جلوگیری از رفتن نیروهای متخصص امنیت اطلاعات از شرکتها

در سالهای اخیر پیشرفت تکنولوژی و در کنار آن تهدیدات سایبری منجر به تشکیل بخش اجتنابناپذیر فناوری اطلاعات در تمام سازمانها دولتی و شرکتهای خصوصی شده است.
این بخشها، به دلیل اهمیت ویژه خود متشکل از نیروهایی بااستعداد و تیزهوش هستند. اما متأسفانه به دلیل حساسیت این فعالیتها و فشار شدید کاری متخصصان فناوری در این حوزه، پس از مدت کوتاهی با میانگین ۳ سال نسبت به مشاغل دیگر، شرکت یا سازمان خود را ترک میکنند.
در همین راستا مقاله پیش رو از Derek Brost دارای مدرک CISSP و از مدیران شرکت Bluelock ، ۱۰ راهکار ارزشمند برای حفظ نیروهای بااستعداد امنیت IT ارائه کرده است:
-ایدههای جدید را از تمام نیروهای خود، بدون توجه به سمتشان دریافت کنید.
مدیران توجه داشته باشند که باید برای نظرات و ایدههای همه کارکنان خود بدون در نظر گرفتن سمت، ارزش قائل باشند. چه این نظر از سوی یک مهندس تازهوارد و یا از سوی یک مدیر باسابقه در این حوزه باشد.
درواقع یک مدیر با در نظر گرفتن نظرات و ایدههای هر کارمندی درباره مشکلات کنونی و یا حتی مشکلات محتمل، کارمند مذکور را تشویق خواهد کرد که خارج از محدودیتهای ذهنی و به راهحلهای مبتکرانهتری فکر کند.
بهعلاوه آن کارمند با این طرز برخورد احساس ارزشمند بودن کرده و دلیلی برای ماندن و کار کردن در آن سازمان پیدا میکند. همچنین علاقهمند میشود تجارب و ایدههای نو و تازه خود را در جای کنونی تجربه کند.
– آموزشهای جدید در اختیار نیروهای خود قرار دهید.
این گروه از مهندس امنیت فناوری اطلاعات، همیشه علاقهمند به افزایش مهارتهای خود هستند. اطمینان حاصل کنید که فرصتهای مناسب آموزشی در مورد فناوریهای جدید در دسترس این افراد قرار دارد. در این صورت آنها مطمئن میشوند استعدادشان رو به رشد خواهد بود و از این بابت حس خوبی دریافت خواهند کرد.
-نقشهای یک فرد را در پروژه تغییر دهید.
باید گفت نگهداشتن فردی به مدت طولانی در نقشی یکسان در یک پروژه، باعث رکود و کاهش تمایل و خرسندی شخص از جایگاه خود میشود.
درواقع برای نگاهداشتن شور و هیجان یک استعداد در این زمینه باید علاوه بر وجود وظایف تکراری، به طور منظم یک برنامه تغییر نقش در پروژهها برای فرد در نظر گرفت تا حس خوشایند تغییر، در وی به وجود آید.
-مکانی برای تخلیه استرس در اختیار نیروها قرار دهید.
به دلیل رعایت مسائل امنیتی در دسترسی افراد به اطلاعات خصوصی حتی رفتوآمد کارمندان، فضای امنیتی میتواند برای افراد بسیار استرسآور باشد. به همین دلیل نیروها به مکانی امن برای تخلیه استرس خود نیاز دارند.
مطمئن شوید نیروهای بااستعداد شما میدانند با چه کسی میتوانند در مورد اطلاعات حساس و حیاتی خود صحبت کنند. همچنین این امکان را ایجاد کنید درصورتیکه تمایل ندارند از انجام پروژههای استرسزا صرفنظر کنند.
-به مهندسین خود فرصت ارتقا شغلی بدهید.
این مورد در تمام شغلها حائز اهمیت بوده و البته برای نیروهای امنیت فناوری اطلاعات بیشتر موردتوجه است. برای نیروهای خود شانس مناسب برای رد کردن مرزها و نشان دادن تواناییهایشان از طریق پروژههای جدید ایجاد کنید.
حتی آنها را هنگام نشان دادن تواناییهای بالا در مدیریت به سمت نقشهای مدیریتی سوق دهید.
-نیروها را به ادامه تحصیل تشویق کنید.
گزینههای متفاوتی را برای خروج از رکود و بالا بردن تواناییهای افراد ازجمله امکان تحصیل و دریافت گواهینامههای تخصصی در اختیارشان بگذارید.
مطمئن شوید افراد از داشتن امکان ادامه تحصیل در سازمان و یا شرکت شما مطلع هستند. حتی میتوان شهریه تحصیل را بهصورت وام در اختیار افراد قرارداد و زمانی را برای ادامه تحصیل به آنها مرخصی داد.
– معیاری برای سنجش موفقیت در اختیار نیروها قرار دهید.
بخشی از عملکرد مفید در هر شغلی اطلاع از چگونگی عملکرد هر فرد توسط خودش است. مطمئن شوید نیروی شما تمام دادههای حیاتی را ازجمله ویروسهایی که متوقف شدند، دریافت میکنند.
توجه کنید که دادن این دست آمارها و نتایج امنیتی به مهندسان امنیتی که تصور میکنند در میدان نبردی بیپایان قرارگرفتهاند، نشان خواهد داد که چه نقش و تاثیر مهمی در امنیت سازمان و شرکت خوددارند.
باید بدانند و حس کنند که کار انها بسیار حیاتی و ارزشمند است.
-به نیروهای خود نحوه رهایی از شرایط استرسزا را آمورش دهید.
ازآنجاکه واقعا استرس در شغلهای امنیتی امری است اجتنابناپذیر، آموزش استعدادها برای چگونه رها شدن از این وضعیت میتواند بسیار سودمند باشد.
متخصصین امنیتی بیش از دیگران در مواقع بروز حوادث سایبری جدی تحتفشار هستند، زیرا ممکن است آنها از کلمه نه بیش از هر شخص دیگری در حالت نرمال استفاده کنند.
بهتر است به جای رها کردن آنها در فضایی تاریک به آنها امورش دهید چگونه مسائل استرسزا را مدیریت کنند. به آنها پیشنهادهای مفید و کارآمد داده تا بدون صدمه به امنیت سازمان، وظایف خود را در ارامش انجام دهند.
-پیشنهاد دهید بین کار و تفریح توازن برقرار کنند.
به دلیل خطرات بالای شغل مهندسین امنیتی سایبری و وظایف سنگین این افراد همیشه تحتفشار هست.، بهتر است به این افراد پیشنهاد شود تا از تعطیلات خود برای تفریح استفاده کنند و در ساعات کاری آنها انعطاف وجود داشته باشد.
– بین افراد باسابقه و افراد تازهکار ارتباط برقرار کنید.
مدیران همیشه باید تلاش کنند جدای تجربه و یا سابقه کم افراد ، شرایطی را برای برقراری ارتباط افراد در تمام سطوح دانش فنی فراهم کنند تا استعدادها شکوفا شده و تجربیات انتقال پیدا کند. بهعلاوه به وجود آوردن چنین محیطهای تعاملی علاقه و تکاپو را در بین افراد و تیم ها بالا خواهد برد.
امید است با پیروی از نکات ذکرشده طول عمر کار متخصصین امنیتی در شرکت ها و سازمانها افزایش یابد.
مطالب زیر را حتما بخوانید:

آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA) پس از نفوذ یک مهاجم سایبری به یکی از نهادهای فدرال آمریکا اطلاعیه ای صادر کرد. CISA در بیانیهای که منتشر کرد،...

در فرآیند توسعه نرم افزارها، همیشه خطاها و یا نقص های نرم افزاری دیده می شوند که به آن ها باگ یا Bug می گویند. تقریبا هیچ برنامه نویسی در...

تبریک می گویم! بسیار هیجان انگیز است که تصمیم گرفتید یک محقق امنیتی باشید و مهارت های جدیدی را انتخاب کنید. ما چندین منبع زیر را جمع آوری کرده ایم...

من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ،...

بیشتر کارمندانی که با شیوع بیماری کرونا مجبور به دورکاری شده اند، همچنان مایل به ادامه این شرایط هستند؛ زیرا در هنگام دورکاری بیش از قبل از تجهیزات و امکانات...

برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند. توجه همیشه به تیم برگزار...

گزارش یک باگ نیازمند رعایت نکاتی است که، تخطی از آن میتواند درک باگ را از روی گزارش دچار ابهام کند. گزارشی که تمام این نکات را در خود بگنجاند،...

یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی...

آزمون نفوذپذیری یا آزمون نفوذ ، پن تست (به انگلیسی: Penetration test) فرآیند ارزیابی معیارهای امنیتی است . معیار های امنیتی از لحاظ ضعف طراحی ، مشکلات فنی و آسیب پذیری ها...

سیستمهای تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع...

گوگل برخی قابلیتهای امنیتی را به آخرین نسخه از مرورگر موبایلی کروم افزوده است. این به روزرسانی برای دو سیستم عامل اندروید و آی او اس انجام شده است. به...

رمزنگاری سراسری، یک سیستم ارتباطی امن است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام ها هستند و هیچ فرد و سیستمی از جمله ارایه دهندگان خدمات اینترنتی...

- جهت دانلود سریع از VPN استفاده نکنید..
- تمامی فایل ها قبل از درج بررسی شده اند.
- لینک دانلود از دو سرور مختلف است.
- امکان قطع دانلود فایل ها وجود دارد.
- جهت دانلود از IDM استفاده کنید..
- در صورت نیاز با ما تماس بگیرید.
اندازه فایل
نوع فایل
قوانین ارسال دیدگاه در سایت