گروه فناوری _ BSids بذر چگونگی مدیریت هکران کلاه سفید در محل کار را ریخت .مدیریت بخش فناوری اطلاعات در بهترین زمان ممکن میتواند یک مبارزه باشد، و مدیریت یک تیم امنیتی چالشهای خاص خود را دارد. اما هر کاری که انجام می دهید، یک از مهندسان خود، حتی بهترینشان را هم مسئول قرار ندهید، مگر اینکه مهارتهای مدیریتی او به اندازه مهارتهای اطلاعاتیش خوب باشد.
به گزارش بولتن نیوز ، مایک موری، معاون رئیس بخش هوش مصنوعی برنامه امنیتی Lookout، به The Register گفت: "همه کارکنان من اساسا داوطلب هستند. همگی آنها شایستگی بالایی دارند و کاملا مورد تقاضا هستند. من میدانم که هر فردی در تیم من اگر درخواست کند میتواند در پایان روز چهار کار داشته باشد. "
موری در کنفرانس امنیتی BSids در لاسوگاس، در مورد اداره کردن کارکنان فناوری اطلاعات و بیش از یک دهه تجربه در زمینه مدیریت این افراد شگفتانگیز صحبت خواهد کرد. بزرگترین اشتباهی که او میبیند شرکتها انجام میدهند، که رایجترین آنها نیز هست - پیدا کردن بهترین عضو تیم و رئیس کردن او است.
مجموعه مهارتهایی که نیاز به یک مهندس امنیت خوب دارند، با آنهایی که نیاز به مدیریت یک بخش دارند، ارتباط بسیار کمی دارد اما برخی از کسب و کارها بر این روند اصرار دارند. موری گفت: انتصاب آنها به عنوان رئیس، تقریبا همیشه به شکست میانجامد.
وی افزود: خوشبختانه شرکتها در حال حاضر این موضوع را به رسمیت میشناسند، و در حال اجرای دو حرفه در امنیت فناوری اطلاعات هستند. کسانی که میخواهند به یک کت و شلوار و مدیریت برسند، میتوانند این کار را انجام دهند. همچنین تعداد زیادی مهندس برجسته وجود دارد که به اندازه یک معاون رئیس پول میگیرند و هنوز با کد امنیتی کوچک و کثیف میشوند.
موری گفت: برای کسانی که تیمهای امنیتی را مدیریت میکنند دو اشتباه کلیدی وجود دارد که باید از آنها جلوگیری شود. اول - خطایی که او خودش در اوایل زندگی کاریش مرتکب شد - این است که به اندازه کافی مدیریت نکنیم و فقط متعقد باشیم که همهچیز درست پیش خواهد رفت. این وسوسه انگیز است که فکر کنیم افراد بسیار ماهر بتوانند به تنهایی کار کنند، اما آنها باید هدایت شوند.
اشتباه دیگر این است که بیش از حد در جهت دیگر - به طرف کنترل ذرهای و به طور کامل یکی شدن پیش بروند. او گفت که هیچ چیز نمیتواند کارکنان شما را از بین ببرد و بگذرد، طوریکه انگار باعث میشود آنها برگه ساعات کاریشان را پر کنند.
وی گفت: "این یک ذهنیت متفاوت است که بگوییم- کارکنان من به خانه میروند و برای سرگرمی برنامهنویسی میکنند. حسابدار یک شرکت به خانه نمیرود تا صفحات گسترده را برای سرگرمی انجام دهد. شما باید بگذارید مردم کار را به گونهای انجام دهند که به آنها اجازه میدهد حداکثر مقدار کار را در فضایی که راحتتر هستند، انجام دهند."
یکی از چیزهایی که شما باید در مدیریت تیمهای امنیتی به آن عادت کنید این است که شما دیگر باهوشترین کوکی در اتاق نیستید. موری اعتراف کرد که حداقل هفت سال از زمانیکه او اکسپلویت شلکد مناسبی نوشت، گذشته است و انتظار دارد کارکنانش بهتر از او باشند.
او گفت، با این حال، شما نیاز به داشتن اصول اولیه دارید. اگر یک کارمند بخواهد بگوید یک کار دو روزه میتواند یک ماه طول بکشد، شما باید از تکنیکهای نادرست استفاده کنید تا به آنها بگوید که حرف اضافه نزنند!
وی افزود که کارکنان قابل انتقال نیستند. آخرین شغل موری، انجام امنیت فناوری اطلاعات برای GE Healthcare بود و او گفت که هیچ یک از کارمند قدیمیش را همراه خود نبرده بود. به همین ترتیب، بعید به نظر میرسد که او کارکنان پروژه Lookout را برای کار بعدیش با خود ببرد، زیرا تنظیمات کارمندان امنیتی برای هر شرکتی منحصربفرد است.
منبع: https://www.theregister.co.uk
https://www.theregister.co.uk/2017/07/14/managing_white_hats_at_work/
گروه ترجمه بولتن نیوز
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com