ويتعرض المتخصصون في مجال الأمن أيضًا لخطر التحميل الزائد.

[إعلان 1]

بالنسبة لأولئك الذين يعملون في مجال أمن المعلومات، مثل مركز عمليات الأمان (SOC)، فإن الطبيعة المتكررة للعمل لها القدرة أيضًا على التسبب في الإرهاق، وهو أمر ليس ضارًا لهم فحسب، بل أيضًا للمنظمة التي يعملون بها.

Chuyên gia bảo mật cũng có nguy cơ bị quá tải - Ảnh 1. — قد يؤدي العمل الأمني أيضًا إلى التحميل الزائد.

في جوهرها، تتضمن هذه الوظيفة البحث عن أي خلل في البيانات الواردة يوميًا. عند اكتشاف أي خلل، يتغير العمل اليومي قليلًا، إذ توجد حوادث يجب التحقيق فيها، وبيانات يجب جمعها، وتقييمات للمخاطر والأضرار. لكن الحوادث الإلكترونية الكبرى ليست نادرة في الشركات التي تستخدم حلولًا متقدمة لحماية الخوادم ومحطات العمل والبنية التحتية المعلوماتية بأكملها.

وفي دراسة حديثة أجرتها مجموعة Enterprise Strategy Group بتكليف من شركة الأمن Kaspersky، اعترفت 70% من المؤسسات بأنها تواجه صعوبة في مواكبة حجم التنبيهات الأمنية.

وفقًا لبحث ESG، بالإضافة إلى عدد التنبيهات، يُمثل تنوعها تحديًا آخر لـ 67% من المؤسسات. يُصعّب هذا الوضع على محللي مركز العمليات الأمنية التركيز على المهام الأكثر أهمية وتعقيدًا. أفادت 34% من الشركات التي تُثقل فرق الأمن السيبراني بتنبيهات ومشاكل أمنية عاجلة بأنها لا تملك الوقت الكافي لتحسين استراتيجياتها وعملياتها.

يقول يو سيانغ تيونغ، المدير العام لشركة كاسبرسكي جنوب شرق آسيا: "يتوقع خبراؤنا أن تُشكّل استخبارات التهديدات الإلكترونية ورصدها عنصرًا أساسيًا في أي استراتيجية لمركز العمليات الأمنية. إلا أن الوضع الحالي، حيث يُكرّس محللو مراكز العمليات الأمنية وقتهم ومهاراتهم وطاقتهم في التعامل مع مؤشرات المخاطر السيبرانية (IoC) رديئة الجودة ومكافحة التنبيهات غير الضرورية بدلًا من رصد التهديدات المعقدة التي يصعب اكتشافها في البنية التحتية، لا يُمثّل نهجًا غير فعال فحسب، بل يُؤدي أيضًا إلى استنزاف لا مفر منه".

لتبسيط عمل مركز العمليات الأمنية وتجنب إرهاق التنبيهات، تشاركنا كاسبرسكي بعض طرق الوقاية على النحو التالي:

رتّب نوبات العمل داخل فريق مركز العمليات الأمنية لتجنب إرهاق الموظفين. تأكد من تفويض جميع المهام الرئيسية للموظفين، مثل المراقبة والتحقيق وهندسة تكنولوجيا المعلومات وحوكمة بنيتها التحتية، والإدارة العامة لمركز العمليات الأمنية.
إن التدابير مثل النقل الداخلي والتدوير، فضلاً عن أتمتة العمليات الروتينية وتوظيف خبراء مراقبة البيانات الخارجيين، يمكن أن تساعد في معالجة مشكلة زيادة العبء على الموظفين.
يتيح استخدام خدمة استخبارات التهديدات المثبتة دمج المعلومات الاستخباراتية القابلة للقراءة آليًا في عناصر التحكم الأمنية الموجودة، مثل نظام SIEM، لأتمتة المعالجة الأولية وإنشاء سياق كافٍ لاتخاذ قرار بشأن ما إذا كان ينبغي التحقيق في التنبيه على الفور.
لمساعدة مركز العمليات الأمنية على التخلص من مهام التعامل مع التنبيهات الروتينية، يمكن استخدام خدمة الكشف والاستجابة المُدارة الموثوقة، مثل Kaspersky Extended Detection and Response (XDR)، وهي تقنية أمان متعددة الطبقات تساعد في حماية البنية التحتية لتكنولوجيا المعلومات.

[إعلان 2]
رابط المصدر