Help net security發佈了一篇模擬培訓緩解團隊倦怠的 4 種方法
在資訊安全領域,倦怠感是一個普遍的問題,它會影響資安專業人員的身心健康,並讓組織面臨人才不足和風險增加的困境。為了培養一個多元化和優秀的資安團隊,組織需要提供高品質的訓練計畫,並鼓勵員工取得資安認證。而在訓練計畫中,有一種常被忽視但卻能有效減輕倦怠感的學習方法,那就是模擬訓練。
模擬訓練是指在一個受控且安全的環境中,讓學習者體驗和真實世界盡可能相似的情境,並與模擬的敵對者進行虛擬的資安戰爭。這種訓練方式可以讓學習者在不會造成真實後果的情況下,從錯誤中學習,並提升他們應對資安事件的能力和信心。模擬訓練已被廣泛應用在各種需要降低風險的行業中,例如醫療、軍事、交通、建築、太空探索等。
那麼,模擬訓練如何減輕倦怠感呢?以下是四種可能的原因:
- 增強信心:不斷面對不可控或可預防的資安事件,會讓人對自己的能力產生懷疑和不確定感。而信心低落的人更容易感到倦怠。模擬訓練可以增強信心,因為學習者可以通過真實的模擬情境,與具有人性化行為的敵對者對抗,並在與自己工作相同的IT基礎設施中使用各種資安工具,從而提高自己的技能、判斷力和反應速度。
- 減少警報疲勞:有64%的數位鑑識專家和事故回應者表示,警報和調查的疲勞是造成他們倦怠的可能因素之一。SOC團隊每天要接收數千個警報,並從中篩選出真正的威脅和優先級別,這是一項令人不堪重負和精疲力竭的工作。而模擬訓練可以幫助SOC團隊更有效地辨識偽陽性和高優先級別的警報,因為他們可以透過訓練熟悉自己組織基礎設施所面臨的各種警報類型。此外,訓練也可以模擬他們每天收到的大量警報,並幫助他們制定有效的分類策略,以簡化回應流程。
- 增加參與度:模擬訓練可以提高學習者的參與度,因為它可以提供有趣和具有挑戰性的學習體驗,並讓學習者感受到成就感和自豪感。相比傳統的訓練方式,模擬訓練更能吸引學習者的注意力和興趣,並增加他們的動機和投入度。參與度高的學習者更能保持積極和主動的態度,並減少倦怠感的產生。
- 提升效益:模擬訓練不僅可以提高學習者的技能和信心,也可以提高組織的安全效能和風險管理能力。根據報告,使用模擬訓練的組織比沒有使用的組織,在安全效能分數上有顯著的提升。而安全效能分數是一個衡量組織安全姿態強度的指標,它包括了資安團隊的技能、工具、流程、預算等因素。因此,模擬訓練可以讓組織在資安方面得到更好的投資回報,並減少因人才流失或資安事件而造成的成本。
詳情請看: