在悉尼安全与风险管理峰会上,Gartner 分析师Chris Mixter 和 Dennis Xu 提出了有关对信息安全专业人员的期望的重要问题。他们认为,追求零容忍不仅不现实,而且阻碍了信息安全部门的有效运作。毕竟,此类团队的主要任务是在遭受攻击后快速恢复系统,可惜这是不可避免的。
专家们在发言中特别强调,完全消除事故风险是不可能的。组织不应试图阻止所有威胁而失败,而应关注响应的质量和速度,而不是对员工提出不可能的要求并明智地计算资源。
米克斯特和徐认为,训练和练习是成功防守的关键要素。制定明确的行动计划并定期练习其实施将使团队做好更充分的准备,并减少出现紧急情况时采取紧急措施的需要。
心理舒适问题也没有被忽视。另一位 Gartner 专家 Christine Lee 强调,压力和 倦怠 会严重影响员工处理复杂案例的能力。她提出的措施包括:
- 创建几个轮班工作团队,
- 培训管理者必须识别下属的疲劳迹象并帮助他们,保持团队的绩效和士气处于高水平。
最后,在问题确实发生时识别问题对于改进安全策略至关重要。如果专家的动机是希望找到更有趣的解决方案,而不是害怕犯错误,那么工作就会走上坡路。
因此,Gartner 的信息强调,当今世界信息安全的成功不仅需要尖端技术,还需要关心使用这些技术的人。基于实际运营能力的以人为本的方法将创造一个健康的团队环境并鼓励同事协作。
发表评论
您还未登录,请先登录。
登录