بالنسبة لأولئك الذين يعملون في مجال أمن المعلومات، مثل مركز عمليات الأمن (SOC)، فإن الطبيعة المتكررة للعمل لديها القدرة أيضًا على التسبب في الإرهاق، وهو ليس ضارًا بالفرد فحسب، بل أيضًا بالمنظمة التي يعملون بها.
قد يؤدي العمل الأمني أيضًا إلى التحميل الزائد.
في جوهرها، تتضمن هذه الوظيفة البحث عن أي خلل في البيانات الواردة يوميًا. عند اكتشاف أي خلل، يتغير العمل اليومي قليلًا، إذ توجد حوادث يجب التحقيق فيها، وبيانات يجب جمعها، وتقييمات للمخاطر والأضرار. لكن الحوادث الإلكترونية الكبرى ليست نادرة في الشركات التي تستخدم حلولًا متقدمة لحماية الخوادم ومحطات العمل والبنية التحتية المعلوماتية بأكملها.
وفي دراسة حديثة أجرتها مجموعة Enterprise Strategy Group بتكليف من شركة الأمن Kaspersky، اعترفت 70% من المؤسسات بأنها تواجه صعوبة في مواكبة حجم التنبيهات الأمنية.
بالإضافة إلى حجم التنبيهات، يُمثل تنوعها تحديًا آخر لـ 67% من المؤسسات، وفقًا لبحث ESG. يُصعّب هذا الوضع على محللي مركز العمليات الأمنية التركيز على المهام الأكثر أهمية وتعقيدًا. أفادت 34% من الشركات التي تُثقل كاهل فرق الأمن السيبراني بتنبيهات ومشاكل أمنية عاجلة بأنها لا تملك الوقت الكافي لتحسين استراتيجياتها وعملياتها.
يقول يو سيانغ تيونغ، المدير العام لمنطقة جنوب شرق آسيا في كاسبرسكي: "يتوقع خبراؤنا أن تُشكّل استخبارات التهديدات الإلكترونية ورصدها عنصرًا أساسيًا في أي استراتيجية لمركز العمليات الأمنية. لكن الوضع الحالي، حيث يُكرّس محللو مراكز العمليات الأمنية وقتهم ومهاراتهم وطاقتهم للتعامل مع مؤشرات المخاطر السيبرانية (IoC) رديئة الجودة ومكافحة التنبيهات غير الضرورية بدلًا من رصد التهديدات المعقدة التي يصعب اكتشافها في البنية التحتية، لا يُمثّل نهجًا غير فعال فحسب، بل يُؤدي أيضًا إلى استنزاف لا مفر منه".
لتبسيط عمل مركز العمليات الأمنية وتجنب إرهاق التنبيهات، تشاركنا كاسبرسكي بعض طرق الوقاية على النحو التالي:
- رتّب نوبات عمل ضمن فريق مركز العمليات الأمنية لتجنب إرهاق الموظفين. تأكد من إسناد جميع المهام الرئيسية إلى أشخاص، مثل المراقبة والتحقيق وهندسة تكنولوجيا المعلومات وحوكمة بنيتها التحتية، وإدارة مركز العمليات الأمنية بشكل عام.
- إن التدابير مثل النقل الداخلي والتناوب، فضلاً عن أتمتة العمليات الروتينية واستعانة بمصادر خارجية لمراقبة البيانات، يمكن أن تساعد في معالجة مشكلة زيادة عدد الموظفين.
- يتيح استخدام خدمة استخبارات التهديدات المثبتة دمج المعلومات الاستخباراتية القابلة للقراءة آليًا في عناصر التحكم الأمنية الموجودة، مثل نظام SIEM، لأتمتة المعالجة الأولية وإنشاء سياق كافٍ لاتخاذ قرار بشأن ما إذا كان يجب التحقيق في تنبيه على الفور.
- لمساعدة مركز العمليات الأمنية على التخلص من مهام التعامل مع التنبيهات الروتينية، يمكن استخدام خدمة الكشف والاستجابة المُدارة المُثبتة، مثل Kaspersky Extended Detection and Response (XDR)، وهي تقنية أمان متعددة الطبقات تساعد في حماية البنية التحتية لتكنولوجيا المعلومات.
[إعلان 2]
رابط المصدر
تعليق (0)