עודף התראות עלול לגרום לשחיקה חמורה

למאמר הבא
ESET

לפעמים פשוט יש כמות עבודה כל כך גדולה עד כדי כך שאנחנו מגיעים למצב שאנחנו מאבדים את המיקוד שלנו ומחמיצים פרטים חשובים, מה שגורם לירידה ביעילות, בביצועים ובתפוקה – מה שמביא בתורו לשחיקה מלאה. זה נכון במיוחד במקרה של עבודות IT, שם השחיקה גבוהה עקב כמות המשימות האדירה שלא מסתיימת לעולם.
בעולם אבטחת הסייבר, עייפות התראות היא סמן רציני לשחיקה, שעלולה להשפיע על אבטחת הסייבר של העסק באופן משמעותי. צבירת ידע על הסימפטומים של עייפות התראות ועל הדרכים למניעת היווצרות מצב כזה יסייעו רבות בשמירה על התפקוד והרווחה של העסק שלכם והעובדים שלו.

מהי עייפות התראות?

עייפות התראות היא סימן לכל מיני דברים, אך בעיקר לשחיקה שמתקרבת. זה עשוי לנבוע מממשקים מורכבים, תוכנות אבטחה בעייתיות עם זיהויים שגויים רבים, או רוחב פס נמוך מדי להתמודדות עם ההתראות המגיעות. במיוחד בתחום אבטחת הסייבר, קל להגיע למצב של עומס גדול מדי.
פתרונות כמו זיהוי ותגובה מורחבים (Extended Detection and Response – XDR) יכולים לעזור, אך הם דורשים השקעה רבה מכיוון שנדרשת מיומנות כדי להפעיל פתרון כזה. בדומה לכך, גם פתרון לניהול מידע ואירועי אבטחה (Security Information Event Management – SIEM) הוא שימושי מאוד, אך קשה להבדיל בין התפל לעיקר, ועומס ההתראות שמגיע מפתרון כזה יכול ליצור עומס גם על אנשי המקצוע המנוסים ביותר.
התוצאה של אלו היא דרישה בלתי פוסקת לתשומת לב, רמות הולכות וגוברות של סטרס וחוסר רצון להתעמק בחקירה של תקריות בשל מספר הדיווחים הגדול, שיחד עם דרישות אחרות במהלך העבודה יכול להגדיל באופן משמעותי את עומס העבודה של העוסקים בנושא. אפשר לחשוב על זה כעל דרישה קבועה להקדיש דריכות יחד עם תשומת לב. אם תחזרו על זה מספר פעמים תגיעו במהרה לשחיקה.

עומס עבודה גובר

מסקרן לדעת אם אכן עומס העבודה הוא זה שגורם למצב של עייפות התראות, או שזו בכלל תוצאה של כלי אבטחת סייבר שלא מצליחים במשימתם – לדרוש תשומת לב קטנה יותר מצד הגורם האנושי. ואכן, ישנם טיעונים התומכים בצורך לצמצם את העומס על אנשי IT בעסקים, מכיוון שבדרך כלל הם ממלאים גם תפקידים אחרים (מלבד ההגנה על החברה מפני איומים חיצוניים) שכן הם מנהלים גם את הרשתות והמכשירים בהם משתמשים העובדים, יחד עם משימות נוספות.
בדרך כלל לא מדובר באדם בודד שמנהל את כל המשימות שהוזכרו לעיל, אך זה לא אומר שחברי הצוות לא יסבלו משחיקה. הדרישות עשויות להיות גבוהות, רוחב הפס עשוי להיות נמוך, והעבודה על משימות חזרתיות היא דרך מעולה לבזבוז זמן ולפגיעה בבריאות הנפש. מהצד השני, גם שעמום יוצא דופן עשוי להביא לתוצאה דומה.

תוכנות מורכבות

תוכנות בעייתיות או מורכבות מדי, שהופכות את העבודה לקשה הרבה יותר, הן חלק בלתי נפרד מיום העבודה של מומחי IT. לכן כיום מסתמנת מגמה של הפיכת ממשקי המשתמש והגרפיקות לפשוטים יותר, או הוספת אוטומציות שידגישו רק את הנקודות הרלוונטיות ביותר.
קל לראות זאת מהסתכלות על התפתחותן של מערכות הפעלה או אפליקציות נפוצות. בשנים 2010-2020, מרבית החברות החליטו לפשט את התוכנות שלהן ולהפוך את האינטראקציות עם הצדדים הנוגעים בהן לקלות יותר ממה שהיו בעבר (כמו העדכון לגרסה 7 של iOS או גרסה 11 של Windows לעומת גרסאות מוקדמות יותר). ESET עשתה את אותו הדבר באמצעות פלטפורמת ESET PROTECT, המהווה ממשק בקרה פשוט וקל לשימוש עבור ESET PROTECT ונועדה להפוך את עבודתם של אנשי האבטחה בצוות ה-IT לקלה יותר לניהול.
בנוסף, פילוסופיית התכנון והעיצוב הזאת הביאה את החברה לתכנן אפשרויות כמו ESET AI Advisor או ESET Vulnerability and Patch Management, שנועדו להתמודד עם הפיל שבחדר – אבטחה מורכבת לא צריכה להיות מורכבת, שכן כעס וזעם על אמצעי האבטחה זו דרך מצוינת להחליש את האבטחה.

