নিরাপত্তা পেশাদাররাও অভিভূত হওয়ার ঝুঁকিতে রয়েছেন।

তথ্য সুরক্ষায় কাজ করা ব্যক্তিদের জন্য, যেমন সিকিউরিটি অপারেশন সেন্টারে (SOC) কাজ করার সময়, কাজের পুনরাবৃত্তিমূলক প্রকৃতির কারণে বার্নআউট হওয়ার সম্ভাবনা থাকে, যা কেবল তাদের জন্যই নয়, বরং তারা যে প্রতিষ্ঠানের জন্য কাজ করেন তার জন্যও ক্ষতিকর।

মূলত, এই কাজের মধ্যে দিনের পর দিন আগত তথ্যের অসঙ্গতি অনুসন্ধান করা জড়িত। যখন কোনও অসঙ্গতি ধরা পড়ে, তখন দৈনন্দিন জীবনযাত্রা কিছুটা পরিবর্তিত হয় কারণ তদন্ত করতে হয়, তথ্য সংগ্রহ করতে হয় এবং ঝুঁকি ও ক্ষয়ক্ষতির মূল্যায়ন করতে হয়। তবে সার্ভার, ওয়ার্কস্টেশন এবং সমগ্র তথ্য পরিকাঠামো রক্ষার জন্য উন্নত সমাধান রয়েছে এমন সংস্থাগুলিতে বড় সাইবার ঘটনা অস্বাভাবিক নয়।

নিরাপত্তা সংস্থা ক্যাসপারস্কি কর্তৃক কমিশনপ্রাপ্ত এন্টারপ্রাইজ স্ট্র্যাটেজি গ্রুপের সাম্প্রতিক এক গবেষণায়, ৭০% প্রতিষ্ঠান স্বীকার করেছে যে তারা নিরাপত্তা সতর্কতার পরিমাণ বজায় রাখতে হিমশিম খাচ্ছে।

ESG গবেষণা অনুসারে, সতর্কতার সংখ্যা ছাড়াও, সতর্কতার বৈচিত্র্য 67% প্রতিষ্ঠানের জন্য আরেকটি চ্যালেঞ্জ। এই পরিস্থিতি SOC বিশ্লেষকদের জন্য আরও গুরুত্বপূর্ণ এবং জটিল কাজে মনোনিবেশ করা কঠিন করে তোলে। জরুরি নিরাপত্তা সতর্কতা এবং সমস্যায় ভারগ্রস্ত সাইবার নিরাপত্তা দলগুলির 34% কোম্পানি বলেছে যে তাদের কৌশল এবং প্রক্রিয়াগুলি উন্নত করার জন্য পর্যাপ্ত সময় নেই।

"আমাদের বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে সাইবার হুমকি গোয়েন্দা তথ্য এবং হুমকি শিকার যেকোনো SOC কৌশলের একটি মূল উপাদান হবে। কিন্তু বর্তমান পরিস্থিতি, যেখানে SOC বিশ্লেষকরা তাদের সময়, দক্ষতা এবং শক্তি ব্যয় করছেন নিম্নমানের IoC পরিচালনা করার জন্য এবং অবকাঠামোতে জটিল, সনাক্ত করা কঠিন হুমকির সন্ধানের পরিবর্তে অপ্রয়োজনীয় সতর্কতার বিরুদ্ধে লড়াই করার জন্য, এটি কেবল একটি অকার্যকর পদ্ধতিই নয় বরং অনিবার্য বার্নআউটের দিকেও নিয়ে যায়," বলেছেন ক্যাসপারস্কি দক্ষিণ-পূর্ব এশিয়ার জেনারেল ম্যানেজার ইয়েও সিয়াং টিওং।

একটি SOC-এর কাজকে সহজতর করতে এবং সতর্কতামূলক ক্লান্তি এড়াতে, ক্যাসপারস্কি কিছু প্রতিরোধ পদ্ধতি শেয়ার করেছে যা নিম্নরূপ:

• অতিরিক্ত কর্মীদের কাজ এড়াতে SOC টিমের মধ্যে পরিবর্তনের ব্যবস্থা করুন। নিশ্চিত করুন যে সমস্ত গুরুত্বপূর্ণ কাজ পর্যবেক্ষণ, তদন্ত, আইটি ইঞ্জিনিয়ারিং এবং স্থাপত্য শাসন এবং সামগ্রিক SOC ব্যবস্থাপনার মতো লোকদের উপর অর্পণ করা হয়েছে।
• অভ্যন্তরীণ স্থানান্তর এবং আবর্তনের পাশাপাশি রুটিন কার্যক্রম স্বয়ংক্রিয়করণ এবং বহিরাগত ডেটা পর্যবেক্ষণ বিশেষজ্ঞ নিয়োগের মতো ব্যবস্থা কর্মীদের অতিরিক্ত চাপ মোকাবেলায় সহায়তা করতে পারে।
• একটি প্রমাণিত হুমকি গোয়েন্দা পরিষেবা ব্যবহার করে মেশিন-পঠনযোগ্য গোয়েন্দা তথ্যকে বিদ্যমান নিরাপত্তা নিয়ন্ত্রণের সাথে একীভূত করা যায়, যেমন একটি SIEM সিস্টেম, যা প্রাথমিক প্রক্রিয়াকরণকে স্বয়ংক্রিয় করে তোলে এবং একটি সতর্কতা অবিলম্বে তদন্ত করা উচিত কিনা তা সিদ্ধান্ত নেওয়ার জন্য পর্যাপ্ত প্রেক্ষাপট তৈরি করে।
• এসওসি-কে নিয়মিত সতর্কতা পরিচালনার কাজ থেকে মুক্ত করতে, একটি প্রমাণিত পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া পরিষেবা ব্যবহার করা যেতে পারে, যেমন ক্যাসপারস্কি এক্সটেন্ডেড ডিটেকশন এবং প্রতিক্রিয়া (এক্সডিআর), একটি বহু-স্তরযুক্ত সুরক্ষা প্রযুক্তি যা আইটি অবকাঠামো রক্ষা করতে সহায়তা করে।