Son verilere göre, kuruluşları siber saldırılara karşı güvence altına almanın ağır sorumluluğu çok büyüktür ve güvenlik profesyonelleri üzerinde daha ağırdır. Aslında, ekip üyelerinin yüzde elli altısı iş stresinin her yıl arttığını ve 2023 için yavaşlama belirtisi olmadığını söylüyor.
Açıkçası, BT güvenliğinde işle ilgili bu stres eğilimi sadece çalışan refahı için değil, aynı zamanda sorumlu oldukları güvenlik altyapısının sağlığı için bir endişe kaynağıdır.
Siber güvenlik tükenmişliği, işletmeleri saldırılara karşı savunmasız hale getirir. Güvenlik altyapısı BT personeli uzmanlığı olmadan çalışmaz ve optimal performans için uygun yapılandırma ve rutin bakım gerektirir.
Güvenlik tükenmişliği belirtileri öfke, izolasyon, odak kaybı ve işle ilgili genel mutsuzluk içerir. İşte BT bölümünüzde potansiyel tükenmişliği tespit etmenin ve eldeki temel sorunları düzeltmeye başlamanın bazı yolları.
Son yıllarda BT departmanlarımızdan çok şey sorduk-melez veya tamamen uzak bir işgücüne geçiş, jeo-politik çatışmaya sahip siber saldırıların artması ve siber güvenlik konusunda artan bir farkındalık iş yükünü artırıyor.
Tabii ki, artan yük her zaman personel, bütçeler veya mesleğe genel saygı ile ilişkili değildir. İşyeri tükenmişliği eğiliminin BT endüstrisine özellikle zorlanması şaşırtıcı değil.
Bu tükenmişliğin bir IT-Pro'nun gündahında nasıl oynayabileceğine dair bir örnek, tekrarlayan manuel görevlere olan ihtiyacı içerir. Sistem izleme, olay tespiti ve raporlama gibi tekrarlayan manuel görevler BT hayal kırıklığında önemli faktörlerdir.
Manuel çalışma, ekip üyelerinin sırf hacim ve sıradan doğaları nedeniyle bu görevlerin daha küçük ayrıntılarına odaklanmasına neden olur. İşte tekrarlayan görevlerdeki kaymaların daha büyük sorunlara yükselebilmesinin birkaç yolu:
Ne-IFS'nin listesi mil uzunluğunda olsa da, kuruluşunuzun riskleri ve potansiyel sonucu azaltmak için mümkün olan en kısa sürede uygulaması gereken BT tükenmişliğine, aşırı yüklü bir BT personelinin getirdiği somut çözümler vardır.
Son kullanıcı eğitimi, çalışanların kimlik avı ve iş e-posta uzlaşması (BEC) gibi sosyal mühendislik saldırılarından kaçınmalarını sağlar. Güvenlik sistemleriniz ne kadar sağlam olursa olsun, sosyal mühendislik planlarının belirtilerini tanımak için eğitilmemiş bir işgücü fidye yazılımı için kapıyı açık tutacaktır. Çalışanlarınızı sosyal mühendislik testlerinde düzenli olarak delin, iyi şifre politikaları uygulayın ve çok faktörlü kimlik doğrulama kullanın.
Bu uygulama, ağınızı sadece popüler siber saldırılara karşı korumakla kalmaz, aynı zamanda BT departmanınızın yükünü de bu sonuçları gidermek veya son kullanıcıları tren etmek zorunda bırakabilir.
Ek güvenlik finansmanı ile kuruluşlar, yükü paylaşmak, hayal kırıklığını kolaylaştırmak ve ekip etkinliğini ve morali iyileştirmek için güvenlik profesyonellerinin sayısını artırabilir. Birlikte iyi çalışan güvenlik uzmanları, doğru güvenlik araçlarına sahip olmak kadar hayati önem taşır.
Tabii ki, yaklaşmakta olan ABD ekonomik durgunluğu ile birçok kuruluş harcamayı azaltmak istiyor ve maalesef siber güvenlik listede. Güvenlikten ödün vermeden harcamalarını sıkılaştırmak isteyen kuruluşlar için, iyi haber şu ki, en önemli siber güvenlik adımları etrafındaki teknoloji tabanlı çözümlerin çoğunun şifre güvenliğini artırmak ve çok faktörlü kimlik doğrulamasını uygulamak gibi çok fazla harcama gerektirmemesidir.
2022'de% 80 artan kuruluşlar için siber saldırı maliyetleri ile kuruluşlar, artan güvenliğe doğru bu basit ve uygun maliyetli adımları atmayı göze alamazlar.
Manuel çabaları kaldıran otomasyon araçları, işçilerin taze ve odaklanmış kalmasına yardımcı olur ve manuel tekrarlayan görevlerin iş tanımına getirdiği yükün bir kısmını hafifletebilir. BT ekiplerinizin tavsiyesini alın ve mümkün olan her yerde teknoloji tabanlı çözümler uygulayın, ön tarafta bir zaman veya para yatırımı olsa bile, sizi on kat daha fazla kurtarabilir.
Özellikle hibrit iş dünyasında, tekrarlayan ve çok dayanıklı bir BT sorununun bir örneği, son kullanıcı şifre sıfırlamalarıdır. Yardım masası için, bir onelogin çalışması, şirketlerin% 37'sinin şifre sıfırlamalarında haftada 6 saatten fazla harcadığını buldu. Bu, bir yardım masası çalışanı diğer daha kritik görevlere odaklanabileceği ve hayal kırıklığına uğramış bir çalışanın şifresini sıfırlamanın tekrarlayan manuel çalışmasını azaltma zamanı.
Bir kuruluşun BT departmanlarından bu tekrar eden sorunu hafifletmesinin en iyi yolu, kullanıcıları kendi kendine hizmet şifre sıfırlama çözümü ile güçlendirmektir. SpecOps Ureset, kullanıcıların zaman alıcı ve potansiyel olarak pahalı bir BT Help Masto çağrısı gerekmeden, herhangi bir cihazla şifrelerini herhangi bir yerden sıfırlamasına izin vermek için çeşitli özellikler sunar.
Ayrıca, eklenen güvenlik katmanı, BT profesyonellerinin siber saldırılarını biraz daha kolaylaştırıyor.
Specops Software tarafından sponsorlu ve yazılmıştır
14 Siber Güvenlik Son kullanıcılarınıza aşılamak için en iyi uygulamalar
Bu 29 dolarlık paket anlaşması sayesinde 2023'ü BT sertifikası ile başlatın
Vice Society Fidye Yazılımı Duisburg-Essen Üniversitesi'nin Verileri
Lockbit Fidye Yazılımı İşlemine Bağlı Royal Mail Cyberattack
Royal Mail, siber saldırıdan sonra uluslararası hizmetleri durduruyor
Kaynak: Bleeping Computer