ניהול הנטל וצמצום המורכבות

תמיד יש דרך להפוך את העבודה לקלה יותר, ותמיד יהיו פתרונות שמהווים מענה לחסרונות או נקודות תורפה של פתרונות אחרים. לדוגמה, צוותי IT עמוסים, או צוותי IT של חברות קטנות, יכול להוציא את האבטחה שלהם למיקור חוץ אצל ספק שירותי אבטחה מנוהלים (Managed Security Service Providers – MSSPs) וכך לצמצם את הסיכון לעייפות כתוצאה מעבודה הקשורה לאבטחת סייבר.
לא מצליחים להתמודד עם כמות הזיהויים שמגיעים מהתשתית העסקית הרחבה שלכם? חפשו פתרון זיהוי ותגובה מנוהלים (Managed Detection and Response – MDR) שיכול לעזור לכל עסק שהוא לנצל את תוספת המיומנות והידע של ספק אבטחת סייבר מנוסה, וכך תוכלו לשפר את מצב ואיכות ההגנה של העסק.
לא כל עסק יכול להרשות לעצמו הגדלה של צוותי ה-IT שלו, ובייחוד בזמנים בהם קיים מחסור אנשי מקצוע, ואלו שכן זמינים לעבודה עשויים לדרוש שכר גבוה. ואם אנשי המקצוע הקיימים מתקשים כבר במצב הנתון, למה לכם לאבד אותם בגלל שחיקה?

עבדו חכם יותר, לא קשה יותר

בנוסף לשימוש במיקור חוץ, ישנן עוד כמה טכניקות בהן עובדים יכולים להשתמש כדי להרחיק עייפות התראות באופן ספציפי או שחיקה באופן כללי:
צאו להפסקות: עומס גדול מדי הוא דרך בטוחה לקירוב והקדמת השחיקה – נסו לרווח לעצמכם את העבודה ולקחת הפסקות.
  15 דקות בכל שעתיים היא זמן ההפסקה המומלץ לעובדים במשרד, יחד עם 8 שעות שינה בכל יום.
הכניסו אוטומציה לחלק מהמשימות: בהרבה מקרים, אנשים לא יודעים על כלים ספציפיים שיכולים להקל עליהם באמצעות
  הפעלת אוטומציות. לדוגמה, ESET PROTECT מאפשרת למנהלי הרשת לבצע משימות מסוימות באופן אוטומטי, כמו עדכון
  מערכות הפעלה ומוצרים, סריקה, כיבוי מחשבים ועוד, וכך משחררת רוחב פס של מנהלי האבטחה. באופן דומה, כוח הבינה
  המלאכותית שמוטמע באופן טבעי במודולים שונים של ESET PROTECT, כמו ESET AI Advisor שנכלל ב-ESET Inspect,
  יכול לצמצם באופן ודאי כמה מגורמי הסטרס שנוגעים להיקף העבודה וכך להגביר את הפרודוקטיביות והיעילות.
חפשו פשטות מקיפה: שימוש בממשק ניהול קל ופשוט שמציג נתונים חשובים רבים במסך בודד הוא דרך מצוינת להפיכת
  עבודתם של אנשי ה-IT לאפקטיבית יותר. לכן, חפשו מוצרים שמציעים הגנה מקיפה יחד עם תבניות שימוש פשוטות, במקום
  מוצרים שיעמיסו עליכם.
למדו להאציל סמכויות: מומחי IT ותיקים מרבים להתלונן על כך שקשה להעביר אחריות על משימות לגורמים אחרים, שכן הם
  לא יכולים לסמוך על איכות העבודה של עמיתיהם, ולכן הם בוחרים לעשות אותן בעצמם במקום להתמקד במשימות מורכבות
  יותר. עם זאת, לכל אדם יש רוחב פס מוגבל, והימנעות מהאצלת סמכויות לאחרים יכולה לגרום לעומס גם אצל העובד הוותיק
  ביותר.
מיקור חוץ: לא מצליחים להתמודד עם כל משימות ה-IT? שקלו העברה של תחום אבטחת ה-IT לספק שירותי אבטחה
  מנוהלים (MSSP) כדי להוריד את העומס מצוותי ה-IT ולמנוע או לצמצם את השחיקה בצוותים האלה. לחילופין, תוכלו לחזק את
  האבטחה הקיימת באמצעות שירות MDR שיכול לסייע גם בעמידה בדרישות של תקנות אבטחה שונות.

שחיקה לא נובעת אך ורק מגורמים הקשורים בעבודה – יכולים להיות גורמים נוספים, כמו חשש מתקשורת בין-אישית, דיכאון, או כל דבר אחר שמגיע מהסביבה החיצונית ויכול להשפיע על הנפש האנושית. במקרים כאלה, כדאי גם לשקול קואוצ׳ינג כאמצעי שיכול לפתור בעיות מסוימות שגם שינוי מקום עבודה לא יוכל לפתור.

לקבלת הצעת מחיר לפתרון הגנה לארגון ניתן ליצור איתנו קשר: