BT güvenlik ekiplerinin tükenmişlik yaşamasını önlemeye yönelik 5 adım

Güvenlik operasyonları merkezi (SOC) çalışanları sürekli bir şekilde, yoğun bir dikkatle anormallikleri aramanın monotonluğu ile bir şirketin güvenliğini sağlamanın omuzlarına yüklediği büyük sorumluluğun yarattığı strese maruz kalırlar. Yönetilen tespit ve yanıt (MDR) hizmeti sağlayan bir SOC başkanı olarak deneyimlerimi paylaşmamın genel olarak SOC’lerde (Güvenlik Operasyon Merkezi) yaşananlar konusuna biraz da olsa ışık tutabilmesini umuyorum. Bu sebeple SOC çalışanlarının yaşadığı stresi en aza indirmek ve tükenmişliği önlemek için atılması gereken beş adımı paylaşmak istiyorum.

1. Adım: Ekibinizdeki eksikleri giderin

Ekibinizi organize edebilmeniz önemlidir. İş için yeterli sayıda çalışana ihtiyacınız olsa da bu sayı, insanların kendisine yapacak iş kalmadığı için sıkılmasına neden olacak kadar çok olmamalı. Bu ikisi arasında dengeyi kurmanız gerekiyor ve bu çok da zor değil.

Başlangıç olarak yapmanız gereken işin kapsamını tanımlayın ve ardından doldurmanız gereken açık pozisyonları belirleyin: Hangi güvenlik hizmetlerini kurum içi kaynaklarla karşılayacak, hangilerini dışarıdan temin edeceksiniz? Dış kaynak kullanımı ile gerçekleştirilen işlevlerin yönetimi için şirket içinde uzmanlara ihtiyacınız olduğunu da dikkate alarak hedef kişi sayınızı belirlemek için şu analizi yapın;

• İşe, ikisi izleme ve diğerleri de inceleme, mimar ve mühendis, yönetici ve SOC yöneticisi fonksiyonlarını yerine getirenler olmak üzere bir SOC’nin faaliyetleri için gereken minimum sayı olan altı kişiyle başlayın,
• İş yükü artışlarının ekip üyeleri üzerindeki etkilerini en aza indirmek için işten ayrılmaların neden olacağı olumsuz etkileri baştan azaltmaya çalışın.

2. Adım: İşi cazip hale getirin

Verimli çalışma için motivasyon gerekir. Elbette, büyüme ve huzurlu bir çalışma ortamı için gereken koşulları oluşturmanız şart ancak bunu yaparken motivasyonu azaltan faktörlerin yarattığı potansiyel rahatsızlıkları göz önünde bulundurmalısınız — bu nedenle örneğin, hedefleri şeffaf, değerlendirmeleri açık ve mantıklı hale getirmenin yollarını düşünün. İnsanlar profesyonel anlamda yeni başarılar elde etmeye çabalarlar ve işi cazip bulduklarında başarılı olurlar.

• İşe yeni başlayanların sessiz kalmalarını sağlamak veya başarısızlığı cezalandırmak yerine liderleri cesaretlendirin ve gösterilen çabayı ödüllendirin,
• Yeterli ücret ve sosyal haklar, sosyal programlar, fiziksel aktiviteler için yeterli zaman ve sağlıklı ekip ilişkileri de dahil olmak üzere iyi bir çalışma ortamı için gereken koşulları sağlayın,
• Siz ve şirket tarafından, çalışanlar değerlendirilirken kullanılan ölçüm kriterlerini, belirlenen hedef ve amaçları netleştirin,
• Çalışanların, ekiplerin sorumluluk alanlarının ne olduğunu ve terfi ve tayin sürecinin nasıl işlediğini anlamalarını sağlayarak şeffaf bir kariyer yolu belirleyin.

3. Adım: Stresi azaltın

Bir SOC analistinin işi zaten başlı başına bir stres kaynağıdır, bu nedenle baskıyı azaltacak herhangi bir şey büyük önem taşır. İşi basitleştiremezsiniz ancak SOC çalışanlarının yükünü hafifletecek bazı basit adımlar atabilirsiniz.

• Çalışanların zamanlarını kendilerinin yönetmesine izin verin. İkinci adımda da açıkladığımız üzere, esnek çalışma saatleri çalışanların performansını etkilemediği sürece herhangi bir olumsuzluğa yol açmaz,
• Yapılan geri dönüşleri ekiple paylaşın. Şeffaflık ve güven iki yönlüdür,
• Ekibinizi destekleyin. Çalışanlar, zor durumlar karşısında kendilerine güvenmeli ve yönetimden veya konuyla ilgili uzmanlardan yardım alabileceğini bilmelidir.

4. Adım: Ekip arkadaşlarınıza ilham verin

Bir SOC’de çalışmak, bir ekibin parçası olmak anlamına gelir. Ekibi analiz etme, en uygun çalışan kombinasyonlarını oluşturma, her ekip üyesinin en iyi hangi görevleri yerine getirdiğini anlama ve ekip ruhunu güçlendirme konularına zaman ayırın.

• Çalışanlara zaman zaman standardın dışında, farklı görevler verin. Bu, onların ilgilerinin canlı kalmasını sağlamak ve her bir ekip üyesinin güçlü yanlarını ve tercihlerini öğrenmenize yardımcı olmak gibi iki amaca birden hizmet eder,
• Sunduğu katkıların önemli ve değerli olduğunu bilmeleri için her ekip üyesine bir sorumluluk alanı verin,
• Çevre edinme, eğitim veya web seminerlerine katılım da dahil olmak üzere mesleki gelişimleri için fırsatlar sunun,
• İşbirliğine dayalı ekip oluşturma faaliyetleri gerçekleştirin. Bir yönetici olarak, çalışma ortamının dışındaki farklı işbirliği faaliyetlerinin ekibin üretkenliğine katkıda bulunan nitelikleri ortaya çıkardığını görebilirsiniz.

5. Adım: Rutini en aza indirin

Rutine aşırı güven, tükenmişlik konusunda önemli bir etkendir. Başta da söylediğim gibi monotonluk bu işin bir parçası ve çoğu rutin süreçten kurtulmak mümkün değil. Bununla birlikte, biraz akıllı dış kaynak kullanımı ve görev otomasyonu ile en azından rutinin neden olduğu olumsuzlukları en aza indirebilirsiniz.

• Mantıklı ve verimli olan durumlarda şirket dışından uzmanları rutin faaliyetlere veya görevlere dahil edin,
• Ortak yürütülen BT güvenlik uygulamalarını kolaylaştırmak için araçlar ve hizmetler kullanın,
• Sürekli olarak yeni alanlarla ilgili araştırma yapın ve mümkün olan her şeyi otomatikleştirin.

Kaynakların ve görevlerin yeniden tahsis edilmesi asla kolay veya otomatik olan bir süreç değildir. Her ne kadar işleri hafifletmek kulağa hoş gelse de öncelikli olarak düşünmeniz gereken şey çalışanların ilgilerini kaybetmemelerini ve motive kalmalarını sağlamaktır. Bazı işlevlerin yasal veya başka nedenlerle şirket içinde kalması gerekebilir ve dış kaynak kullanımı ile gerçekleştirilen faaliyetler için sözleşmelerin yalnızca sorumluluğu değil, yasal sorumluluk ve sonuçları da netleştirmesini sağlamanız gerekir. Ayrıca belirli görevleri otomatik hale getirmeden önce, ilgili iş süreçlerini analiz edin, kullanıcı geri bildirimlerini dikkate alın ve gerçekçi ve uygun bir plan geliştirmek adına ekiple ilgili sorunları belirleyin.