جلوگیری از رفتن نیروهای متخصص امنیت اطلاعات از شرکت‌ها

در سال‌های اخیر پیشرفت تکنولوژی و در کنار آن تهدیدات سایبری منجر به تشکیل بخش اجتناب‌ناپذیر فناوری اطلاعات در تمام سازمان‌ها دولتی و شرکت‌های خصوصی شده است.

این بخش‌ها، به دلیل اهمیت ویژه خود متشکل از نیروهایی بااستعداد و تیزهوش هستند. اما متأسفانه به دلیل حساسیت این فعالیت‌ها و فشار شدید کاری متخصصان فناوری در این حوزه، پس از مدت کوتاهی با میانگین ۳ سال نسبت به مشاغل دیگر، شرکت یا سازمان خود را ترک می‌کنند.

در همین راستا مقاله پیش رو از Derek Brost دارای مدرک CISSP و از مدیران شرکت Bluelock ، ۱۰ راهکار ارزشمند برای حفظ نیروهای بااستعداد امنیت IT ارائه کرده است:

-ایده‌های جدید را از تمام نیروهای خود، بدون توجه به سمتشان دریافت کنید.

مدیران توجه داشته باشند که باید برای نظرات و ایده‌های همه کارکنان خود بدون در نظر گرفتن سمت، ارزش قائل باشند. چه این نظر از سوی یک مهندس تازه‌وارد و یا از سوی یک مدیر باسابقه در این حوزه باشد.

درواقع یک مدیر با در نظر گرفتن نظرات و ایده‌های هر کارمندی درباره مشکلات کنونی و یا حتی مشکلات محتمل، کارمند مذکور را تشویق خواهد کرد که خارج از محدودیت‌های ذهنی و به راه‌حل‌های مبتکرانه‌تری فکر کند.

به‌علاوه آن کارمند با این طرز برخورد احساس ارزشمند بودن کرده و دلیلی برای ماندن و کار کردن در آن سازمان پیدا میکند. همچنین علاقه‌مند می‌شود تجارب و ایده‌های نو و تازه خود را در جای کنونی تجربه کند.

– آموزش‌های جدید در اختیار نیروهای خود قرار دهید.

این گروه از مهندس امنیت فناوری اطلاعات، همیشه علاقه‌مند به افزایش مهارت‌های خود هستند. اطمینان حاصل کنید که فرصت‌های مناسب آموزشی در مورد فناوری‌های جدید در دسترس این افراد قرار دارد. در این صورت آن‌ها مطمئن می‌شوند استعدادشان رو به رشد خواهد بود و از این بابت حس خوبی دریافت خواهند کرد.

-نقش‌های یک فرد را در پروژه تغییر دهید.

باید گفت نگه‌داشتن فردی به مدت طولانی در نقشی یکسان در یک پروژه، باعث رکود و کاهش تمایل و خرسندی شخص از جایگاه خود می‌شود.

درواقع برای نگاه‌داشتن شور و هیجان یک استعداد در این زمینه باید علاوه بر وجود وظایف تکراری، به طور منظم یک برنامه تغییر نقش در پروژه‌ها برای فرد در نظر گرفت تا حس خوشایند تغییر، در وی به وجود آید.

-مکانی برای تخلیه استرس در اختیار نیروها قرار دهید.

به دلیل رعایت مسائل امنیتی در دسترسی افراد به اطلاعات خصوصی حتی رفت‌وآمد کارمندان، فضای امنیتی می‌تواند برای افراد بسیار استرس‌آور باشد. به همین دلیل نیروها به مکانی امن برای تخلیه استرس خود نیاز دارند.

مطمئن شوید نیروهای بااستعداد شما می‌دانند با چه کسی می‌توانند در مورد اطلاعات حساس و حیاتی خود صحبت کنند. همچنین این امکان را ایجاد کنید درصورتی‌که تمایل ندارند از انجام پروژه‌های استرس‌زا صرف‌نظر کنند.

