Baru-baru ini saya menulis blog tentang apa yang membuat tim keamanan ramping bekerjaNamun, setelah saya memposting, saya terpikir bahwa saya mungkin seharusnya menghabiskan beberapa menit untuk berbicara tentang berbagai jenis tim keamanan yang kita hadapi dan cara menentukan apakah Anda termasuk dalam kategori tim keamanan yang ramping. Anda mungkin berkata, yah, mengapa saya peduli apakah saya termasuk dalam, atau mengelola, tim keamanan yang ramping atau tidak? Pertanyaan yang bagus. Izinkan saya menjawab pertanyaan itu dengan cerita pendek dari pengalaman pribadi saya.
Saya telah bekerja untuk tujuh perusahaan rintisan keamanan siber yang berbeda, dari awal hingga akhir siklus hidup perusahaan rintisan tersebut. Di setiap perusahaan, sumber daya yang tersedia untuk tim pemasaran sangat bervariasi. Misalnya, di perusahaan A, jika saya ingin membuat video, saya akan melakukannya sendiri, mulai dari perekaman hingga penyuntingan hingga pengiriman. Namun, di perusahaan B, untuk video yang sama, saya akan menyediakan konten sementara tim lain akan mengerjakan penyuntingan dan penerbitan. Anda dapat mengatakan perusahaan A memiliki tim pemasaran yang ramping sementara perusahaan B memiliki tim pemasaran yang kompleks. Apakah salah satu pendekatan lebih baik daripada yang lain, itu bisa diperdebatkan. Yang jelas bagi saya adalah bahwa dengan memahami sumber daya yang saya miliki di perusahaan, saya tahu apa yang bisa dan tidak bisa dilakukan, terutama saat membawa teknologi ke internal.
Sekarang kembali ke dunia keamanan siber. Selama bertahun-tahun, saya telah bekerja dengan ratusan tim keamanan, dari tim yang beranggotakan 1 orang hingga tim yang mampu menghadirkan setiap teknologi baru yang mereka inginkan. Jika Anda menggambar spektrum, kedua contoh tersebut akan mewakili ekstrem terjauh. Sebagian besar tim berada di antara dua kutub yang berlawanan ini. Berikut adalah beberapa pertanyaan yang dapat Anda ajukan kepada diri sendiri untuk menentukan di mana Anda dan tim Anda cocok dalam kontinum tim keamanan.
- Apakah Anda seorang yang serba bisa dalam bidang keamanan?
- Apakah Anda, atau siapa pun di tim keamanan, bekerja sambilan sebagai IT, atau sebaliknya?
- Apakah manajer tim (alias SOC atau Manajer SecOps) juga menangani kasus-kasus seperti ini?
- Apakah triase memberi peringatan pada diri Anda sendiri?
- Apakah otomatisasi merupakan bagian besar dari strategi tim Anda (bahkan secara aspiratif)?
Jika Anda menjawab "Ya" untuk sebagian besar pertanyaan di atas, maka selamat, kemungkinan besar Anda berada di tim keamanan yang ramping. Tidak apa? Seperti yang saya sebutkan, seluruh alasan untuk memahami jenis tim yang Anda ikuti atau kelola adalah untuk menginformasikan ekspektasi dan cara Anda memberdayakan tim Anda dengan benar. Jadi, jika semakin Anda memikirkannya, semakin Anda merasa bahwa Anda memang mengelola tim keamanan yang ramping, berikut adalah beberapa pertimbangan singkat.
Pantau Moral: Meskipun tim keamanan yang ramping bisa sama efektifnya dengan tim keamanan yang lebih kompleks dan lebih banyak sumber daya, Anda, sebagai seorang manajer, perlu memperhatikan moral anggota tim Anda dengan saksama. Jika Anda melihat produktivitas seseorang menurun, jangan langsung mengambil kesimpulan. Luangkan waktu beberapa menit untuk "memeriksa" dan melihat apakah mereka mungkin perlu istirahat. Meskipun tidak ideal untuk meminta anggota keluar selama sehari, mungkin Anda dapat menawarkan shift yang lebih pendek suatu hari atau makan siang yang lebih lama, hanya sesuatu untuk memberi tahu anggota tim bahwa Anda menghargai upaya mereka dan peduli dengan kesejahteraan mereka.
Campurkan: WMeskipun sebagian besar tim keamanan yang ramping tidak memiliki spesialis yang hanya menangani jenis kasus tertentu, ada beberapa hal menarik yang dapat Anda tawarkan untuk memecah kebosanan yang dapat terjadi seiring berjalannya waktu. Mungkin Anda menawarkan perubahan shift setiap kuartal atau bahkan mencoba struktur shift baru yang memungkinkan seseorang yang mungkin selalu bekerja larut malam untuk melakukan tugas sore. Perubahan kecil dapat membuat suasana tetap hidup dan menyegarkan tim keamanan yang kelelahan.
Pemberdayaan Cerdas: Kita semua memerlukan alat yang tepat untuk menyelesaikan pekerjaan kita. Hal ini khususnya penting bagi tim keamanan yang ramping, di mana waktu adalah "mata uang dunia". Jika tim Anda dibebani dengan proses lama yang intensif secara manual, sekarang mungkin saat yang tepat untuk mempertimbangkan membuat beberapa perubahan perkakas. Ada beberapa opsi baru di pasar yang memungkinkan Anda untuk mengotomatiskan proses manual tersebut, sehingga tim Anda memiliki waktu yang berharga untuk menangkap dan membasmi lebih banyak ancaman. Kami berfokus pada penyediaan produk yang membantu tim keamanan yang ramping untuk mempertahankan keunggulan kompetitif atas penyerang. Jika Anda memiliki waktu luang lima menit, saya sarankan jelajahi solusi kami sendiri.
Seperti yang saya nyatakan sebelumnya, tim keamanan yang ramping dapat sama efektifnya dengan tim yang besar dan kompleks jika ekspektasi dikelola dengan benar, dan tim tersebut dapat bekerja seefektif mungkin. Untuk mempelajari bagaimana Stellar Cyber dapat membantu tim keamanan ramping Anda hubungi kami hari ini.
