasa da, her kişi, SOC ve şirket farklı olduğundan, çalışanlarınızı her şeyin merkezinde tutmanın asla modası geçmeyecektir. Çalışanlarınız ne kadar güçlüyse, SOC'niz ve bir bütün olarak kuruluşunuz o kadar iyi durumda olacaktır.
