جلوگیری از رفتن نیروهای متخصص امنیت اطلاعات از شرکتها

در سالهای اخیر پیشرفت تکنولوژی و در کنار آن تهدیدات سایبری منجر به تشکیل بخش اجتنابناپذیر فناوری اطلاعات در تمام سازمانها دولتی و شرکتهای خصوصی شده است.
این بخشها، به دلیل اهمیت ویژه خود متشکل از نیروهایی بااستعداد و تیزهوش هستند. اما متأسفانه به دلیل حساسیت این فعالیتها و فشار شدید کاری متخصصان فناوری در این حوزه، پس از مدت کوتاهی با میانگین ۳ سال نسبت به مشاغل دیگر، شرکت یا سازمان خود را ترک میکنند.
در همین راستا مقاله پیش رو از Derek Brost دارای مدرک CISSP و از مدیران شرکت Bluelock ، ۱۰ راهکار ارزشمند برای حفظ نیروهای بااستعداد امنیت IT ارائه کرده است:
-ایدههای جدید را از تمام نیروهای خود، بدون توجه به سمتشان دریافت کنید.
مدیران توجه داشته باشند که باید برای نظرات و ایدههای همه کارکنان خود بدون در نظر گرفتن سمت، ارزش قائل باشند. چه این نظر از سوی یک مهندس تازهوارد و یا از سوی یک مدیر باسابقه در این حوزه باشد.
درواقع یک مدیر با در نظر گرفتن نظرات و ایدههای هر کارمندی درباره مشکلات کنونی و یا حتی مشکلات محتمل، کارمند مذکور را تشویق خواهد کرد که خارج از محدودیتهای ذهنی و به راهحلهای مبتکرانهتری فکر کند.
بهعلاوه آن کارمند با این طرز برخورد احساس ارزشمند بودن کرده و دلیلی برای ماندن و کار کردن در آن سازمان پیدا میکند. همچنین علاقهمند میشود تجارب و ایدههای نو و تازه خود را در جای کنونی تجربه کند.
– آموزشهای جدید در اختیار نیروهای خود قرار دهید.
این گروه از مهندس امنیت فناوری اطلاعات، همیشه علاقهمند به افزایش مهارتهای خود هستند. اطمینان حاصل کنید که فرصتهای مناسب آموزشی در مورد فناوریهای جدید در دسترس این افراد قرار دارد. در این صورت آنها مطمئن میشوند استعدادشان رو به رشد خواهد بود و از این بابت حس خوبی دریافت خواهند کرد.
-نقشهای یک فرد را در پروژه تغییر دهید.
باید گفت نگهداشتن فردی به مدت طولانی در نقشی یکسان در یک پروژه، باعث رکود و کاهش تمایل و خرسندی شخص از جایگاه خود میشود.
درواقع برای نگاهداشتن شور و هیجان یک استعداد در این زمینه باید علاوه بر وجود وظایف تکراری، به طور منظم یک برنامه تغییر نقش در پروژهها برای فرد در نظر گرفت تا حس خوشایند تغییر، در وی به وجود آید.
-مکانی برای تخلیه استرس در اختیار نیروها قرار دهید.
به دلیل رعایت مسائل امنیتی در دسترسی افراد به اطلاعات خصوصی حتی رفتوآمد کارمندان، فضای امنیتی میتواند برای افراد بسیار استرسآور باشد. به همین دلیل نیروها به مکانی امن برای تخلیه استرس خود نیاز دارند.
مطمئن شوید نیروهای بااستعداد شما میدانند با چه کسی میتوانند در مورد اطلاعات حساس و حیاتی خود صحبت کنند. همچنین این امکان را ایجاد کنید درصورتیکه تمایل ندارند از انجام پروژههای استرسزا صرفنظر کنند.
