برای مشاهده لیست علاقه مندی ها وارد شوید!
مشاهده محصولات فروشگاههیچ محصولی در سبد خرید نیست.
در سالهای اخیر پیشرفت تکنولوژی و در کنار آن تهدیدات سایبری منجر به تشکیل بخش اجتنابناپذیر فناوری اطلاعات در تمام سازمانها دولتی و شرکتهای خصوصی شده است.
این بخشها، به دلیل اهمیت ویژه خود متشکل از نیروهایی بااستعداد و تیزهوش هستند. اما متأسفانه به دلیل حساسیت این فعالیتها و فشار شدید کاری متخصصان فناوری در این حوزه، پس از مدت کوتاهی با میانگین ۳ سال نسبت به مشاغل دیگر، شرکت یا سازمان خود را ترک میکنند.
در همین راستا مقاله پیش رو از Derek Brost دارای مدرک CISSP و از مدیران شرکت Bluelock ، ۱۰ راهکار ارزشمند برای حفظ نیروهای بااستعداد امنیت IT ارائه کرده است:
مدیران توجه داشته باشند که باید برای نظرات و ایدههای همه کارکنان خود بدون در نظر گرفتن سمت، ارزش قائل باشند. چه این نظر از سوی یک مهندس تازهوارد و یا از سوی یک مدیر باسابقه در این حوزه باشد.
درواقع یک مدیر با در نظر گرفتن نظرات و ایدههای هر کارمندی درباره مشکلات کنونی و یا حتی مشکلات محتمل، کارمند مذکور را تشویق خواهد کرد که خارج از محدودیتهای ذهنی و به راهحلهای مبتکرانهتری فکر کند.
بهعلاوه آن کارمند با این طرز برخورد احساس ارزشمند بودن کرده و دلیلی برای ماندن و کار کردن در آن سازمان پیدا میکند. همچنین علاقهمند میشود تجارب و ایدههای نو و تازه خود را در جای کنونی تجربه کند.
این گروه از مهندس امنیت فناوری اطلاعات، همیشه علاقهمند به افزایش مهارتهای خود هستند. اطمینان حاصل کنید که فرصتهای مناسب آموزشی در مورد فناوریهای جدید در دسترس این افراد قرار دارد. در این صورت آنها مطمئن میشوند استعدادشان رو به رشد خواهد بود و از این بابت حس خوبی دریافت خواهند کرد.
باید گفت نگهداشتن فردی به مدت طولانی در نقشی یکسان در یک پروژه، باعث رکود و کاهش تمایل و خرسندی شخص از جایگاه خود میشود.
درواقع برای نگاهداشتن شور و هیجان یک استعداد در این زمینه باید علاوه بر وجود وظایف تکراری، به طور منظم یک برنامه تغییر نقش در پروژهها برای فرد در نظر گرفت تا حس خوشایند تغییر، در وی به وجود آید.
به دلیل رعایت مسائل امنیتی در دسترسی افراد به اطلاعات خصوصی حتی رفتوآمد کارمندان، فضای امنیتی میتواند برای افراد بسیار استرسآور باشد. به همین دلیل نیروها به مکانی امن برای تخلیه استرس خود نیاز دارند.
مطمئن شوید نیروهای بااستعداد شما میدانند با چه کسی میتوانند در مورد اطلاعات حساس و حیاتی خود صحبت کنند. همچنین این امکان را ایجاد کنید درصورتیکه تمایل ندارند از انجام پروژههای استرسزا صرفنظر کنند.
این مورد در تمام شغلها حائز اهمیت بوده و البته برای نیروهای امنیت فناوری اطلاعات بیشتر موردتوجه است. برای نیروهای خود شانس مناسب برای رد کردن مرزها و نشان دادن تواناییهایشان از طریق پروژههای جدید ایجاد کنید.
حتی آنها را هنگام نشان دادن تواناییهای بالا در مدیریت به سمت نقشهای مدیریتی سوق دهید.
گزینههای متفاوتی را برای خروج از رکود و بالا بردن تواناییهای افراد ازجمله امکان تحصیل و دریافت گواهینامههای تخصصی در اختیارشان بگذارید.
مطمئن شوید افراد از داشتن امکان ادامه تحصیل در سازمان و یا شرکت شما مطلع هستند. حتی میتوان شهریه تحصیل را بهصورت وام در اختیار افراد قرارداد و زمانی را برای ادامه تحصیل به آنها مرخصی داد.
بخشی از عملکرد مفید در هر شغلی اطلاع از چگونگی عملکرد هر فرد توسط خودش است. مطمئن شوید نیروی شما تمام دادههای حیاتی را ازجمله ویروسهایی که متوقف شدند، دریافت میکنند.
توجه کنید که دادن این دست آمارها و نتایج امنیتی به مهندسان امنیتی که تصور میکنند در میدان نبردی بیپایان قرارگرفتهاند، نشان خواهد داد که چه نقش و تاثیر مهمی در امنیت سازمان و شرکت خوددارند.
باید بدانند و حس کنند که کار انها بسیار حیاتی و ارزشمند است.
ازآنجاکه واقعا استرس در شغلهای امنیتی امری است اجتنابناپذیر، آموزش استعدادها برای چگونه رها شدن از این وضعیت میتواند بسیار سودمند باشد.
متخصصین امنیتی بیش از دیگران در مواقع بروز حوادث سایبری جدی تحتفشار هستند، زیرا ممکن است آنها از کلمه نه بیش از هر شخص دیگری در حالت نرمال استفاده کنند.
بهتر است به جای رها کردن آنها در فضایی تاریک به آنها امورش دهید چگونه مسائل استرسزا را مدیریت کنند. به آنها پیشنهادهای مفید و کارآمد داده تا بدون صدمه به امنیت سازمان، وظایف خود را در ارامش انجام دهند.
به دلیل خطرات بالای شغل مهندسین امنیتی سایبری و وظایف سنگین این افراد همیشه تحتفشار هست.، بهتر است به این افراد پیشنهاد شود تا از تعطیلات خود برای تفریح استفاده کنند و در ساعات کاری آنها انعطاف وجود داشته باشد.
مدیران همیشه باید تلاش کنند جدای تجربه و یا سابقه کم افراد ، شرایطی را برای برقراری ارتباط افراد در تمام سطوح دانش فنی فراهم کنند تا استعدادها شکوفا شده و تجربیات انتقال پیدا کند. بهعلاوه به وجود آوردن چنین محیطهای تعاملی علاقه و تکاپو را در بین افراد و تیم ها بالا خواهد برد.
شرکت آمریکایی سیتریکس که در حوزه ارایه خدمات رایانه ای و شبکه فعالیت می کند، از مشتریان خود درخواست کرده هر چه سریعتر نسبت به دانلود و نصب بهروزرسانی های منتشر شده برای دستگاههای ADC (که از آنها برای تبدیل...
حمله گسترده و پیچیده سایبری به شرکت سولارویندز (SolarWinds) که روسیه عامل اصلی اجرای آن شناخته می شود، مؤسسههای محلی، ایالتی و فدرال آمریکا و بعضی از شرکتهای بزرگ این کشور را با تهدیدات جدی و بزرگترین نشت اطلاعاتی تاریخ...
(Zero rust Network (ZTN یک مدل امنیتی مدیریت و کنترل شبکه است که در سازمانهای فناوری محور از آن استفاده می شود. در این مدل امنیتی به صورت پیش فرض به هیچ ماشین، سرویس یا شخصی اعتماد نمی شود و...
رمزنگاری سراسری، یک سیستم ارتباطی امن است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام ها هستند و هیچ فرد و سیستمی از جمله ارایه دهندگان خدمات اینترنتی و مخابراتی امکان شنود کلیدهایی که برای رمزنگاری استفاده می...
یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیبپذیر در سیستمهای مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایهدهنده پلتفرم برنامههای عیبیابی) فعالیت میکند، حدود یک سال پیش...
Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به...
با نزدیک شدن به تعطیلات سال نو میلادی و مراجعه مردم برای خریدهای آخر سال که امسال با شیوع بیماری کرونا نیز همزمان شده است، دولتها دائماً به شهروندان گوشزد میکنند که اهمیت ماسک زدن، رعایت فاصله اجتماعی و شستشوی...
بیشتر کارمندانی که با شیوع بیماری کرونا مجبور به دورکاری شده اند، همچنان مایل به ادامه این شرایط هستند؛ زیرا در هنگام دورکاری بیش از قبل از تجهیزات و امکانات سازمانی برای انجام کارهای شخصی شان استفاده میکنند. در این...
جیمی سندرز، مدیر امنیت شرکت Netflix DVD و رئیس شعبه سانفرانسیسکوی اتحادیه امنیت سیستمهای اطلاعاتی (ISSA) به دنبال یک تیم امنیتی است که بتواند اقدامات پیش رو، از پشتیبانی راهبرد امنیتی اعتماد صفر شرکت وی گرفته تا پیادهسازی ابر با...
تست نفوذ – فروشگاه ابزار های هک و امنیت | باگ بانتی
© کليه حقوق محصولات و محتوا متعلق به شرکت تیم سار ” تست نفوذ ” می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.