Gartner:增加信息安全运营人员的人本关注

阅读量25472

发布时间 : 2024-03-20 10:16:13

在悉尼安全与风险管理峰会上,Gartner 分析师Chris Mixter 和 Dennis Xu 提出了有关对信息安全专业人员的期望的重要问题。他们认为,追求零容忍不仅不现实,而且阻碍了信息安全部门的有效运作。毕竟,此类团队的主要任务是在遭受攻击后快速恢复系统,可惜这是不可避免的。

专家们在发言中特别强调,完全消除事故风险是不可能的。组织不应试图阻止所有威胁而失败,而应关注响应的质量和速度,而不是对员工提出不可能的要求并明智地计算资源。

米克斯特和徐认为,训练和练习是成功防守的关键要素。制定明确的行动计划并定期练习其实施将使团队做好更充分的准备,并减少出现紧急情况时采取紧急措施的需要。

心理舒适问题也没有被忽视。另一位 Gartner 专家 Christine Lee 强调,压力和 倦怠 会严重影响员工处理复杂案例的能力。她提出的措施包括:

  • 创建几个轮班工作团队,
  • 培训管理者必须识别下属的疲劳迹象并帮助他们,保持团队的绩效和士气处于高水平。

最后,在问题确实发生时识别问题对于改进安全策略至关重要。如果专家的动机是希望找到更有趣的解决方案,而不是害怕犯错误,那么工作就会走上坡路。

因此,Gartner 的信息强调,当今世界信息安全的成功不仅需要尖端技术,还需要关心使用这些技术的人。基于实际运营能力的以人为本的方法将创造一个健康的团队环境并鼓励同事协作。

本文转载自:

如若转载,请注明出处: https://www.securitylab.ru/news/546865.php

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66