-به مهندسین خود فرصت ارتقا شغلی بدهید.
این مورد در تمام شغلها حائز اهمیت بوده و البته برای نیروهای امنیت فناوری اطلاعات بیشتر موردتوجه است. برای نیروهای خود شانس مناسب برای رد کردن مرزها و نشان دادن تواناییهایشان از طریق پروژههای جدید ایجاد کنید.
حتی آنها را هنگام نشان دادن تواناییهای بالا در مدیریت به سمت نقشهای مدیریتی سوق دهید.
-نیروها را به ادامه تحصیل تشویق کنید.
گزینههای متفاوتی را برای خروج از رکود و بالا بردن تواناییهای افراد ازجمله امکان تحصیل و دریافت گواهینامههای تخصصی در اختیارشان بگذارید.
مطمئن شوید افراد از داشتن امکان ادامه تحصیل در سازمان و یا شرکت شما مطلع هستند. حتی میتوان شهریه تحصیل را بهصورت وام در اختیار افراد قرارداد و زمانی را برای ادامه تحصیل به آنها مرخصی داد.
– معیاری برای سنجش موفقیت در اختیار نیروها قرار دهید.
بخشی از عملکرد مفید در هر شغلی اطلاع از چگونگی عملکرد هر فرد توسط خودش است. مطمئن شوید نیروی شما تمام دادههای حیاتی را ازجمله ویروسهایی که متوقف شدند، دریافت میکنند.
توجه کنید که دادن این دست آمارها و نتایج امنیتی به مهندسان امنیتی که تصور میکنند در میدان نبردی بیپایان قرارگرفتهاند، نشان خواهد داد که چه نقش و تاثیر مهمی در امنیت سازمان و شرکت خوددارند.
باید بدانند و حس کنند که کار انها بسیار حیاتی و ارزشمند است.
-به نیروهای خود نحوه رهایی از شرایط استرسزا را آمورش دهید.
ازآنجاکه واقعا استرس در شغلهای امنیتی امری است اجتنابناپذیر، آموزش استعدادها برای چگونه رها شدن از این وضعیت میتواند بسیار سودمند باشد.
متخصصین امنیتی بیش از دیگران در مواقع بروز حوادث سایبری جدی تحتفشار هستند، زیرا ممکن است آنها از کلمه نه بیش از هر شخص دیگری در حالت نرمال استفاده کنند.
بهتر است به جای رها کردن آنها در فضایی تاریک به آنها امورش دهید چگونه مسائل استرسزا را مدیریت کنند. به آنها پیشنهادهای مفید و کارآمد داده تا بدون صدمه به امنیت سازمان، وظایف خود را در ارامش انجام دهند.
-پیشنهاد دهید بین کار و تفریح توازن برقرار کنند.
به دلیل خطرات بالای شغل مهندسین امنیتی سایبری و وظایف سنگین این افراد همیشه تحتفشار هست.، بهتر است به این افراد پیشنهاد شود تا از تعطیلات خود برای تفریح استفاده کنند و در ساعات کاری آنها انعطاف وجود داشته باشد.
– بین افراد باسابقه و افراد تازهکار ارتباط برقرار کنید.
مدیران همیشه باید تلاش کنند جدای تجربه و یا سابقه کم افراد ، شرایطی را برای برقراری ارتباط افراد در تمام سطوح دانش فنی فراهم کنند تا استعدادها شکوفا شده و تجربیات انتقال پیدا کند. بهعلاوه به وجود آوردن چنین محیطهای تعاملی علاقه و تکاپو را در بین افراد و تیم ها بالا خواهد برد.
امید است با پیروی از نکات ذکرشده طول عمر کار متخصصین امنیتی در شرکت ها و سازمانها افزایش یابد.
مطالب زیر را حتما بخوانید:

