torsdag 15 maj 2014

Undvik säkerhetsexperternas värsta gissel: utbrändhet - Computer Sweden

Undvik säkerhetsexperternas värsta gissel: utbrändhet - Computer Sweden



Efter säkerhetshot är utbrändhet ett vanligt hot mot personer
som arbetar med it-säkerhet, framför allt inom områden som
incidenthantering. Men det finns vägar att hantera stress i jobbet.




It-säkerhetsexperter - ett stressat släkte.
– Många nyutbildade råkar ofta ut för problem som en följd av stressande arbetsuppgifter, som inte sällan leder till frustration och utbrändhet.

Det säger Lesley Carhart, som är chef för incidentresponsteamet på
Motorola Solution säkerhetscenter SOC. Hon har skapat en roadmap som
utgår från egna erfarenheter, som visar hur man kan skapa erfarenhet i
organisationen istället för att enskilda säkerhetsexperter ska bränna ut
sig. I en intervju med tidningen CSO Online säger Carhart att hon har
sett mängder av exempel på utbrändhet hos säkerhetsfolk.


– Mycket görs för att utifrån ett
juridiskt perspektiv hantera incidenter med organisatoriska processer
och procedurer, men väldigt lite uppmärksamhet är riktad mot de
mänskliga aspekterna av att arbeta som med incidentresponser, säger hon.



Alla de utbildningar som finns för
säkerhetsfolk beaktar sällan just hur man som expert ska hantera
komplexitet, stress och relationer mellan säkerhetsfolk och
affärsenheterna.


– Många väldigt smarta unga personer
som har excellent teknisk utbildning fallerar ofta när de ställs inför
företagsbyråkratier, hårt pressande situationer och brister på
affärskunskaper, säger hon.


Läs också: 10 sätt att locka kvinnor till säkerhetsbranschen.

 

Hennes tips är: 



Förstå organisationen. Enligt Lesley Carhart är det
viktigaste och mest grundläggande att sätta sig in i vad som är viktigt i
den organisation man arbetar i. Nästan alltid handlar det om att öka
resurser och minska kostnader. Helst bör man ha en klar och
kvantifierbar vild över målen och hur de ska mötas av de anställda.


Bygg bra interna relationer.
Det gäller att koordinera arbetsinsatserna, från it till jurister,
utvecklare och marknadsförare. Tillit är avgörande och är också viktig
för att hantera stress. Risken med nya säkerhetshot är att de skapar
panik, vilket leder till starka känsloreaktioner.


Bygg ett säkerhetsnätverk.
Att bygga ett nätverk bland säkerhetsexperter, både i den fysiska
verkligheten och online underlättar och öppnar ofta vägar för support
när det gäller att hantera skadlig kod, men kan även skapa nya
utbildningsmöjligheter och samt ge information om nya sårbarheter eller
utbrott av skadlig kod.


Kommunicera. Ofta är
verbal och skriftlig kommunikation helt avgörande för hur en incident
mottas i en organisation. Ofta glömmer it-säkerhetsexperterna bort att
informera och anser sig kanske inte vara så bra på att göra det
skriftligen. Men vid en incident gäller det att kommunicera inte bara
med experter, utan även med andra medarbetare, exempelvis chefer,
pr-folk och personalavdelning.


Anta ingenting. Mängder
av information brukar strömma in vid en incident, där även experter
tenderar att göra misstag. Det är lätt att ta ett faktum för givet, när
man bör verifiera och analysera alla de fakta som presenteras.


Var vetenskaplig: börja inte med hypoteserna.
Börja med att samla data och verifiera alla fakta, bekräfta därefter
och korrigera allt som inte stämmer. Ett felaktigt antagande kan leda
till att en incidenthantering inte avlöper som den skulle ha gjort ifall
företaget hade korrekt information.  Dra slutsatser utifrån fakta, inte
från antaganden.


Utbilda och dokumentera. Detta
bör inte bara innefatta system, apparater och funktioner, utan även hur
olika arbetsuppgifter utförs och erfarenheter efter incidenter. När
incidenterna kommer gäller det att referensprocesser att tillgå.
Reaktionerna inför incidenter bör tränas på samma sätt som militärer och
poliser, att hantera vissa specifika uppdrag.


Satsa på praktisk träning.
Katastrofträning är ett sätt att tvinga fram reaktioner från
organisationer, exempelvis när all elektricitet går och alla bildskärmar
blir svarta. Det gäller att dokumentera alla avgörande steg i
återställandet.


Grips inte av panik.
Panik kan drabba även den mest erfarne och kan leda till att man missar
viktiga fakta eller underlåter att reflektera över situationen och
därmed missar viktiga fakta. Ofta grips just andra grupper i företaget
av panik, exempelvis användare vars system går ned. Så säkerhetsfolket
bör under alla omständigheter hålla huvudet kallt.


Specialisera lagom. Det
är lätt hänt att man som säkerhetsexpert hamnar i ett specialiserat
fack, exempelvis att börja brett, som logganalytiker och sedan
specialisera sig mot penetrationstestning, skadlig kod, sårbarheter
eller annat. Incidentresponser bygger på generella kunskaper, så det
gäller att behålla en generalistroll och beakta många olika perspektiv.


Greppa helheten. Det
finns många olika typer av säkerhetsincidenter, målinriktade attacker,
utbrott av skadlig kod och insiderhot. Alla har olika effekt på
företaget och skördar olika offer i organisationen, därför gäller det
att se helheten i olika mönster, utifrån ett organisatoriskt och
affärsinriktat perspektiv.


Fokusera säkerhetsarbetet i olika faser.
Det gäller att först identifiera och kontrollera hoten och därefter
arbeta med motreaktioner, samt att hantera de följdfel som uppstår.
Slutligen bör man införa preventiva åtgärder som bygger på de
erfarenheter som har skapats. 

Inga kommentarer:

Skicka en kommentar