JAKARTA - Bagi orang yang bekerja di bidang keamanan informasi, seperti yang berada di pusat operasi keamanan (SOC), sifat pekerjaan mereka adalah rute langsung menuju kejenuhan profesional, yang dapat merusak diri sendiri bahkan organisasi mereka.
Pekerjaan tersebut pada dasarnya memerlukan pencarian anomali dalam data yang masuk, hari demi hari. Ketika anomali terdeteksi, situasi menjadi sedikit terguncang karena ada insiden yang harus diselidiki, data untuk dikumpulkan, dan penilaian kerusakan dan risiko yang harus diuji.
Dalam sebuah studi terbaru Kaspersky dan Enterprise Strategy Group, menunjukkan bahwa ada sebanyak 70 persen organisasi mengaku kesulitan untuk mengikuti volume peringatan keamanan.
Selain itu, keragamannya yang luas merupakan tantangan lain bagi 67 persen organisasi. Situasi ini menyulitkan analis SOC untuk fokus pada tugas yang lebih penting dan kompleks.
Untuk itu, Kaspersky menyarankan agar organisasi berpikir ulang bagaimana membuat tugas tim SOC lebih beragam, mempertimbangkan solusi otomatisasi dan mendapatkan layanan ahli eksternal untuk membantu menyelesaikan masalah internal perusahaan serta menyelamatkan mereka dari kemungkinan kelelahan, seiring dengan meningkatnya kuantitas serta kualitas dari ancaman siber.
BACA JUGA:
Untuk merampingkan pekerjaan SOC dan menghindari keletihan waspada, Kaspersky membagikan kiat berikut kepada perusahaan:
- Atur shift kerja dalam tim SOC untuk menghindari staf yang terlalu banyak bekerja. Pastikan semua tugas utama didistribusikan ke masing-masing divisi seperti pemantauan, investigasi, arsitektur dan teknik TI, administrasi, dan manajemen SOC secara keseluruhan.
- Praktik seperti transfer dan rotasi internal serta mengotomatiskan operasi rutin dan mempekerjakan pakar pemantauan data dari luar dapat membantu staf yang kewalahan yang dapat menyebabkan kelelahan SOC.
- Gunakan layanan intelijen ancaman yang terbukti memungkinkan integrasi intelijen yang dapat dibaca mesin ke dalam kontrol keamanan Anda, seperti sistem SIEM, untuk mengotomatiskan proses triase awal dan menghasilkan konteks yang cukup untuk memutuskan apakah peringatan harus segera diselidiki.
- Untuk membantu membebaskan SOC Anda dari tugas triase peringatan rutin, gunakan layanan deteksi dan respons terkelola yang telah terbukti, dalam menyediakan keamanan berlapis untuk melindungi infrastruktur TI.