مرجع اطلاعات مسابقات سی تی اف CTF
مسابقات فتح پرچم (CTF) چگونه مسابقاتی هستند؟! CTF که مخفف عبارت Capture The Flag می باشد، مسابقاتی در زمینه باگ بانتی و هک و امنیت کامپیوترها هستند و مابین هکرها رواج دارند و عموما شامل شرکت کنندگانی در زمینه های متخصصان امنیت...

هک شدن بانک اطلاعاتی کاربران فیسبوک
محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده...

افشای اطلاعات شرکت Broadvoice
وجود خطا در پیکربندی یکی از پایگاه داده های شرکت آمریکایی Broadvoice که در حوزه ارایه سرویسهای VoiP فعالیت میکند، باعث افشای ۳۵۰ میلیون رکورد اطلاعاتی از مشتریان این شرکت شد. یک محقق امنیتی، کلاسترهای پایگاه داده موتور جستجوی Elasticsearche...

آشنایی با گروه های CERT یا CSIRT در ایران
CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت،...

سرعت رشد بالای مهارت های امنیت سایبری
بر اساس آمار جدید مؤسسه Burning Glass Technologies، پس از بررسی مهارت های شناخته شده در حوزه امنیت سایبری، ده مهارت امنیت سایبری بالاترین سرعت رشد را دارند. این موضوع بیانگر این است که کارفرمایان تمایل دارند به کارمندانی که قادرند...

انواع باگ های برنامه نویسی
یکی از اصطلاحات پرکاربرد در دنیای برنامه نویسی، باگ (Bug) یا نقص نرمافزاری است. این اصطلاح جزو اصطلاحاتی است که تقریبا همیشه در میان صحبتهای برنامه نویسان مورد استفاده قرار میگیرد. زیرا تقریبا هیچ برنامه نویسی در دنیا وجود ندارد که با باگ های...

پیشرفته کردن مرکز عملیات امنیت SOC
عوامل مختلف زیادی از جمله رشد و توسعه زیرساختهای فناوری اطلاعات همچون استفاده از سرویس های ابری، سرویسهای بدون سرور و نقاط انتهایی خارج از شبکه باعث ایجاد فشار بیشتر بر روی مراکز عملیات امنیت (SOC) و همچنین ابزارها و...

آپدیت حیاتی محصولات سیتریکس
شرکت آمریکایی سیتریکس که در حوزه ارایه خدمات رایانه ای و شبکه فعالیت می کند، از مشتریان خود درخواست کرده هر چه سریعتر نسبت به دانلود و نصب بهروزرسانی های منتشر شده برای دستگاههای ADC (که از آنها برای تبدیل...

نسخه تقلبی عربی نتفلیکس برای اجرای حملات فیشینگ
محققان امنیت سایبری شرکت کسپرسکی (Kaspersky) متوجه اجرای گروهی از حملات فیشینگ شده اند که از یک وب سایت مخرب خاص که به عنوان نسخه عربی نتفلیکس (شرکت آمریکایی که به پخش آنلاین در سطح جهانی و تولید محصولات نمایشی...

چگونه از دوربینهای مدار بسته نگهداری کنیم
دوربینهای نظارتی و امنیتی یکی از داراییهای هر سازمان بوده و به مثابه چشم و گوش آن هستند. به همین جهت توجه به آنها و ایجاد بهترین شرایط به منظور نگهداری از این دارایی ها از جمله مهمترین وظایف مدیران...

حمله باتنت جدید به سرورهای SSH
باتنتها شبکههای رایانه ای آلوده به بدافزارها هستند که هر یک از آنها به تنهایی قابلیت مدیریت خودکار تعداد زیادی از رایانه های آلوده را دارند. مدل غیرمتمرکز یا نظیربهنظیر (P2P) یکی از انواع باتنتها به شمار می رود. در...

تفاوت کرک ، پچ ، کیجن ، لایسنس
لایسنس چیست؟ License در لغت به معناي پروانه و در علم كامپيوتر به معناي مجوز استفاده از يك نرم افزار يا سخت افزار مي باشد.در صورتی که اگر از لایسنس معتبر بر روی نرم افزار مورد نظر مانند ویندوز یا هر نرم افزار دیگر استفاده نمایید، از صحت امنیت بیشتر...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12