Kürzlich habe ich einen Blog darüber geschrieben was ein schlankes Sicherheitsteam ausmacht, aber nachdem ich gepostet hatte, kam mir der Gedanke, dass ich wahrscheinlich ein paar Minuten hätte verbringen sollen, um über die verschiedenen Arten von Sicherheitsteams zu sprechen, auf die wir stoßen, und wie Sie feststellen können, ob Sie in die Kategorie der schlanken Sicherheitsteams passen. Sie könnten sagen, nun, warum kümmert es mich, ob ich in einem schlanken Sicherheitsteam bin oder es leite oder nicht? Tolle Frage. Lassen Sie mich diese Frage mit einer kurzen Geschichte aus meiner persönlichen Erfahrung beantworten.
Ich habe für sieben verschiedene Cybersicherheits-Startups gearbeitet, von sehr früh bis sehr spät im Startup-Lebenszyklus. In jedem Unternehmen waren die dem Marketingteam zur Verfügung stehenden Ressourcen sehr unterschiedlich. Wenn ich zum Beispiel bei Firma A ein Video produzieren wollte, würde ich alles selbst machen, von der Aufnahme über die Bearbeitung bis hin zur Veröffentlichung. Bei Unternehmen B würde ich jedoch für dasselbe Video den Inhalt bereitstellen, während ein Team von anderen an der Bearbeitung und Veröffentlichung arbeiten würde. Man könnte sagen, dass Unternehmen A ein schlankes Marketingteam hatte, während Unternehmen B ein komplexes Marketingteam hatte. War ein Ansatz besser als der andere, darüber lässt sich streiten. Mir ist klar, dass ich durch das Verständnis der Ressourcen, die mir im Unternehmen zur Verfügung standen, wusste, was getan werden konnte und was nicht, insbesondere wenn ich Technologie ins Haus brachte.
Nun zurück in die Welt der Cybersicherheit. Im Laufe der Jahre habe ich mit Hunderten von Sicherheitsteams zusammengearbeitet, vom 1-köpfigen Team bis hin zu Teams, die in der Lage sind, jede gewünschte neue Technologie einzubringen. Wenn Sie ein Spektrum zeichnen würden, würden diese beiden Beispiele die äußersten Extreme darstellen. Die meisten Teams liegen irgendwo zwischen diesen polaren Gegensätzen. Hier sind ein paar Fragen, die Sie sich stellen können, um festzustellen, wo Sie und Ihr Team in das Kontinuum des Sicherheitsteams passen.
- Sind Sie ein Sicherheits-"Alleskönner"?
- Arbeiten Sie oder jemand aus dem Sicherheitsteam nebenbei als IT oder umgekehrt?
- Ist der Teammanager (auch bekannt als SOC oder SecOps Manager) funktionieren auch solche Fälle?
- Führen Sie selbst Triage-Warnungen durch?
- Ist die Automatisierung ein wichtiger Teil der Strategie Ihres Teams (sogar ehrgeizig)?
Wenn Sie die meisten der obigen Fragen mit „Ja“ beantwortet haben, dann herzlichen Glückwunsch, Sie gehören höchstwahrscheinlich einem schlanken Sicherheitsteam an. Nicht, was? Wie ich bereits erwähnt habe, besteht der einzige Grund, die Art des Teams zu verstehen, in dem Sie arbeiten oder das Sie leiten, darin, die Erwartungen zu informieren und zu erfahren, wie Sie Ihr Team richtig unterstützen. Also, je mehr Sie darüber nachdenken, desto mehr haben Sie das Gefühl, tatsächlich ein schlankes Sicherheitsteam zu leiten, hier sind ein paar kurze Überlegungen.
Moral überwachen: Während ein schlankes Sicherheitsteam genauso effektiv sein kann wie ein komplexeres Sicherheitsteam mit mehr Ressourcen, müssen Sie als Manager genau auf die Moral Ihrer Teammitglieder achten. Wenn Sie sehen, dass jemandes Produktivität sinkt, ziehen Sie keine voreiligen Schlüsse. Nehmen Sie sich ein paar Minuten Zeit, um „einzuchecken“ und zu sehen, ob sie vielleicht eine Pause brauchen. Es ist zwar nicht ideal, Mitglieder für einen Tag frei zu haben, aber vielleicht können Sie einen Tag eine kürzere Schicht oder ein längeres Mittagessen anbieten, einfach etwas, um das Teammitglied wissen zu lassen, dass Sie seine Bemühungen anerkennen und sich um sein Wohlergehen kümmern.
Mischen Sie es auf: WWährend die meisten schlanken Sicherheitsteams keine Spezialisten haben, die nur bestimmte Arten von Fällen bearbeiten, gibt es einige interessante Dinge, die Sie anbieten könnten, um die Monotonie zu durchbrechen, die im Laufe der Zeit auftreten kann. Vielleicht bieten Sie einmal im Quartal Schichtwechsel an oder probieren sogar eine neue Schichtstruktur aus, die es jemandem ermöglicht, der vielleicht schon immer spät in der Nacht gearbeitet hat, einen Nachmittagsdienst zu übernehmen. Kleine Änderungen können die Dinge lebendig halten und ein erschöpftes Sicherheitsteam wieder aufladen.
Intelligente Aktivierung: Wir alle brauchen die richtigen Werkzeuge, um unsere Arbeit zu erledigen. Dies ist besonders wichtig für das schlanke Sicherheitsteam, wo Zeit die „Münze des Reiches“ ist. Wenn Ihr Team mit manuell intensiven Legacy-Prozessen belastet ist, ist jetzt möglicherweise ein guter Zeitpunkt, um einige Werkzeugänderungen in Betracht zu ziehen. Es gibt neue Optionen auf dem Markt, die es Ihnen ermöglichen, diese manuellen Prozesse zu automatisieren und Ihrem Team wertvolle Zeit zurückzugeben, um mehr Bedrohungen zu erkennen und zu beseitigen. Wir konzentrieren uns auf die Bereitstellung von Produkten, die schlanken Sicherheitsteams helfen, einen Wettbewerbsvorteil gegenüber Angreifern zu wahren. Wenn Sie fünf Minuten frei haben, empfehle ich Erkunden Sie unsere Lösung selbst.
Wie ich bereits sagte, können schlanke Sicherheitsteams genauso effektiv sein wie große, komplexe Teams, wenn die Erwartungen richtig gemanagt werden und das Team in die Lage versetzt wird, so effektiv wie möglich zu sein. Um zu erfahren, wie Stellar Cyber Ihrem schlanken Sicherheitsteam helfen kann kontaktieren Sie uns noch heute.
