روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ کارمندان SOC (مرکز عملیات‌های امنیتی[1]) زیر بار یکنواختیِ جستجوی ناهنجاری‌ها و مسئولیتِ خطیر تضمین امنیتی شرکت‌ها در حال لِه شدنند. در این مقاله قرار است 5 گام برای جلوگیری از فرسودگی تیم امنیتی آی‌تی خدمتتان ارائه دهیم. با ما همراه باشید.

گام اول: تکمیل تیم 

ساماندهی تیم‌تان کلید اصلی است. شما برای مدیریت کار باید به حد کافی نیرو داشته باشید اما نه که کارمندان شما آخر کار همه خسته و کلافه شوند. باید تعادل برقرار کنید. برخی فکر می‌کنند این کار شدنی نیست اما با کمی تمرین می‌شود آن را میسر ساخت. برای شروع میزان کاری را که نیاز دارید تعریف کرده و نقش‌هایی را که باید پوشش دهید به چند بخش تقسیم کنید: چه خدمات امنیتی داخل سازمان نیاز است و چه چیزهایی را باید برون‌سپاری کرد. از این تفکیک نقش‌ها برای طراحی هدف‌های اصلی خود استفاده کنید و در نظر داشته باشید که برای مدیریت کارکردهای برون‌سپاری‌شده به افراد متخصص داخلی نیاز خواهید داشت.

•         با شش نفر شروع کنید که در واقع حداقل تعداد لازم برای تشکیل یک تیم SOC است. دو نفر برای نظارت، یک نفر برای تحقیقات، یک نفر برای ایفای نقش معمار و مهندس، یکی ادمین و دیگری مدیری SOC.
•         از پیش در مورد کاهش تأثیر منفی کار فکر کنید تا بدین‌ترتیب تأثیرات افزایش حجم کار روی اعضای تیم را به حداقل برسانید.

گام دوم: ایجاد انگیزه با پاداش

کار مؤثر به انگیزه نیاز دارد. البته که باید شرایط رشد و راحتی در کار را فراهم کنید اما همچنین عواملی که انگیزه را از کارمندان می‌رباید نیز در نظر داشته باشید- پس برای مثال به راه‌هایی فکر کنید که اهداف را روشن‌تر می‌سازد و ارزیابی‌ها در این راستا معقول و روشن می‌شود. افراد سعی دارند در حرفه تخصصی خود پیشرفت کنند و وقتی می‌بینند جایی برای اعتلا وجود دارد بهترین خود را ارائه می‌دهند.

•         به جای سکوت دادن به تازه‌کاران یا مجازات موقع شکست آن‌ها را تشویق کنید و بابت هر پیشرفت بهشان پاداش دهید.
•         شرایط خوب کار را تضمین دهید؛ مانند حقوق و مزایای مکفی، برنامه‌های اجتماعی، زمانی برای فعالیت‌های فیزیکی و روابط سالم تیمی.
•         اهداف و معیار و ملاک تعیین کنید؛ چیزهایی که بواسطه‌شان شما و شرکت کار کارمندان را مورد سنجش قرار می‌دهید.
•         یک مسیر شغلی شفاف را تعیین کنید و تضمین دهید همکاران درک می‌کنند چه تیمی مسئولیت چه چیزی را بر عهده دارد و چطور می‌شو ترفیع بگیرند یا انتقالی داشته باشند.

گام سوم: از بین بردن استرس

شغل یک تحلیلگر SOC به خودی خود بسیار استرس‌زا است و اگر هر بخشی از این استرس از بین برود کلی اتفاق مثبت می‌افتد. شما نمی‌توانید این کار را از اساس سهل کنید اما راه‌هایی وجود دارد که بشود فشارو استرس را از آن کم کرد:

•         بگذارید کارمندان وقتشان را خودشان مدیریت کنند. مادامیکه ساعات انعطاف داشته باشند روی عملکرد هیچ تأثیر منفی گذاشته نخواهد شد.
•         با تیم خود تبادل بازخورد داشته باشید. باید هم شفاف‌سازی داشت و هم اعتماد. این دو در کنار هم معجزه می‌کنند.
•         تیم خود را پشتیبانی کنید. کارکنان باید در برابر موقعیت‌های سخت اتکا به نفس داشته باشند و از سوی مدیریت یا متخصصین مربوطه درخواست کمک کنید.

گام چهارم: روحیه‌دهی به هم‌تیمی‌ها

کار در یک SOC یعنی بخشی از یک تیم بودن. کمی وقت خود را به تحلیل تیم اختصاص دهید و سعی کنید بهترین ترکیب را از کارمندان درآورید و درک کنید کدام تسک‌ها را هر یک به بهترین نحو انجام می‌دهند و بهشان روحیه دهید.

•         به کارمندان هر از چندگاهی تسک‌های غیراستاندارد و متفاوت دهید. این کار هم آن‌ها را از دلزدگی نجات می‌دهد و هم به شما کمک می‌کند تا متوجه شوید هر تیم چه سلایق و نقاط قوتی دارد.
•         به هر عضو تیم مسئولیت‌هایی دهید تا بدانند شراکتشان در گروه ارزشمند است.
•         برای پیشرفت حرفه‌ای فرصت‌هایی را ایجاد کنید؛ برای مثال شبکه‌سازی و شرکت در کورس‌های آموزشی یا وبینارها.
•         فعالیت‌های تیمی و مشارکتی به راه اندازید. شما بعنوان مدیر ممکن است پی ببرید ساختار مختلفی از مشارکت بیرون محیط کار می‌تواند به بهره‌وری تیم کمک کند.

گام پنجم: کاهش میزان روتین

اتکای بیش از حد به روتین شاید بیش از همه باعث فرسودگی تیم می‌شود. یکنواختی بخشی از کار است و نمی‌شود آدم از خیلی از روتین‌های کاری که لازمه پیشرفت روند کار است فرار کند اما می‌شود این دلزدگی را با چند کار کاهش داد:

•         در فعالیت‌ها یا تسک‌های روتین تا هر کجا که معقول بود و به بهره‌وری کمک می‌کرد از متخصصین خارجی استفاده کنید.
•         برای تسهیل تمارین رایج امنیت آی‌تی، سرویس‌ها و ابزارهایی را به کار گیرید.
•         پیوسته در جستجوی حوزه‌های جدید باشید و امور را اتومات کنید.

تخصیص مجدد منابع و تسک‌ها هرگز آسان نیستند و اتوماتیک هم نخواهد شد. ابتدا باید به فکر انگیزه و روحیه کارمندان باشید. برخی از کارها به دلایل قانونی یا دلایل دیگر باید در خانه انجام شوند و برای آن دسته از افراد که می‌توانند بیرون کار کنند باید تضمین دهید قراردادهایشان شفاف است. پیش از خودکار کردن یک سری تسک‌های خاص پروسه‌های کاری مربوطه را آنالیز کنید. بازخورد کاربر را لحاظ کرده و هر مشکل را در تیم شناسایی کرده تا برای آن پلنی مناسب و واقع‌گرایانه بچینید.

[1] security operations center

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.