Kiégéssel küszködnek a biztonsági szakemberek
A koronavírus-járvány szinte minden szervezetet arra kényszerített, hogy egyes biztonsági munkatársait, vagy akár a teljes ezzel foglalkozó részlegeket is távmunkába kényszerítse. A kifinomult támadások elleni védekezés így sem könnyű, hát még ha ezt távolról kell végezni! A jelenség igencsak megnehezítette a munkájukat, állandó stresszforrást jelent számukra a fenyegetések elleni védelem biztosítása.
A pandémia közepette a biztonsági műveleti központok (Security Operations Center, SOC) számára nem csak a többi kolléga és saját maguk home office-kihívásaival kell megküzdeniük, hanem az új fenyegetésekkel is, a mind nagyobb munkaterhelés pedig előbb-utóbb kiégéshez vezet.
Az amerikai Ponemon Intézet kutatói és a Respond Software szakemberei felmérést készítettek az információbiztonsági munkavállalók körében, és megállapították, hogy a koronavírus-járvány pont abban a szakmában emelte a munkaórák számát és a munka mennyiségét, ahol eleve intenzív munkakörben dolgoznak a szakemberek.
A tavalyi események miatt a szervezeteknek nem csak az irodai csapata állt át a távmunkára, hanem a kiberbiztonsági személyzet nagy része is erre kényszerült. A biztonsági műveleti központok több mint harmada költöztette haza munkahelyét, ami komoly hatással volt a működésükre.
Pont egy olyan helyzetben, amikor a biztonsági események száma is megnőtt, amellett, hogy a fenyegetésekkel, adathalászattal, rosszindulatú kódokkal és programokkal kellett megküzdeniük, az ezekkel szembeni védekezés is nagy kihívást jelentett hazulról.
Az, hogy a munkavállalók jelentős része otthonról kapcsolódott a céges rendszerekhez, újabb lehetőséget adott a kiberbűnözőknek, hogy hozzáférhessenek a vállalati hálózatokhoz. Ez feladta a leckét az IT-biztonsági szakembereknek, hiszen a végpontok biztosítása vállalati környezetben sem egyszerű. Ráadásul mindezt úgy kellett megoldaniuk, hogy ők maguk is távol voltak a rendszerektől egy olyan környezetben, ami korántsem segítette elő a komoly munkavégzést.
"A távoli munkavégzés során olyan zavaró tényezőknek vannak kitéve a szakemberek, amik egy kifejezetten munkára kitalált helyszínen nincsenek - például családtagok, barátok, háziállatok, szobatársak, kényelmetlen kanapé vagy konyhaasztal" - mondta Chris Triolo, a Respond Software alelnöke a ZDNet-nek.
Ezek a kényelmetlen, munkavégzésre nem alkalmas körülmények megnehezítik a hatékony munkát, a produktivitást, és a kihívásokra való összpontosítást, ami további stresszfaktor egy szakember számára. Nem csoda, hogy a felmérés szerint mindez jelentősen csökkentette a biztonsági műveleti központok dolgozóinak munkamorálját, háromnegyedük pedig egyértelműen kiégést tapasztalt.
Triolo szerint a kiberbiztonsági munkavégzés akkor a leghatékonyabb, ha a szakember személyesen van jelen egy SOC-ban, de sok szervezet spórolni próbál a bérleti költségeken is, ezért nem erőltetik a távmunka helyett a fizikai jelenlétet. Bármi is történik, a szervezeteknek meg kell tanulniuk biztonsági szempontból is kezelni azokat a helyzeteket, amikor a dolgozók nem mehetnek be az irodába, hiszen bármikor előfordulhat a koronavírushoz hasonló jelenség a jövőben.
Triolo szerint függetlenül attól, hogy a járvány után milyen státuszban dolgoznak majd az IT-biztonsági szakemberek, fel kell ismerniük a szervezeteknek, hogy a szóba jöhető katasztrófák túlmutatnak egy tűzeseten, vagy egy árvízen. Fel kell készülni az olyan helyzetekre is, mint egy világjárvány, amikor a biztonságot garantáló szakemberek fizikailag nem tudnak a probléma helyszínén, együtt, egy légtérben dolgozni.
Computerworld.hu|
Megtekintés: 751