Bản chất công việc tái lập có khả năng dẫn đến kiệt sức cho những người làm việc trong lĩnh vực bảo mật thông tin, chẳng hạn như trong trung tâm điều hành bảo mật (SOC). Điều này không chỉ làm tổn thương bản thân họ mà còn cả công ty nơi họ làm việc.
Ngoài ra, công việc bảo mật có thể gây ra tình trạng quá tải
Kaspersky Kaspersky phiên bản dành cho doanh nghiệp tư nhân. Đối với doanh nghiệp tư nhân, nó có thể so sánh với doanh nghiệp tư nhân và nhà cung cấp dịch vụ chăm sóc sức.
Về cơ bản, nhiệm vụ này đòi hỏi phải tìm kiếm sự bất thường trong dữ liệu đến, ngày này qua ngày khác. Mọi việc hàng ngày sẽ có một chút thay đổi khi một sự bất thường được phát hiện vì có sự cố cần điều tra, dữ liệu cần thu thập cũng như các đánh giá rủi ro và thiệt hại cần thực hiện. Tuy nhiên, các doanh nghiệp có giải pháp tiên tiến để bảo vệ máy chủ, máy trạm và toàn bộ cơ sở hạ tầng thông tin không thường xuyên gặp phải các sự cố mạng nghiêm trọng.
Trong một nghiên cứu gần đây được thực hiện bởi Enterprise Strategy Group do hãng bảo mật Kaspersky quyền, 70% tổ chức thừa nhận đang gặp khó khăn trong việc theo kịp khối lượng cảnh báo bảo mật.
Nghiên cứu ESG phát hiện ra rằng ngoài số lượng, sự đa dạng của các cảnh báo là một thách thức khác đối với 67% tổ chức. Nhà phân tích SOC gặp khó khăn trong việc tập trung vào các nhiệm vụ khó khăn và phức tạp hơn do hoàn cảnh này. 34% doanh nghiệp có các nhóm an ninh mạng bị quá tải với các cảnh báo và vấn đề bảo mật khẩn cấp cho biết họ không có đủ thời gian để cải thiện chiến lược và quy trình.
"Các chuyên gia của chúng tôi dự đoán rằng trong mọi chiến lược phát triển SOC, việc phát hiện mối nguy hiểm trực tuyến và tìm kiếm mối nguy hiểm sẽ là rất quan trọng. Tuy nhiên, với bối cảnh hiện tại, nơi các nhà phân tích SOC đang sử dụng thời gian, kỹ năng và năng lượng của họ để xử lý các IoC chất lượng kém và chiến đấu với cảnh báo không cần thiết, việc tìm kiếm các mối đe phức tạp, khó phát hiện trong cơ sở hạ tầng không chỉ là một chiến lược không hiệu quả mà còn khiến tình trạng kiệt sức không thể tránh khỏi, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky Đông Nam Á cho biết.
Kaspersky chia sẻ một số chiến lược phòng tránh như sau để hợp lý hóa công việc của một SOC và tránh sự mệt mỏi vì cảnh báo:
- Sắp xếp các ca làm việc trong nhóm SOC để tránh nhân viên làm việc quá sức. Đảm bảo tất cả nhiệm vụ chính được phân bổ cho mọi người như giám sát, điều tra, quản trị kiến trúc và kỹ thuật CNTT, và quản lý SOC tổng thể.
- Các biện pháp như điều chuyển và luân chuyển nội bộ cũng như tự động hóa các hoạt động thông thường và thuê chuyên gia giám sát dữ liệu bên ngoài có thể giúp giải quyết tình trạng nhân viên quá tải.
- Sử dụng dịch vụ thám báo về mối đe dọa đã được chứng minh cho phép tích hợp thông tin thám báo mà máy có thể đọc được vào các biện pháp kiểm soát bảo mật hiện có, chẳng hạn như hệ thống SIEM, để tự động hóa quy trình xử lý ban đầu và tạo đủ ngữ cảnh để quyết định xem có nên điều tra cảnh báo ngay lập tức hay không.
- Để giúp giải phóng SOC khỏi các tác vụ xử lý cảnh báo thông thường, có thể sử dụng dịch vụ phát hiện và phản hồi được quản lý đã được chứng minh, chẳng hạn như Nền tảng phát hiện và phản hồi mở rộng của Kaspersky (Kaspersky Extended Detection and Response - XDR), một công nghệ bảo mật nhiều lớp giúp bảo vệ cơ sở hạ tầng CNTT.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống