بالنسبة لأولئك الذين يعملون في مجال أمن المعلومات، كما هو الحال في مركز عمليات الأمان (SOC)، فإن الطبيعة المتكررة للعمل لديها أيضًا القدرة على التسبب في الإرهاق. وهذا ليس ضارًا لهم فقط، بل أيضًا للمنظمة التي يعملون بها.
قد يؤدي العمل الأمني أيضًا إلى التحميل الزائد.
في الأساس، تتطلب هذه المهمة البحث عن الشذوذ في البيانات الواردة، يومًا بعد يوم. عندما يتم اكتشاف أي شذوذ، يتغير الروتين اليومي قليلاً، حيث توجد حوادث يجب التحقيق فيها، وبيانات يجب جمعها، وتقييمات للمخاطر والأضرار يجب إجراؤها. ولكن الحوادث السيبرانية الخطيرة ليست نادرة في الشركات التي لديها حلول متقدمة لحماية الخوادم ومحطات العمل والبنية التحتية للمعلومات بأكملها.
وفي دراسة حديثة أجرتها مجموعة Enterprise Strategy Group بتكليف من شركة الأمن Kaspersky، اعترفت 70% من المؤسسات بأنها تواجه صعوبة في مواكبة حجم التنبيهات الأمنية.
وفقًا لبحث ESG، بالإضافة إلى الكمية، فإن تنوع التنبيهات يشكل تحديًا آخر لـ 67% من المؤسسات. ويجعل هذا الوضع من الصعب على محلل مركز العمليات الأمنية التركيز على المهام الأكثر أهمية وتعقيدًا. 34% من الشركات التي تعاني فرق الأمن السيبراني فيها من كثرة التنبيهات والمشاكل الأمنية العاجلة تقول إنها لا تملك الوقت الكافي لتحسين الاستراتيجية والعمليات.
وقال يو سيانج تيونج، المدير العام لمنطقة جنوب شرق آسيا في كاسبيرسكي: "يتوقع خبراءنا أن تشكل استخبارات التهديدات الإلكترونية وتعقب التهديدات عنصرًا أساسيًا في أي استراتيجية لمركز العمليات الأمنية. ولكن المشهد الحالي، حيث ينفق محللو مركز العمليات الأمنية وقتهم ومهاراتهم وطاقتهم في التعامل مع مؤشرات المخاطر السيبرانية رديئة الجودة ومكافحة التنبيهات غير الضرورية بدلاً من تعقب التهديدات المعقدة التي يصعب اكتشافها في البنية الأساسية، ليس نهجًا غير فعال فحسب، بل إنه أيضًا استنزاف لا مفر منه".
لتبسيط عمل مركز العمليات الأمنية وتجنب إرهاق التنبيهات، تشاركنا Kaspersky بعض طرق الوقاية على النحو التالي:
- ترتيب التحولات داخل فريق مركز العمليات الأمنية لتجنب إرهاق الموظفين. تأكد من تعيين جميع المهام الرئيسية للأشخاص مثل المراقبة والتحقيق وهندسة تكنولوجيا المعلومات وحوكمة الهندسة وإدارة مركز العمليات الأمنية بشكل عام.
- إن التدابير مثل النقل الداخلي والتناوب، فضلاً عن أتمتة العمليات الروتينية واستعانة بمصادر خارجية لمراقبة البيانات، يمكن أن تساعد في معالجة مشكلة التحميل الزائد للموظفين.
- يسمح استخدام خدمة استخبارات التهديدات المثبتة بدمج المعلومات الاستخباراتية القابلة للقراءة آليًا في عناصر التحكم الأمنية الموجودة، مثل نظام SIEM، لأتمتة المعالجة الأولية وإنشاء سياق كافٍ لاتخاذ قرار بشأن ما إذا كان يجب التحقيق في تنبيه على الفور.
- لمساعدة مركز العمليات الأمنية على تحرير نفسه من مهام التعامل مع التنبيهات الروتينية، يمكن استخدام خدمة الكشف والاستجابة المُدارة المُثبتة، مثل Kaspersky Extended Detection and Response (XDR)، وهي تقنية أمان متعددة الطبقات تساعد في حماية البنية التحتية لتكنولوجيا المعلومات.
[إعلان رقم 2]
رابط المصدر
تعليق (0)