میخواهید تیم امنیتی IT خود را از بین ببرید؟

گروه فناوری _ BSids بذر چگونگی مدیریت هکران کلاه سفید در محل کار را ریخت .مدیریت بخش فناوری اطلاعات در بهترین زمان ممکن می‌تواند یک مبارزه باشد، و مدیریت یک تیم امنیتی چالش‌های خاص خود را دارد. اما هر کاری که انجام می دهید، یک از مهندسان خود، حتی بهترینشان را هم مسئول قرار ندهید، مگر اینکه مهارت‌های مدیریتی او به اندازه مهارت‌های اطلاعاتیش خوب باشد.

به گزارش بولتن نیوز ، مایک موری، معاون رئیس بخش هوش مصنوعی برنامه امنیتی Lookout، به The Register گفت: "همه کارکنان من اساسا داوطلب هستند. همگی آن‌ها شایستگی بالایی دارند و کاملا مورد تقاضا هستند. من می‌دانم که هر فردی در تیم من اگر درخواست کند می‌تواند در پایان روز چهار کار داشته باشد. "

موری در کنفرانس امنیتی BSids در لاس‌وگاس، در مورد اداره کردن کارکنان فناوری اطلاعات و بیش از یک دهه تجربه در زمینه مدیریت این افراد شگفت‌انگیز صحبت خواهد کرد. بزرگترین اشتباهی که او می‌بیند شرکت‌ها انجام می‌دهند، که رایج‌ترین آن‌ها نیز هست - پیدا کردن بهترین عضو تیم و رئیس کردن او است.

مجموعه مهارت‌هایی که نیاز به یک مهندس امنیت خوب دارند، با آن‌هایی که نیاز به مدیریت یک بخش دارند، ارتباط بسیار کمی دارد اما برخی از کسب و کارها بر این روند اصرار دارند. موری گفت: انتصاب آن‌ها به عنوان رئیس، تقریبا همیشه به شکست می‌انجامد.

وی افزود: خوشبختانه شرکت‌ها در حال حاضر این موضوع را به رسمیت می‌شناسند، و در حال اجرای دو حرفه در امنیت فناوری اطلاعات هستند. کسانی که می‌خواهند به یک کت و شلوار و مدیریت برسند، می‌توانند این کار را انجام دهند. همچنین تعداد زیادی مهندس برجسته وجود دارد که به اندازه یک معاون رئیس پول می‌گیرند و هنوز با کد امنیتی کوچک و کثیف می‌شوند.

موری گفت: برای کسانی که تیم‌های امنیتی را مدیریت می‌کنند دو اشتباه کلیدی وجود دارد که باید از آن‌ها جلوگیری شود‌. اول - خطایی که او خودش در اوایل زندگی کاریش مرتکب شد - این است که به اندازه کافی مدیریت نکنیم و فقط متعقد باشیم که همه‌چیز درست پیش خواهد رفت. این وسوسه انگیز است که فکر کنیم افراد بسیار ماهر بتوانند به تنهایی کار کنند، اما آن‌ها باید هدایت شوند.

اشتباه دیگر این است که بیش از حد در جهت دیگر - به طرف کنترل ذره‌ای و به طور کامل یکی شدن پیش بروند. او گفت که هیچ چیز نمی‌تواند کارکنان شما را از بین ببرد و بگذرد، طوریکه انگار باعث می‌شود آن‌ها برگه ساعات کاریشان را پر کنند.

وی گفت: "این یک ذهنیت متفاوت است که بگوییم- کارکنان من به خانه می‌روند و برای سرگرمی برنامه‌نویسی می‌کنند. حسابدار یک شرکت به خانه نمی‌رود تا صفحات گسترده را برای سرگرمی انجام دهد. شما باید بگذارید مردم کار را به گونه‌ای انجام دهند که به آنها اجازه می‌دهد حداکثر مقدار کار را در فضایی که راحت‌تر هستند، انجام دهند."

یکی از چیزهایی که شما باید در مدیریت تیم‌های امنیتی به آن عادت کنید این است که شما دیگر باهوش‌ترین کوکی در اتاق نیستید. موری اعتراف کرد که حداقل هفت سال از زمانیکه او اکسپلویت شل‌کد مناسبی نوشت، گذشته است و انتظار دارد کارکنانش بهتر از او باشند.

او گفت، با این حال، شما نیاز به داشتن اصول اولیه دارید. اگر یک کارمند بخواهد بگوید یک کار دو روزه می‌تواند یک ماه طول بکشد، شما باید از تکنیک‌های نادرست استفاده کنید تا به آنها بگوید که حرف اضافه نزنند!

وی افزود که کارکنان قابل انتقال نیستند. آخرین شغل موری، انجام امنیت فناوری اطلاعات برای GE Healthcare بود و او گفت که هیچ‌ یک از کارمند قدیمیش را همراه خود نبرده بود. به همین ترتیب، بعید به نظر می‌رسد که او کارکنان پروژه Lookout را برای کار بعدیش با خود ببرد، زیرا تنظیمات کارمندان امنیتی برای هر شرکتی منحصربفرد است.

منبع: https://www.theregister.co.uk

https://www.theregister.co.uk/2017/07/14/managing_white_hats_at_work/

 گروه ترجمه بولتن نیوز