banner large

Tekanan ancaman siber yang tak ada habisnya dapat membuat staf keamanan kelelahan. Inilah yang perlu Anda ubah

Comment
X
Share
seorang-wanita-menggunakan-laptop-nya-di-meja-di-kantor-dan-terlihat-stres

Gambar: Getty/Jay Yuno

Bisnis harus bersiap untuk jangka waktu yang lama dari ancaman siber yang meningkat dan mereka perlu mengambil tindakan untuk mencegah staf keamanan siber mereka bekerja terlalu keras, Pusat Keamanan Siber Nasional (NCSC) telah memperingatkan.

Sementara badan keamanan siber Inggris mengatakan Inggris tidak mengalami serangan siber parah sehubungan dengan invasi Rusia ke Ukraina, badan itu juga memperingatkan “sekarang bukan waktunya untuk berpuas diri”.

NCSC sebelumnya telah mengeluarkan saran keamanan siber seputar penanganan risiko serangan siber yang terkait dengan perang, tetapi sekarang memperingatkan bahwa konflik akan berlangsung untuk beberapa waktu dan bahwa kenyataan ini perlu dipertimbangkan baik dalam hal melindungi dari serangan siber. ancaman dan perlindungan terhadap kelelahan staf karena tekanan yang berkelanjutan.

MELIHAT: Ancaman ransomware yang tak henti-hentinya mendorong pekerja keamanan siber untuk berhenti

“Sejak awal konflik di Ukraina, kami telah meminta organisasi untuk memperkuat pertahanan siber mereka untuk membantu menjaga Inggris tetap aman, dan banyak yang telah melakukannya,” kata Paul Maddinson, direktur NCSC untuk ketahanan dan strategi nasional.

“Tapi sekarang jelas bahwa kita berada dalam masalah ini untuk jangka panjang dan sangat penting bahwa organisasi mendukung staf mereka melalui periode yang menuntut dari ancaman dunia maya yang meningkat ini.”

NCSC memperingatkan bahwa organisasi mungkin merasa sulit untuk mempertahankan postur keamanan siber yang diperkuat untuk jangka waktu yang lama, terutama karena peningkatan beban kerja untuk staf keamanan siber dapat “dapat membahayakan kesejahteraan mereka dan menyebabkan produktivitas yang lebih rendah”, yang dapat mengakibatkan peningkatan ” perilaku atau kesalahan yang tidak aman”.

Itu sebabnya NCSC telah mengeluarkan saran tentang beberapa langkah yang dapat diambil organisasi untuk menghindari kelelahan staf keamanan siber, yang mengarah pada peningkatan risiko ancaman siber.

Ini termasuk apa yang NCSC gambarkan sebagai ‘mendapatkan dasar-dasar yang benar’ dengan memastikan bahwa patch keamanan diterapkan, akses ke akun diamankan dengan kata sandi yang rumit dan otentikasi multi-faktor, dan bahwa cadangan diperbarui dan diuji secara berkala.

Penting juga bagi organisasi untuk secara teratur mengunjungi keputusan berbasis risiko – jika tindakan sementara diterapkan untuk menangani suatu situasi, pembuat keputusan mungkin perlu mempertimbangkan apakah tindakan tersebut perlu dibuat permanen jika ancaman berlanjut.

Organisasi juga harus berupaya meningkatkan ketahanan dunia maya jangka panjang mereka, karena mempercepat rencana untuk memperkuat jaringan akan mengurangi tekanan pada tenaga kerja dalam jangka panjang – lebih baik bersiap untuk bertahan dari serangan sebelum itu terjadi, daripada saat peretas masuk. jaringan Anda.

MELIHAT: Keamanan siber: Mari kita taktis (Laporan khusus ZDNet)

Tetapi ini bukan hanya tentang teknologi – bisnis dan pengambil keputusan juga perlu membuat keputusan yang tepat untuk staf, memastikan bahwa mereka dapat melakukan pekerjaan mereka seefisien mungkin.

Menurut NCSC, salah satu cara untuk mencapai standar ini adalah dengan mendelegasikan proses pengambilan keputusan sehari-hari ke tingkat yang sesuai. Strategi ini akan memungkinkan pengambil keputusan untuk fokus pada prioritas jangka menengah, sementara juga memungkinkan staf garis depan di lapangan untuk lebih gesit dengan proses pengambilan keputusan mereka sendiri karena mereka tidak harus mempresentasikannya kepada manajemen terlebih dahulu.

Penting juga untuk menyebarkan beban kerja secara merata karena mengandalkan anggota staf yang sama untuk semuanya akan membuat mereka cepat kewalahan, yang dapat menyebabkan kesalahan dan kesalahan.

NCSC menyarankan bahwa organisasi dapat lebih tangguh jika mereka menyebarkan beban kerja keamanan siber ke seluruh staf yang lebih luas, memungkinkan personel untuk beristirahat dan beristirahat, memungkinkan karyawan untuk bersantai dan mengurangi risiko kelelahan. NCSC juga menyarankan bahwa pendekatan ini dapat memberikan peluang pengembangan bagi staf yang kurang berpengalaman untuk membangun keterampilan mereka di tempat kerja.

Tetapi bahkan memastikan bahwa staf keamanan siber dapat beristirahat dan bersantai mungkin tidak cukup karena sifat pekerjaan berarti menanggapi insiden dapat membuat mereka terpapar pada konten yang berbahaya atau menyusahkan, keputusan sulit, atau situasi tekanan tinggi yang memengaruhi kesejahteraan mereka.

NCSC menyarankan agar manajer dan kolega harus melihat tanda-tanda bahwa mereka atau rekan mereka sedang berjuang, dan memastikan bahwa mereka dilengkapi dengan sumber daya untuk merespons.

“Kami telah menghasilkan panduan untuk membantu organisasi melakukan ini, dan saya akan mendorong mereka untuk mengikuti saran kami untuk membantu mempertahankan postur dunia maya mereka yang diperkuat,” kata Maddinson.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Leave a Reply

Your email address will not be published.