http://www.securityweek.com/how-reduce-top-five-security-stressors
Traducción Google:
Abril es el Mes de Concientización de Estrés. Con el ritmo de amenazas, batallas por el presupuesto y la apatía de seguridad en constante evolución de los usuarios, no es un tramo de imaginar que el estrés es una parte del trabajo en la seguridad de TI.
Por lo tanto, es sorprendente ver una encuesta que dice “Analista de Seguridad” es el # 1 de trabajo menos estresante en todas las industrias . Será interesante saber de usted como lector en la sección de comentarios si se toma una excepción a esa resultado de la encuesta, o si cree que es exacta.
El estrés, en general, es la forma de su cuerpo de responder al peligro , ya sea real o percibida. Las situaciones y presiones que causan estrés son conocidos como factores de estrés. Por lo general pensamos de factores de estrés como negativo, sin embargo, nada de lo que exige mucho de ti puede ser estresante. Esto incluye eventos positivos como casarse, comprar una casa, van a la universidad o recibir una promoción.
Desde una perspectiva de seguridad de TI, los factores de estrés de seguridad se relacionan generalmente con la sensación de falta de control. Vamos a identificar cinco factores desencadenantes que pueden hacer subir los niveles de estrés y tener en cuenta cómo los profesionales de seguridad pueden reducirlos.
Mantenerse al día con las amenazas
Hubo más de 6.000 nuevas vulnerabilidades y exposiciones comunes (CVE), publicado en 2016. Si bien no todos están presentes en su entorno, que sigue siendo un número grande como para seguir el ritmo y comparar con cientos o miles de servidores, aplicaciones, dispositivos, etc. en.
Este es un ejemplo de un factor de estrés relacionado con la falta de control, pero en este caso, lo mejor es pasar con un poco de ayuda de sus amigos. Soledad o aislamiento incrementa los niveles de estrés frente a tener una fuerte red de apoyo. Utilice su red mediante la construcción de un circuito de retroalimentación que incluye las operaciones de TI, administradores de sistemas, aplicaciones y redes y el intercambio de información con sus compañeros a través de la inteligencia amenaza cibernética (CTI).
Comportamiento del usuario
la seguridad sería mucho menos estresante si los usuarios no eran parte de la ecuación. Ellos son el eslabón más débil de la seguridad, en constante búsqueda de formas de evitar los controles de la empresa, sean víctimas de ataques de phishing y exponer las credenciales.
Todo intento de usuarios que controlan tiene que equilibrarse con la necesidad de realizar negocios de forma con menos fricción. La educación puede recorrer un largo camino hacia la sensibilización de seguridad de los usuarios y reducir la vulnerabilidad que representan a la organización. Para reducir el estrés de los usuarios ido salvaje, crear metas de educación y medirlos para inculcar un sentido de logro tanto para el empleado y el equipo de seguridad.
Justificación del presupuesto
¿Cómo justificar un proyecto de seguridad está fuera del alcance de este artículo, pero los encargados de la seguridad de sus organizaciones hacer sentir la presión de quedarse atrás atacantes y la norma de la debida atención. Esa presión conduce a la necesidad de recursos del presupuesto que se correlacionan con el cambiante panorama de amenazas, pero no siempre es fácil de justificar a los que están fuera de las operaciones de seguridad del día a día.
la aprobación del presupuesto puede estar fuera de sus manos para que la auto-conciencia de estrés-disparadores y emociones cuando una decisión sobre el presupuesto no se balancee en su favor puede ayudar a mantener su actitud y perspectiva positiva. En estos casos, centrándose en las inversiones actuales de su organización e identificar las oportunidades para mejorar los programas actuales, como la sensibilización de los empleados, puede ayudar a volver a inculcar ese sentido crucial de control.
La Cartera de tareas
Siempre hay nuevas políticas para escribir en respuesta a los cambios tecnológicos, las amenazas y las regulaciones. demandas de los usuarios y los cambios del proyecto se suman a la pila de tareas. Y la falta de personal capacitado para hacer frente a estas tareas afecta a muchas organizaciones.
El conseguir lejos de la rutina parece difícil de hacer y puede sentirse contraproducente cuando se tiene una larga lista de tareas. Más de la mitad de los trabajadores estadounidenses no están tomando sus días de vacaciones , en algunos casos, ya que se preocupan por volver a una montaña de trabajo. Y el 61 por ciento de ellos informó mientras se trabaja en vacaciones. Se puede tomar un poco de planificación, pero alejarse puede ayudarle a ser más productivo .
La imprevisibilidad de incidentes
Nada contribuye al estrés bastante como un incidente de seguridad. Incidentes descarrilar planifican el trabajo, como resultado de la presión inmediata de encontrar, contener y recuperarse de la infracción, y llamar la atención no deseada de personas que no entienden siempre lo que está pasando.
Una forma de mitigar el estrés es evaluar con frecuencia sus planes y procedimientos para tratar los incidentes inesperados. Todas las organizaciones en el entorno actual de amenazas deben operar con la suposición de que será, o ya han sido, cortado. Saber que tiene planes en marcha para reducir la exposición cuando se detecta un incidente puede restaurar cierto sentido de control.
políticas y controles de aplicación son una parte importante de la seguridad de TI, por lo que sentirse fuera de control pueden tener un gran impacto en los niveles de estrés. Confiar en su red, obtener un sentido de logro, estar al tanto de sus emociones, tomar un tiempo libre y construir buenos planes para reducir los factores de estrés comunes en seguridad informática.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
