يجعل محترفو الأمن السيبراني عالمنا أكثر أمانًا وأمانًا كل يوم ، ويتحملون مسؤولية العواقب الكارثية المحتملة التي يمكن أن تتبع هجومًا إلكترونيًا. لكن وراء الكواليس ، تشكل مطالب وظائفهم تهديدًا خاصًا بهم.
لطالما ركز هؤلاء المحترفون على إبقاء الكرة بعيدًا عن حارس المرمى. الآن ، الكرات تأتي بشكل أسرع ، من اتجاهات متعددة ، وبقوة كافية لإنهاء اللعبة. مثل الشركات التي يعملون على حمايتها ، يكون محترفو الأمن السيبراني عرضة لهذا المشهد المتغير للتهديدات. وكما تتراكم التهديدات و التوقعات القانونية على نحو مضاعف ، لا تزال العديد من المؤسسات تستخدم مناهج أمنية تشبه وضع طبقات على الضمادات الفردية ، بدلاً من معالجة مشاكل الجذور.
موجة الإرهاق الناتجة واضحة جدًا بحيث لا يمكن تجاهلها. لا يزال ضغوط العمل هو الاستجابة الأكثر شيوعًا ما يحافظ على فرق الأمن بالليل. غالبًا ما تكون الآثار الناتجة عن الانتهاكات فورية وملموسة ، كما هو الحال مع هجمات برامج الفدية التي تترك المؤسسات عرضة لخطر عدم القدرة على تقديم الخدمات ذات المهام الحرجة.
هناك خطوات واضحة يمكن لقادة التكنولوجيا اتخاذها لتخفيف بعض الضغوط اليومية التي يواجهها العاملون الأساسيون في سلامة المؤسسة. لكن حل المشكلة سيتطلب إعطاء الأولوية لأكثر من مجرد الأمن السيبراني. يجب أن تبدأ بإلقاء نظرة فاحصة على المناظر الطبيعية التقنية التي نمت بشكل كبير إلى التعقيد.
يبقيه بسيط
أدى الوباء إلى تسريع التحول الرقمي ، حيث حشد بشكل أساسي أكثر من عقد من التغيير في بضع سنوات فقط. زاد هذا السباق الرقمي من سطح الهجوم السيبراني المحتمل وعدد المتخصصين الأمنيين المهرة اللازمين لحماية منطقة تهديد متنامية. غالبًا ما يحدث التقدم السريع في البيئات ذات الأصول القديمة التي تم شراؤها بشكل غير منهجي ، وتشغيلها في صوامع وغير متوافقة مع مجموعات التكنولوجيا الأوسع. أدى التعقيد المركب إلى مضاعفة المخاطر ، وضاعف علاج تلك المخاطر الخبرة المطلوبة لإدارتها. مع وجود عدد محدود من الخبراء الذين يتعاملون مع كل الفائض ، أدى الإرهاق إلى تغذية الخطأ البشري وأدى إلى الإرهاق.
هناك خطوة أساسية واحدة يمكن لقادة تكنولوجيا المعلومات اتخاذها الآن لتخفيف العبء الذي يتحمله متخصصو الأمن السيبراني اليوم: التبسيط.
يمكن للقادة البدء بتحديد خدمات الأعمال الأكثر أهمية لمؤسستهم ، وإذا أمكن ، نقلها إلى السحابة. يمكنهم إعادة بناء التطبيقات لبناء الأمان والمرونة - وهي خطوة غالبًا ما تقع على جانب الطريق في اندفاع الوباء للتحديث. يمكنهم التقاعد في كل نقطة يستطيعون حلها ، والتخلص من الفائض الذي يساهم في بيئة مجزأة. بدلاً من ذلك ، يمكنهم العمل نحو بنية تحتية متكاملة وقابلة للتشغيل البيني تعود إلى الأساسيات ، بما في ذلك التصحيح و حلول إدارة الثغرات الأمنية التي تبلغ من العمر سنوات ، ولكن إنجاز المهمة.
