在今日若想在資安團隊中建立持久的企業忠誠度,這項任務會比以往任何時候都更具挑戰性。本文將探討我們該如何回應這些挑戰。
文/Rick Grinnell‧譯/Christy Lee
情人節來臨之際,我們常計畫著把許多的禮物和大量的注意力給予在我們生活中的浪漫伴侶或家人。但是,或許在這個情人節,也是時候該向你的資安團隊表達一些愛了。
要想在你的資安團隊中建立持久的企業忠誠度並不是一項簡單的任務,如果再加上遠距工作模式,可能會使這項任務變得更困難。
身為 CIO/CISO,你或許曾經面臨開放原始碼軟體的攻擊、網路釣魚活動和電子郵件駭客攻擊等種種不同的災難,不論何種攻擊,關鍵的要點是你的企業防禦系統,而這個系統主要依賴的是資安團隊的素質。儘管你的企業購買了最頂級資安產品來檢測和應對日益創新的威脅,但資安團隊裏的專業人才才是真正提供企業最佳保護的關鍵。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
如今,CIO/CISO 面臨的最大挑戰之一,是確保在這種脆弱的資安環境中可以雇用和留住合適的資安專業人員。由於遠距和混合工作模式給員工帶來了不同於過往的壓力,因此企業忠誠度的培養變得格外重要。 CIO/CISO 需要重新研究招聘、建立團隊專業技能和研發持續性的培訓目標等措施。這也意味著你將使用前沿技術,以便幫助減輕企業內部日常任務的重擔,並提升企業應對威脅的能力,以及為員工們培養有從事價值任務的能力。
遠距招聘的挑戰
隨著居家工作成為常態,許多企業迅速的抓住了這個可以雇用遠距工作人員的機會。企業有著充分的理由雇用遠距工作人員,這意味著企業可以在競爭不那麼激烈、成本更低的市場中雇用高素質的人才。公司可以從任何地方找到超級明星專業人才,而且可供選擇的額外人才庫已經擴張許多。
然而,在 COVID-19 疫情期間被聘用的人員可能從未與企業建立面對面的情感聯繫。他們沒有這樣的機會與他們的團隊或和企業組織裏的其他員工建立如此的關係和聯繫。對許多在疫情期間被聘用的人來說,這項工作僅僅只是一項遠距工作。如果沒有與企業內的決策者或是影響者建立個人聯繫,這些員工就永遠無法在企業裏建立起我們日常生活裡熟悉的面對面情感聯繫。這是 CIO/CISO 需要克服的一道難關。
處理人才流失
當涉及到駭客和攻擊者時,罪惡聯盟內部的人才流失可能並不多。另一方面,隸屬國家的資深犯罪心理分析師不會考慮跳槽去另一個企業組織工作。但企業資安人員流失率卻是相當的高。我們都聽過類似的故事,你幫助一名超級明星資安人員建立專業技能,然後這位超級明星資安人員得到了一個更棒的新機會,最終選擇離開。MAANG(Meta, Amazon , Apple , Netflix , and Google)和其他人正在那裡揮手,用高薪吸引你最頂尖的超級明星資安人員。
[ 2022年度CIO大調查報告下載 ]
在去年(2021 年)聖誕節假期時,當時 Log4J 危機正在發生,而同一時間,典型的員工高流失率也發生在此時。當一些資安專業人員將面臨在假期期間所發生的資安危機,為了避免打亂他們之前所安排的家庭假期計劃,他們決定辭職。因為他們知道他們可以在 2022 年的 1 月 1 日選擇另一項新的工作。然而辛苦用專業技能建立起來的知識庫會因為這樣而發生什麼變化嗎?你如何讓專業人員參與進來,這樣員工才不會輕易決定離職呢?
建立忠誠(遠距)文化
為了使遠距工作人員建立忠誠度以及專注和敬業的企業文化認知,你比以往任何時候都該更加重視你與員工的溝通方式,並且投資在技術和培訓方面,使這些員工能夠更有效率的完成工作。最重要一點的是,他們要感覺到自己有強大的能力並且相信自己可以做好自己的工作,還得感覺到他們是公司成功不可或缺的一部分。
1. 溝通
身為 CIO/CISO,你不僅需要管理人員,還需要管理期望、抱負和創新。頻繁的互動、相關的資訊共享,以及符合要求的 Zooms/calls。還有一點很重要的是要意識到員工的冷漠或倦怠態度,並建立激勵機制,以保持個人和團隊間的積極性。
2. 使用人工智慧和前沿技術
利用檢測攻擊、威脅和漏洞的人工智慧模型系統補充你團隊的知識庫。考慮到威脅模型快速的變化和演變,在這行業裏,你需要的產品是能夠幫助資安團隊更快速地獲得最佳實踐、配置和響應策略。
3. 投資培訓
從一開始就持續投資於你的員工。與業內人士建立關係,讓你的員工向最優秀的人學習。這是關於分享最佳實踐。讓我們停止假裝我們可以自己解決這些問題。將這些知識傳遞給你的團隊,幫助他們為不斷演變的新威脅做好準備。
給新創公司填補知識空白的機會
雖然這篇文章重點是關於 CIO 和 CISO,但新創公司也有機會開發這樣的儀表板,藉此儀表版填補團隊成員離開公司時產生的知識缺口。為什麼資安軟體如此複雜?難道我們不能獲得一個易於使用、對消費者友好的儀表板(想想美國報稅軟體 TurboTax 的友善介面)來更好地檢測、追蹤和回應資安問題,同時建立一個更牢靠的知識庫嗎?我希望在簡單的介面中看到具有複雜後端即時分析的結果。當複雜的問題能以一種較簡單的方式呈現出來,就算是一個不太專業的員工也可以理解儀表版的顯示,並且能根據這些資訊做出決策。
這個情人節向你的資安團隊傳遞一些愛。對這團隊進行投資,鼓勵並使你的遠距團隊更充分地融合在一起。當你付出得比原本計畫中的還要多時,這意味著你將踏上成功的道路。在艱難時期培養忠誠,這最終將為你的企業建立一個更強大的防禦體系。
(本文授權非營利轉載,請註明出處:CIO Taiwan)