-به مهندسین خود فرصت ارتقا شغلی بدهید.

این مورد در تمام شغل‌ها حائز اهمیت بوده و البته برای نیروهای امنیت فناوری اطلاعات بیشتر موردتوجه است. برای نیروهای خود شانس مناسب برای رد کردن مرزها و نشان دادن توانایی‌هایشان از طریق پروژه‌های جدید ایجاد کنید.

حتی آن‌ها را هنگام نشان دادن توانایی‌های بالا در مدیریت به سمت نقش‌های مدیریتی سوق دهید.

-نیروها را به ادامه تحصیل تشویق کنید.

گزینه‌های متفاوتی را برای خروج از رکود و بالا بردن توانایی‌های افراد ازجمله امکان تحصیل و دریافت گواهینامه‌های تخصصی در اختیارشان بگذارید.

مطمئن شوید افراد از داشتن امکان ادامه تحصیل در سازمان و یا شرکت شما مطلع هستند. حتی می‌توان شهریه تحصیل را به‌صورت وام در اختیار افراد قرارداد و زمانی را برای ادامه تحصیل به آن‌ها مرخصی داد.

– معیاری برای سنجش موفقیت در اختیار نیروها قرار دهید.

بخشی از عملکرد مفید در هر شغلی اطلاع از چگونگی عملکرد هر فرد توسط خودش است. مطمئن شوید نیروی شما تمام داده‌های حیاتی را ازجمله ویروس‌هایی که متوقف شدند، دریافت می‌کنند.

توجه کنید که دادن این دست آمارها و نتایج امنیتی به مهندسان امنیتی که تصور می‌کنند در میدان نبردی بی‌پایان قرارگرفته‌اند، نشان خواهد داد که چه نقش و تاثیر مهمی در امنیت سازمان و شرکت خوددارند.

باید بدانند و حس کنند که کار انها بسیار حیاتی و ارزشمند است.

-به نیروهای خود نحوه رهایی از شرایط استرس‌زا را آمورش دهید.

ازآنجاکه واقعا استرس در شغل‌های امنیتی امری است اجتناب‌ناپذیر، آموزش استعدادها برای چگونه رها شدن از این وضعیت میتواند بسیار سودمند باشد.

متخصصین امنیتی بیش از دیگران در مواقع بروز حوادث سایبری جدی تحت‌فشار هستند، زیرا ممکن است آنها از کلمه نه بیش از هر شخص دیگری در حالت نرمال استفاده کنند.

بهتر است به جای رها کردن آن‌ها در فضایی تاریک به آن‌ها امورش دهید چگونه مسائل استرس‌زا را مدیریت کنند. به آن‌ها پیشنهادهای مفید و کارآمد داده تا بدون صدمه به امنیت سازمان، وظایف خود را در ارامش انجام دهند.

-پیشنهاد دهید بین کار و تفریح توازن برقرار کنند.

به دلیل خطرات بالای شغل مهندسین امنیتی سایبری و وظایف سنگین این افراد همیشه تحت‌فشار هست.، بهتر است به این افراد پیشنهاد شود تا از تعطیلات خود برای تفریح استفاده کنند و در ساعات کاری آن‌ها انعطاف وجود داشته باشد.

– بین افراد باسابقه و افراد تازه‌کار ارتباط برقرار کنید.

مدیران همیشه باید تلاش کنند جدای تجربه و یا سابقه کم افراد ، شرایطی را برای برقراری ارتباط افراد در تمام سطوح دانش فنی فراهم کنند تا استعدادها شکوفا شده و تجربیات انتقال پیدا کند. به‌علاوه به وجود آوردن چنین محیط‌های تعاملی علاقه و تکاپو را در بین افراد و تیم ها بالا خواهد برد.

امید است با پیروی از نکات ذکرشده طول عمر کار متخصصین امنیتی در شرکت ها و سازمان‌ها افزایش یابد.