カジノサイト

危機時の SOC の管理

今年初め、世界保健機関 (WHO) は燃え尽き症候群を「職場での慢性的なストレスがうまく管理されていない」ことに起因する症候群であると認めました。

セキュリティ アナリストは燃え尽き症候群のリスクが高いことで知られており、燃え尽き症候群はミスを引き起こし、組織の脆弱性を増大させる可能性があります。元セキュリティ オペレーション センター (SOC) アナリストとして、長時間のシフト、絶え間ないアラートの流入、エラーの余地が最小限に抑えられていたこと、そして仕事を遂行するのに十分なリソースがまったくなかったことを、あまりにも鮮明に覚えています。

私がセキュリティの最前線にいた頃から、チームが活用しなければならない無数の脅威検出および防御ツールによって生成されるアラートの増加、ますます巧妙化する攻撃者を保護するための進化し拡大する表面積、および大規模なサイバーセキュリティ スキル不足によって、これらの問題は悪化するばかりでした。これらすべてが十分なストレスではないとしても、今日のセキュリティ アナリストは自宅で仕事をし、前例のない状況で個人的なストレスを管理しようとしていることが多いです。

世界的なパンデミックと米国、そして世界中での社会不安を受けて、私たちは皆、大量の情報を消費しています。一部は仕事に関連していますが、多くはそうではなく、悪意のある者がそれを利用しています。

たとえば、米国疾病予防管理センター (CDC)、WHO、州および地方自治体などの組織との信頼関係を悪用したフィッシング メールの数が大幅に増加しています。

しかし、困難なのは絶え間ないフィッシングの試みだけではなく、私たちが注意をそらされていることを敵が知っているという事実です。多くの企業が命がけで戦っている中、私たちは世界中で何が起こっているかに注目し、子供たちに自宅学習をさせ、両親や大切な人たちを助けています。個人的にも仕事上でも多くのことが起こっているため、燃え尽き症候群のリスクはこれまで以上に高まっています。

何をしますか?

チーム内の燃え尽き症候群を克服するための一番の方法は、チームの効率と全体的な有効性を高めることです。私が今 SOC を管理しているとしたら、新しいソリューションやベンダーを評価する前に、次の 3 つの質問をするでしょう:

1.人々を成功に導き、間違いの可能性を減らすにはどうすればよいでしょうか?

2.一貫性と再現性のある方法で作業が確実に行われるようにするにはどうすればよいですか?

3.完了しなければならない作業が実際に完了していることをどのように確認しますか?

つまり、やるべきことに集中し、実行しなければならないプロセスが効果的かつ効率的で、必然的に気が散ってしまうチームを防ぐガードレールがあることを確認してください。

どうやってこれを達成しますか?

小さなことから始めましょう。文書化された標準操作手順を使用して、インシデント対応プロセスを定義します。今すぐ自動化できる単純なワークフローまたは手動タスクを特定します。目標指標と主要業績評価指標を設定し、リアルタイム レポートを生成して進捗状況を追跡し、必要に応じて方向転換できるようにします。

自動化は、SOC の全体的な効率を高めるのに役立つ重要なツールです。強力なプロセスと文書化された手順と組み合わせると、チームはストレスを最小限に抑え、生産性を最大化して成功に向けて準備されます。

Cody Cornell は Swimlane の共同創設者兼 CEO です。