保護組織免受網絡攻擊的重大責任壓倒了安全專業人員,最近的數據顯示。事實上,56% 的團隊成員表示,他們的工作壓力每年都在增加,而且到 2023 年沒有放緩的跡象。
顯然,IT 安全中與工作相關的壓力不斷增加的趨勢不僅關係到員工的福祉,而且關係到他們負責的安全基礎設施的健康。
網絡安全倦怠 使企業容易受到攻擊。沒有 IT 人員的專業知識,安全基礎設施就無法工作,需要適當的配置和日常維護最佳性能。
安全倦怠的症狀包括憤怒、孤立、注意力不集中和一般工作不開心。以下是一些發現 IT 部門潛在倦怠並開始解決手頭潛在問題的方法。
為什麼 IT 倦怠現在很普遍
近年來,我們對我們的 IT 部門提出了很多要求——轉向混合或完全遠程的員工隊伍、網絡攻擊與地緣政治衝突的威脅增加以及對網絡安全意識的增強都在增加工作量。
當然,負擔的增加並不總是與增加相關在人員配置、預算或對專業的一般尊重方面。難怪職場倦怠趨勢對 IT 行業的打擊尤其嚴重。
這種倦怠如何在 IT 專業人員的日常工作中發揮作用的一個例子包括重複性手動任務的需要。 重複的手動任務, 系統監控、事件檢測和報告等都是導致 IT 受挫的重要因素。
體力勞動導致團隊成員無法專注於這些任務的細枝末節,因為它們的工作量巨大,而且性質平淡。以下是重複性任務中的失誤可能升級為更大問題的幾種方式:
- 在研究了無數 IP 地址後,他們可能會忽略調查與垃圾郵件和惡意軟件相關的可疑 IP。來自多個系統的系統日誌幫助他們拼湊攻擊相關事件的數據和時間戳——但過度勞累的 IT 專業人員如果負擔過重,很容易忽視異常情況。
- 團隊將警報升級到受影響的群體和參與識別和消除攻擊的團隊成員。他們向其他團隊發送電子郵件和鬆弛消息,並經常使用票務系統提醒值班安全專家。隨著安全人員變得自滿,他們可能會忽略警報或假設誤報。結果,其他團體對攻擊一無所知,感染可能會傳播。
- 如果團隊落後太多,他們可能會忽視對系統和安全控制的必要更新。過時的軟件是 網絡犯罪分子最簡單的攻擊入口點。
幫助減輕 IT 安全負擔的解決方案ty
雖然假設列表很長,但您的組織應該盡快實施針對 IT 倦怠的具體解決方案,以減輕 IT 員工負擔過重帶來的風險和潛在後果。
- 最終用戶教育
最終用戶教育使員工能夠避免網絡釣魚和商業電子郵件妥協 (BEC) 等社會工程攻擊。無論您的安全系統多麼強大,未受過識別社會工程計劃跡象培訓的員工將為勒索軟件敞開大門。定期對您的員工進行社會工程測試訓練,執行良好的密碼策略,並使用多因素身份驗證。
這個練習tice 不僅可以保護您的網絡免受流行的網絡攻擊,還可以減輕您的 IT 部門的負擔,因為他們不必對這些後果進行故障排除或自行培訓最終用戶。
- 資金增加
通過額外的安全資金,組織可以增加安全專業人員的數量來分擔負載、緩解挫敗感並提高團隊效率和士氣。合作良好的安全專家與擁有正確的安全工具一樣重要。
當然,隨著美國經濟衰退迫在眉睫,許多組織都在尋求減少支出,不幸的是,網絡安全也在其中。對於希望在不犧牲安全性的情況下收緊開支的組織來說,好消息是圍繞最重要的網絡安全步驟的許多基於技術的解決方案不需要大量支出,例如 提高密碼安全性並實施多因素身份驗證。
組織的網絡攻擊成本 到 2022 年增長 80%,組織不能不採取這些簡單且具有成本效益的步驟來提高安全性。
- 自動修復重複出現的問題
消除手動工作的自動化工具可以幫助員工保持精力充沛和專注,並可以減輕手動重複性任務給工作描述帶來的一些負擔。盡可能聽取 IT 團隊的建議並實施基於技術的解決方案,即使是預先投入時間或金錢,也能為您節省十倍下線。
重複且非常普遍的 IT 問題的一個例子是最終用戶密碼重置,尤其是在混合工作的世界中。對於 IT 服務台,Onelogin 的一項研究 發現,超過 37% 的公司每週花在密碼重置上的時間超過 6 小時。屆時,幫助台員工可以專注於其他更重要的任務,並減少重置沮喪員工密碼的重複性手動工作。
組織要從其 IT 部門緩解這一反復出現的問題,最好的方法是為用戶提供自助式密碼重置解決方案。 Specops uReset 關閉rs 的各種功能允許用戶使用任何設備從任何地方重置他們的密碼,而無需耗時且可能昂貴的 IT 服務台呼叫。
此外,增加的安全層進一步減輕了 IT 專業人員對網絡攻擊的擔憂。
如若转载,请注明出处:https://www.ozabc.com/it/534024.html