網路安全職業倦怠怎麼辦?專家:預防勝於治療
編譯/鄭智懷
正當政府與民間駭客組織四處發起攻擊,加上經濟不景氣迫使全球資安團隊手上資源越來越少,因而焦頭爛額之際,另一個威脅—職業倦怠卻悄悄來臨,使團隊營運持續惡化。專家表示,不僅各組織的資安長會面臨此困境,資安團隊所有成員都可能有類似問題。而最好的解套方法是預防勝於治療。
知名資安業者Tanium的端點安全部門主管Melissa Bischoping直言,業內人士目前「正面臨前所未有的倦怠程度」,要求隨叫隨到、在休假或周末期間被緊急召回公司解決資安問題是普遍現象。而這也導致倦怠程度持續累積。
非營利組織Cybermindz.org—旨在正視並解決網路社群心理健康問題—的創始人Peter Coroneos表示,雖然所有部門的員工都可能受倦怠問題的困擾,但是資安團隊的倦怠問題無論在數量與程度上都特別嚴重。他認為,這主要是源於無情的攻擊環境,以及「沒有心裡停機時間」
Peter Coroneos接著補充,假使出現人格變化、情緒耗竭以及失去工作成就感等現象,意味著離職業倦怠只差臨門一腳。
資安培訓平台Immersive Labs 的人類科學主管 Bec McKeown也提出類似的看法。她認為在長時間且高壓的環境下,資安工作者必須透過身體不斷的分泌腎上腺素以因應永不停止的網路攻擊挑戰,最終導致職業倦怠的結果。
Bec McKeown主張,面對職業倦怠的最好方法是預防勝於治療。她建議,資安從業者可以利用Robertson Cooper 的彈性模型─建立信心、適應、明確的方向與價值觀,以及社會支持─協助自己渡過難關。
而Peter Coroneos則推薦練習瑜珈,特別是Richard Miller博士所開發的系統,使即將或已經陷入職業倦怠的資安工作者換取喘息的空間並取得心靈的平衡。
而對於究竟誰應該為防止網路安全團隊面臨職業倦怠,以及如何解決的問題。專家表示,絕大多數的企業將責任歸於資安長身上,卻忽略後者也需要受到保護。因此,根本的解決之道在於管理階層應設立一個開放、透明和包容的工作環境,並正視心理健康的危害,從而預防傷害的發生。
資料來源:SecurityWeek
瀏覽 735 次