在異常單調的尋找網絡異常與肩負公司安全重擔之下,Security Operations Center (SOC)團隊持續承受巨大壓力,而作為管理層,除了為團隊引入Managed Detection and Response (MDR)服務之外,以下五個步驟也能減輕同事的壓力,避免人才燃燒殆盡。
第一步:組織完整團隊
組織團隊是一大重點,雖然要足夠工作人手去應付工作,但也不能讓他們對工作內容生壓,因此需要合適的平衡。首先,定義需要的工作範圍,然後分辨需要填補的角色,甚麼保安服務需要內部團隊處理,甚麼可以外判,透過分辨去勾畫出目標的人數,但要謹記,管理外判的職能同樣需要內部專才去負責。
- 以六個人作為開始是運作SOC的最低要求,二人負責監察,一人負責調查,一人兼任架構和工程師角色,一個行政人員和一名SOC經理。
- 預先想好當有人離職時,其他人工作量增加所產生的負面影響處理方法。
第二步:讓工作有回報
有動力才能工作有效率,除了提供成長的空間和舒適的工作環境,也要注意明顯讓人感到頹喪的因素,不妨考慮讓增加目標透明度,讓評估更加清晰和合理,讓同事能夠在團業上向上發展,使他們能得到回報。
- 鼓勵領導者並對努力作出獎勵,而不是讓新人沉默或懲罰失敗。
- 確保好的工作條件,包括薪酬和福利、社交活動、運動的時間和健康的團隊關係。
- 說明你和公司對員工工作的考量,定清目標、目的和指標。
- 指定透明的進升路線,確保同事瞭解各團隊的責任和如何實現晉升或調動。
第三步:舒緩壓力
SOC分析的工作本身就極具壓力,確保能夠減輕壓力十分重要,但又不能讓工作變得極度簡單,不過可以透過幾個步驟減低團隊的工作量。
- 讓員工管理他們自己的時間,只要彈性時間不影響表現的話。
- 與團隊交換意見,透明和互信是雙向的行為。
- 支援你的團隊,讓他們面對困難情況時有足夠信心應付,管理層或專門的專家會提供協助。
第四步:啟發你的團隊
從事SOC意味著是團隊的一部份,花一點時間去分析團隊,尋找員工的最佳組合,明白他們的長處並發揚團隊精神。
- 給員工有變化、非千遍一律的工作,一邊維持他們的興趣,也加深自己對他們的能力認識。
- 給每個成員一個職責範圍,讓他們知道貢獻是重要和有價值。
- 提供專業發展的機會,包括聯誼和參加培訓課程或網絡研討會。
- 開展協作形式的team-building活動,作為經理,可能從工作環境以外找到不同的合作結構,足以提升團隊的生產力和質素。
第五步:盡量減少常規步驟
過度依賴常規步驟是讓意志燃燒殆盡的主要原因,正如開始時所說,單調是工作的一部份,雖然沒有辦法把大部份的常規步驟消除,但至少透過部份外判或工作自動化,把傷害減至最低。
- 明智和具生產力地鼓勵外判專才參與常規活動
- 部署工具和服務去促成常見的IT保安實務
- 持續尋找新領域和盡可能自動化
重新分配資源和工作絕非易事,也不人自動發生,即使減輕工作聽起來很吸引,保持員工對工作感興趣和有動力是最要要的一件事,部份功能可能因為法律或其他原因需要由內部團隊處理,但那些可以外判的內容,便要確保合約闡明責任和後果,並非只職務而已。在開始把某些工作自動化之前,分析相關工作流程,考慮員工的意見,找出團隊中的任何問題,以製定合適的實際計劃。
資料來源:Kaspersky Blog