网络安全专业人员每天都在让我们的世界变得更加安全，他们对网络攻击可能带来的潜在灾难性后果承担责任。 但在幕后，他们的工作需求对他们自己构成了威胁。

这些专业人士长期以来一直专注于让球远离守门员。 现在，球从多个方向飞来得更快，并且有足够的力量来结束一场比赛。 与他们保护的企业一样，网络安全专业人员也容易受到这种不断变化的威胁形势的影响。 随着威胁的加剧和 法律期望 相乘，太多的组织仍然采用类似于在个人绷带上分层的安全方法，而不是治愈根本问题。

由此产生的倦怠浪潮太明显了，不容忽视。 工作压力仍然是最常见的反应 是什么让安全团队保持团结 晚上。 违规行为的影响通常是直接和有形的，就像勒索软件攻击一样，使企业面临无法提供关键任务服务的风险。

技术领导者可以采取明确的步骤来减轻企业安全重要工作人员所面临的一些日常压力。 但解决这个问题需要优先考虑的不仅仅是网络安全。 它必须首先认真审视已经变得异常复杂的技术环境。

把事情简单化

大流行加速了数字化转型，基本上将十多年的变革压缩到短短几年内。 这种数字冲刺增加了潜在的网络攻击面，并增加了保护不断增长的威胁区域所需的熟练安全专业人员的数量。 快速进步通常发生在非系统地购买遗留资产、孤岛式运营并且与更广泛的技术堆栈不兼容的环境中。 复合的复杂性成倍增加了风险，而补救该风险则成倍增加了管理它所需的专业知识。 由于处理所有过剩问题的专家数量有限，精疲力竭助长了人为错误并导致倦怠。

IT 领导者现在可以采取一个重要步骤来减轻当今网络安全专业人员的负担：简化。

领导者可以首先确定其组织最关键的业务服务，并在可能的情况下将它们迁移到云端。 他们可以重构应用程序以构建安全性和弹性——这一步骤在 大流行急于实现现代化. 他们可以淘汰他们能够使用的每一个点解决方案，摆脱导致碎片化环境的多余部分。 相反，他们可以致力于构建一个集成的、可互操作的基础设施，该基础设施可以回归基础，包括补丁和 漏洞管理解决方案 那是岁月，但完成工作。

最后，技术工具并不能单独解决安全问题。 更大的解决方案取决于人和他们做出的选择。 拥抱简单性不仅可以降低成本和提高运营效率，还可以确保网络安全专业人员的工作量更易于管理，从而减少倦怠。

优先考虑弹性

如果组织已尽一切可能预测、保护、承受事件并从事件中恢复，则可以将损害（包括对员工的心理损害）降至最低。

采取有弹性的方法——主动规划网络事件而不是等待反应——涉及预先考虑和技术投资的结合。

组织应放 事件响应计划 以书面形式，并确保它们可以在计算机存储之外以物理形式访问，这可能会受到损害。 下一步是 实践计划，然后再进行一些练习，以便团队确切地知道在发生事件时需要做什么以及谁在做什么。 在可行的情况下，精心实施的计划与恢复自动化相结合，可以加快恢复工作的速度，否则可以变成 24/7 的恢复工作。

活动目录服务器，恶意用户的共同目标，必须受到保护，以及备份服务器以确保恢复不会延迟。 使用网络保险库还可以帮助组织快速从攻击中恢复过来。 更快的恢复最终可以帮助缓解导致安全团队精疲力竭的工作。

至 更好地支持网络安全专业人员，领导者还可以确保网络安全是整个组织共享的优先事项。 网络风险管理应该是一项集体责任； 事件响应者不应该是唯一的第一道防线。 自上而下的方法是必要的。 安全性、弹性和恢复必须成为董事会的优先事项。 在 C-suite 的众多职责中，他们必须坚持每年更新和测试业务连续性和恢复计划，定期进行评估以衡量风险准备情况并确定漏洞的优先级。 他们还必须确信他们能够以符合其记录的恢复时间和恢复点目标的方式从灾难和安全漏洞中恢复他们的系统和数据，以保护他们的业务。 企业必须采用 安全设计文化，将安全性作为事后考虑的历史方法翻转脚本，而是在创建软件、体系结构和网络的过程中的每一步都嵌入安全性，以尽可能不受攻击的影响。

如果没有赋予安全专业人员权力的深思熟虑的方法，倦怠的发起者可能会继续茁壮成长。 避免倦怠的策略应该与我们的整体安全方法相同——专注于弹性的团队努力，并达成共识，即我们越能简化，我们就越有可能战胜挑战。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• 与 Adryenn Ashley 一起铸造未来。 访问这里。
• 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
• Sumber: https://www.darkreading.com/edge-articles/ways-to-help-cybersecurity-s-essential-workers-avoid-burnout