خمس خطوات لمنع إرهاق فريق أمن تكنولوجيا المعلومات

دليل عملي لصالح رئيس ضباط أمن المعلومات ومديري مركز العمليات الأمنية.

 

بين رتابة البحث المرهق عن الحالات الشاذة والمسؤولية الهائلة بهدف ضمان أمن الشركة؛ يتحمّل موظفو مركز العمليات الأمنية (SOC) ضغوطًا مستمرة. آمل أن مشاركة تجربتي الخاصة كرئيس لمركز العمليات، والتي توفر الكشف والاستجابة المدارة خدمة (MDR)  يمكن أن تساعد في تسليط قليلاً من الضوء على مراكز العمليات الخاصة بشكل عام، لذا أود مشاركة الخطوات الخمس الخاصة بي من أجل تقليل التوتر ومنع الإرهاق في مركز العمليات الخاصة.

 

الخطوة الأولى: بناء الفريق

تنظيم فريقك هو العامل الأساسي. إنك بحاجة إلى وجود عدد كافٍ من الأشخاص من أجل مواكبة العمل، ولكن ليس بشكل كبير للغاية حتى لا ينتهي بهم الأمر بالملل. وأنت تبحث عن توازن، وإيجاده ليس بلغزٍ.

ومن أجل البدء؛ حدد نطاق العمل الذي تحتاجه، ثم قسّم الأدوار التي تحتاج إلى أن تستكملها مثل؛ ما الخدمات الأمنية التي تحتاج إليها في الشركة وما الخدمات التي تحتاج أن تسندها إلى مصادر خارجية. استخدم ذلك التقسيم من أجل تحديد عدد الأشخاص المستهدفين، مع الأخذ في الاعتبار أنك ستحتاج إلى متخصصين داخليين من أجل إدارة وظائف الاستعانة بالمصادر الخارجية؛

  • ابدأ بستة أفراد، وهو الحد الأدنى الذي يحتاجه مركز العمليات الأمنية. فاثنان للمراقبة، واحد للتحقيق، واحد للعمل كمهندس ومعماري، ومسؤول، ومدير مركز العمليات الأمنية؛
  • فكر بشكل مسبق في التخفيف من الأثر السلبي لتبديل الموظفين، وذلك من أجل تقليل آثار زيادة عبء العمل على أعضاء الفريق.

 

 

الخطوة الثانية: جعل العمل مجزيًا

إن العمل الفعّال يحتاج إلى حافز. بالطبع، تحتاج إلى توفير الظروف اللازمة لنمو العمل المريح، ولكن عليك كذلك أن تراعي الاحتمال المزعج للعوامل المثبطة؛ لذا مثلًا؛ فكر في طرق من أجل جعل الأهداف واضحة والتقييمات جلية ومعقولة. يسعى الناس إلى الوصول لآفاق مهنية جديدة، ويبرعون عندما يجدون العمل مجزيًا.

  • تشجيع القادة ومكافأة الجهد بدلًا من إسكات القادمين الجدد أو معاقبة الفشل؛
  • ضمان ظروف عمل جيدة، وذلك يشمل الأجور والمزايا الملائمة، والبرامج الاجتماعية، ووقت الأنشطة البدنية، وعلاقات الفريق الصحية؛
  • توضيح الأهداف والغايات والمقاييس التي تقيس أنت والشركة من خلالها عمل الموظفين؛
  • تحديد مسار وظيفي يتسم بالشفافية، والتأكد كذلك من أن الزملاء يفهمون المسؤولية الخاصة بكل فريق، وكيف يتم تحقيق الترقيات أو الانتقالات.

الخطوة الثالثة: تخفيف التوتر

إن وظيفة محلل مركز العمليات الأمنية مرهقة في ذاتها، وذلك يجعل أي إجراء لخفض الضغط أمرًا شديد الأهمية. ليس بإمكانك جعل المهمة سهلة، ولكنك تستطيع اتخاذ بعض الخطوات البسيطة للمساعدة في تخفيف أعباء عمال مركز العمليات الأمنية.

  • اترك الموظفين يديروا وقتهم بأنفسهم. وما دامت ساعات العمل المرنة لا تؤثر على الأداء – وهو ما تناولته في الخطوة الثانية – فمن المتوقع ألا يسبب ذلك أي مشكلة؛
  • تبادل الملاحظات مع فريقك. الشفافية والثقة المتبادلتان؛
  • دعم فريقك. يجب أن يشعر فريق العمل بالثقة عند مواجهة المواقف الصعبة، وأن يتوقعوا المساعدة من الإدارة أو الخبراء المختصين.

الخطوة الرابعة: إلهام زملائك في الفريق

يعني العمل في مركز العمليات الأمنية أن تكون جزءًا من فريق. خصص بعض الوقت من أجل تحليل الفريق، والسعي نحو مجموعات مثالية من الموظفين، ومعرفة أي من المهام يؤديها كل منهم بشكل أفضل، وتعزيز روح الفريق.

  • امنح الموظفين مهام متنوعة وغير قياسية بين الحين والآخر. إن ذلك يخدم الغرض المزدوج المتمثل في أن يظلوا مهتمين ومساعدين لك على معرفة نقاط القوة والتفضيلات الخاصة بكل عضو من أعضاء الفريق؛
  • امنح كل عضو في الفريق مجالًا من المسؤولية حتى يعلم أن مساهماته مهمة وقيمة؛
  • وفّر فرصًا للتطوير المهني، ومن ذلك التواصل والمشاركة في الدورات التدريبية أو الندوات عبر الإنترنت؛
  • أجر أنشطة بناء الفريق التعاوني. وبصفتك مديرًا؛ فقد تجد أن البنية المختلفة للتعاون خارج بيئة العمل كاشفة للصفات التي تساهم في إنتاجية الفريق.

 

الخطوة الخامسة: قلل من الروتين

يمثل الاعتماد المفرط على الروتين عاملًا رئيسيًا في الإرهاق. الآن، ومثلما قلت في البداية؛ فالرتابة جزء من الوظيفة، وليس بإمكانك التخلص من معظم العمليات الروتينية. ولكن بإمكانك على الأقل تقليل الضرر مع بعض الاستعانة الذكية بالمصادر الخارجية وأتمتة المهام.

  • إشراك المتخصصين الخارجيين في الأنشطة أو المهام الروتينية قدر الإمكان وبطريقة مثمرة؛  
  • تنفيذ الأدوات والخدمات من أجل تسهيل ممارسات أمن تكنولوجيا المعلومات المشتركة؛
  • البحث بشكل مستمر عن مجالات جديدة وأتمتة كل ما يمكن أتمتته.

إن إعادة تخصيص الموارد والمهام ليس بالأمر السهل أو التلقائي. وبالرغم من أن تفريغ العمل يبدو بالأمر الجذاب، لكن عليك أولًا أن تفكر في أهمية الحفاظ على اهتمام الموظفين وتحفيزهم. يحتمل أن تحتاج بعض الوظائف أن تظل بالشركة لأسباب قانونية أو لأسباب أخرى، وبالنسبة لتلك التي يمكن أن تنقل إلى الخارج؛ ستحتاج إلى التأكد من أن العقود توضح المسؤولية والعواقب، وليس المسؤولية وحدها. وقبل أتمتة مهام محددة؛ حلل عمليات العمل المتعلقة بالأمر، وخذ بعين الاعتبار ملاحظات المستخدم، وحدد أي مشاكل في الفريق من أجل وضع خطة واقعية ومناسبة.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى