Недавно я написал блог о что заставляет работать бережливую команду безопасности, однако после публикации мне пришло в голову, что мне, вероятно, стоило потратить несколько минут на рассказ о различных типах команд безопасности, с которыми мы сталкиваемся, и о том, как определить, подходите ли вы под категорию бережливых команд безопасности. Вы можете сказать: «Ну и какое мне дело, работаю ли я в бережливой команде безопасности или нет?» Отличный вопрос. Позвольте мне ответить на этот вопрос короткой историей из моего личного опыта.
Я работал в семи различных стартапах в области кибербезопасности, от самых ранних до очень поздних в жизненном цикле стартапа. В каждой компании ресурсы, доступные маркетинговой команде, сильно различались. Например, в компании А, если бы я хотел снять видео, я бы сделал все сам, от записи до монтажа и публикации. Однако в компании B для того же видео я предоставлял контент, а команда других работала над редактированием и публикацией. Можно сказать, что у компании А была скудная маркетинговая команда, а у компании Б — сложная маркетинговая команда. Был ли один подход лучше другого, это спорный вопрос. Что мне ясно, так это то, что, понимая ресурсы, которые у меня были в компании, я знал, что можно и что нельзя делать, особенно при внедрении технологий внутри компании.
Вернемся к миру кибербезопасности. На протяжении многих лет я работал с сотнями команд безопасности, от команды из 1 до команд, способных внедрить каждую новую технологию, которую они хотели. Если бы вы нарисовали спектр, эти два примера представляли бы крайние крайности. Большинство команд находятся где-то посередине между этими полярными противоположностями. Вот несколько вопросов, которые вы можете задать себе, чтобы определить, какое место вы и ваша команда занимаете в континууме службы безопасности.
- Вы специалист по безопасности на все руки?
- Вы или кто-либо из команды безопасности подрабатываете ИТ-специалистом или наоборот?
- Менеджер команды (он же...) SOC или менеджер по безопасности) также могут использоваться в различных рабочих ситуациях?
- Делаете ли сортировку оповещения сами?
- Является ли автоматизация важной частью стратегии вашей команды (даже желательной)?
Если вы ответили «да» на большинство приведенных выше вопросов, то поздравляю, вы, скорее всего, попали в бережливую команду безопасности. Нет что? Как я уже упоминал, вся причина, по которой нужно понять, в какой команде вы состоите или которой вы управляете, — это проинформировать вас об ожиданиях и о том, как вы должным образом активируете свою команду. Итак, если чем больше вы думаете об этом, тем больше вам кажется, что вы действительно управляете бережливой командой безопасности, вот несколько быстрых соображений.
Следить за моралью: Хотя компактная команда безопасности может быть столь же эффективной, как и более сложная и обеспеченная ресурсами группа безопасности, вам, как менеджеру, необходимо уделять пристальное внимание моральному духу членов вашей команды. Если вы видите, что чья-то продуктивность падает, не делайте поспешных выводов. Потратьте несколько минут, чтобы «отметиться» и посмотреть, не нужен ли им перерыв. Хотя это не идеально, чтобы участники отсутствовали в течение дня, возможно, вы можете предложить более короткую смену в один день или более продолжительный обед, просто что-то, чтобы член команды знал, что вы цените его усилия и заботитесь об их благополучии.
Смешайте это: WХотя в большинстве бережливых команд безопасности нет специалистов, которые работают только с определенными типами дел, есть несколько интересных вещей, которые вы могли бы предложить, чтобы разбить монотонность, которая может возникнуть с течением времени. Может быть, вы предложите смену раз в квартал или даже попробуете новую структуру смены, которая позволит тому, кто всегда работал допоздна, выполнять некоторые дневные обязанности. Небольшие изменения могут оживить работу и подзарядить утомленную службу безопасности.
Интеллектуальное включение: Нам всем нужны правильные инструменты для выполнения нашей работы. Это особенно важно для бережливой команды безопасности, где время является «монетой мира». Если ваша команда обременена устаревшими процессами с интенсивным ручным управлением, сейчас самое время подумать о внесении некоторых изменений в инструменты. На рынке появились новые варианты, которые позволяют автоматизировать эти ручные процессы, давая вашей команде драгоценное время для обнаружения и устранения большего количества угроз. Мы сосредоточены на поставке продуктов, которые помогают бережливым командам по безопасности сохранять конкурентное преимущество перед злоумышленниками. Когда у вас есть пять свободных минут, я рекомендую изучить наше решение для себя.
Как я уже говорил ранее, бережливые группы безопасности могут быть столь же эффективными, как и большие сложные команды, если ожидания правильно управляются, и команда может быть максимально эффективной. Чтобы узнать, как Stellar Cyber может помочь вашей команде по обеспечению безопасности свяжитесь с нами уже сегодня.