في النهاية ، لا تحل الأدوات التقنية مشاكل الأمان بمفردها. تعتمد حلول الصورة الأكبر على الأشخاص والخيارات التي يتخذونها. لا يؤدي تبني البساطة إلى خفض التكاليف وزيادة الكفاءة التشغيلية فحسب ، بل يضمن أيضًا أعباء عمل أكثر قابلية للإدارة لمحترفي الأمن السيبراني ، مما يقلل من الإرهاق.
إعطاء الأولوية للمرونة
إذا بذلت المنظمة كل ما في وسعها لتوقع حادث وحمايته ومقاومته والتعافي منه ، فيمكن تقليل الضرر - بما في ذلك الضرر النفسي الذي يلحق بالموظفين - إلى الحد الأدنى.
اتباع نهج مرن - التخطيط الاستباقي للأحداث السيبرانية بدلاً من انتظار رد الفعل - ينطوي على مزيج من التفكير المسبق والاستثمار التكنولوجي.
المنظمات يجب أن تضع خطط الاستجابة للحوادث كتابيًا وتأكد من الوصول إليها في شكل مادي خارج مساحة تخزين الكمبيوتر ، والتي يمكن اختراقها. الخطوة التالية هي تدرب على الخطة، ثم تدرب أكثر ، حتى تعرف الفرق بالضبط ما يجب القيام به ومن يفعل ماذا في حالة وقوع حادث. يمكن لخطة تم التدرب عليها بعناية جنبًا إلى جنب مع أتمتة الاسترداد ، عندما يكون ذلك ممكنًا ، تسريع ما يمكن أن يتحول إلى جهد استرداد على مدار الساعة طوال أيام الأسبوع.
خوادم Active Directory، هدف مشترك للمستخدمين الخبثاء ، يجب حمايته ، بالإضافة إلى خوادم النسخ الاحتياطي لضمان عدم تأخير الاسترداد. يمكن أن يساعد استخدام الخزائن الإلكترونية أيضًا المؤسسات في التعافي بسرعة من الهجمات. يمكن أن يساعد التعافي الأسرع في نهاية المطاف في تخفيف العبء الذي يؤدي إلى استنفاد فرق الأمن.
إلى دعم أفضل لمتخصصي الأمن السيبراني، يمكن للقادة أيضًا ضمان أن الأمن السيبراني يمثل أولوية مشتركة عبر المؤسسة بأكملها. ينبغي أن تكون إدارة المخاطر السيبرانية مسؤولية جماعية ؛ لا ينبغي أن يكون المستجيبون للحوادث هم خط الدفاع الأول الوحيد. من الضروري اتباع نهج من أعلى إلى أسفل. يجب أن يكون الأمن والمرونة والتعافي من أولويات مجلس الإدارة. من بين مسؤوليات C Suite العديدة ، يجب عليهم الإصرار على تحديث واختبار خطط استمرارية الأعمال والتعافي على أساس سنوي ، وإجراء تقييمات منتظمة لقياس الاستعداد للمخاطر وتحديد أولويات نقاط الضعف. كما يجب أن يكونوا واثقين من قدرتهم على استعادة أنظمتهم وبياناتهم من الكوارث والانتهاكات الأمنية بطريقة تفي بوقت الاسترداد الموثق وأهداف نقطة الاسترداد لحماية أعمالهم. يجب أن تعتمد الشركات أ ثقافة آمنة حسب التصميم، وقلب النص على النهج التاريخي المتمثل في اعتبار الأمن فكرة لاحقة وبدلاً من ذلك تضمين الأمان في كل خطوة على طول الطريق لإنشاء برامج وهندسة وشبكات منيعة قدر الإمكان للهجمات.
بدون اتباع نهج مدروس يمكّن المتخصصين في مجال الأمن ، قد يستمر البادئون في الإرهاق في الازدهار. يجب أن تكون إستراتيجية تجنب الإرهاق هي نفس نهجنا العام للأمن - جهد جماعي يركز على المرونة ، مع فهم مشترك أنه كلما أمكننا التبسيط ، كانت لدينا فرصة أفضل لتجاوز التحديات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.darkreading.com/edge-articles/ways-to-help-cybersecurity-s-essential-workers-avoid-burnout
