Ostatnio pisałam na blogu o co sprawia, że zespół ds. bezpieczeństwa Lean działa?, jednak po opublikowaniu przyszło mi do głowy, że prawdopodobnie powinienem poświęcić kilka minut na rozmowę o różnych typach zespołów ds. bezpieczeństwa, z którymi się spotykamy, i o tym, jak określić, czy pasujesz do kategorii zespołów ds. bezpieczeństwa szczupłego. Można by powiedzieć: „Dlaczego obchodzi mnie, czy należę do szczupłego zespołu ds. bezpieczeństwa lub nie zarządzam nim?” Świetne pytanie. Pozwolę sobie odpowiedzieć na to pytanie krótką historią z mojego osobistego doświadczenia.
Pracowałem dla siedmiu różnych startupów zajmujących się cyberbezpieczeństwem, od bardzo wczesnego do bardzo późnego cyklu życia startupu. W każdej firmie zasoby dostępne dla zespołu marketingowego były bardzo zróżnicowane. Na przykład, w firmie A, gdybym chciał wyprodukować wideo, zrobiłbym to sam, od nagrania, przez montaż, aż po publikację. Jednak w firmie B, do tego samego filmu, dostarczałem treść, podczas gdy zespół innych pracował nad edycją i publikacją. Można powiedzieć, że firma A miała szczupły zespół marketingowy, podczas gdy firma B miała złożony zespół marketingowy. Czy jedno podejście było lepsze od drugiego, co jest dyskusyjne. Jasne jest dla mnie, że dzięki zrozumieniu zasobów, jakimi dysponowałem w firmie, wiedziałem, co można, a czego nie można zrobić, zwłaszcza przy wprowadzaniu technologii we własnym zakresie.
Wróćmy teraz do świata cyberbezpieczeństwa. Przez lata pracowałem z setkami zespołów ds. bezpieczeństwa, od zespołu 1 do zespołów z możliwością wprowadzenia każdej nowej technologii, jaką chcieli. Jeśli narysujesz widmo, te dwa przykłady reprezentują najdalsze ekstrema. Większość zespołów leży gdzieś pomiędzy tymi biegunami. Oto kilka pytań, które możesz sobie zadać, aby określić, gdzie Ty i Twój zespół pasujecie do kontinuum zespołu ds. bezpieczeństwa.
- Czy jesteś bezpiecznym „jackiem wszystkich transakcji”?
- Czy Ty lub ktokolwiek z zespołu ds. bezpieczeństwa pracujesz jako IT lub na odwrót?
- Czy kierownik zespołu (znany również jako SOC lub SecOps Manager) również zajmują się przypadkami?
- Czy segregujesz alerty samodzielnie?
- Czy automatyzacja jest dużą częścią strategii Twojego zespołu (nawet aspiracyjnej)?
Jeśli odpowiedziałeś „Tak” na większość powyższych pytań, to gratulacje, jesteś bardziej niż prawdopodobne, że jesteś w szczupłym zespole ds. bezpieczeństwa. Nie co? Jak wspomniałem, jedynym powodem, dla którego warto zrozumieć, w jakim zespole jesteś lub którym zarządzasz, jest poinformowanie o oczekiwaniach i w jaki sposób odpowiednio go wspierasz. Tak więc, jeśli im więcej o tym myślisz, tym bardziej czujesz, że faktycznie zarządzasz szczupłym zespołem ds. bezpieczeństwa, oto kilka szybkich rozważań.
Monitoruj morale: Chociaż szczupły zespół ds. bezpieczeństwa może być równie skuteczny, jak bardziej złożony, dysponujący większymi zasobami zespół ds. bezpieczeństwa, jako menedżer musisz zwracać szczególną uwagę na morale członków zespołu. Jeśli zauważysz, że czyjaś wydajność spada, nie wyciągaj pochopnych wniosków. Poświęć kilka minut, aby „zameldować się” i sprawdzić, czy mogą potrzebować przerwy. Chociaż nie jest idealnym rozwiązaniem, aby członkowie zespołu wychodzili na jeden dzień, być może możesz zaoferować krótszą zmianę jednego dnia lub dłuższy lunch, po prostu coś, co pozwoli członkowi zespołu wiedzieć, że doceniasz jego wysiłki i dbasz o jego dobre samopoczucie.
Pomieszaj to: WChociaż większość szczupłych zespołów ds. bezpieczeństwa nie ma specjalistów, którzy zajmują się tylko pewnymi rodzajami spraw, istnieje kilka interesujących rzeczy, które możesz zaoferować, aby przełamać monotonię, która może pojawić się z czasem. Może oferujesz zmiany zmian raz na kwartał lub nawet wypróbowujesz nową strukturę zmian, która umożliwia komuś, kto zawsze pracował późno w nocy, wykonanie popołudniowego dyżuru. Niewielkie zmiany mogą ożywić wszystko i naładować wyczerpany zespół ds. bezpieczeństwa.
Inteligentne włączanie: Wszyscy potrzebujemy odpowiednich narzędzi do wykonywania naszych zadań. Jest to szczególnie ważne dla szczupłego zespołu bezpieczeństwa, gdzie czas jest „monetą królestwa”. Jeśli Twój zespół jest obarczony ręcznymi, intensywnymi procesami związanymi ze starszymi wersjami, teraz może być dobry moment, aby rozważyć wprowadzenie pewnych zmian w narzędziach. Na rynku pojawiły się nowe opcje, które umożliwiają zautomatyzowanie tych ręcznych procesów, dając zespołowi cenny czas na wyłapywanie i eliminowanie większej liczby zagrożeń. Koncentrujemy się na dostarczaniu produktów, które pomagają zespołom ds. bezpieczeństwa w utrzymaniu przewagi konkurencyjnej nad napastnikami. Kiedy masz pięć minut wolnego, polecam poznaj nasze rozwiązanie dla siebie.
Jak już wcześniej wspomniałem, zespoły ds. bezpieczeństwa lean mogą być tak samo skuteczne, jak duże, złożone zespoły, jeśli oczekiwania są odpowiednio zarządzane, a zespół może być tak skuteczny, jak to tylko możliwe. Aby dowiedzieć się, jak Stellar Cyber może pomóc Twojemu zespołowi ds. bezpieczeństwa szczupłego skontaktuj się z nami dziś.
