Tips Mengatasi Kelelahan dalam Tim Keamanan TI

Tips Mengatasi Kelelahan dalam Tim Keamanan TI
Tips

Tips Mengatasi Kelelahan dalam Tim Keamanan TI

Tips Mengatasi Kelelahan dalam Tim Keamanan TI

Tips Mengatasi Kelelahan dalam Tim Keamanan TI # Sumber : gadgetDiva

Gadgetdiva.id – Bagi orang yang bekerja di bidang keamanan informasi, seperti yang berada di pusat operasi keamanan (SOC), sifat pekerjaan mereka adalah rute langsung menuju kejenuhan profesional, yang dapat merusak diri sendiri bahkan organisasi mereka.

Pekerjaan tersebut pada dasarnya memerlukan pencarian anomali dalam data yang masuk, hari demi hari. Ketika anomali terdeteksi, situasi menjadi sedikit terguncang karena ada insiden yang harus diselidiki, data untuk dikumpulkan, dan penilaian kerusakan dan risiko yang harus diuji.

Cara Pakai Fitur Object Eraser di Samsung Galaxy A54 5G

Tetapi insiden siber yang menarik tidak terlalu umum terjadi di perusahaan yang dilengkapi solusi canggih yang menjaga server, stasiun kerja, dan seluruh infrastruktur informasi.

Kaspersky menunjuk Enterprise Strategy Group dan dalam studi terbaru tersebut dan menunjukkan bahwa 70% organisasi mengaku kesulitan untuk mengikuti volume peringatan keamanan.

Untuk merampingkan pekerjaan SOC dan menghindari keletihan waspada, Kaspersky membagikan kiat berikut kepada perusahaan:

  • Atur shift kerja dalam tim SOC untuk menghindari staf yang terlalu banyak bekerja. Pastikan semua tugas utama didistribusikan ke masing-masing divisi seperti pemantauan, investigasi, arsitektur dan teknik TI, administrasi, dan manajemen SOC secara keseluruhan.
  • Praktik seperti transfer dan rotasi internal serta mengotomatiskan operasi rutin dan mempekerjakan pakar pemantauan data dari luar dapat membantu staf yang kewalahan yang dapat menyebabkan kelelahan SOC.
  • Gunakan layanan intelijen ancaman yang terbukti memungkinkan integrasi intelijen yang dapat dibaca mesin ke dalam kontrol keamanan Anda, seperti sistem SIEM, untuk mengotomatiskan proses triase awal dan menghasilkan konteks yang cukup untuk memutuskan apakah peringatan harus segera diselidiki.
  • Untuk membantu membebaskan SOC Anda dari tugas triase peringatan rutin, gunakan layanan deteksi dan respons terkelola yang telah terbukti, seperti Kaspersky Extended Detection and Response atau platform XDR, teknologi keamanan berlapis yang melindungi infrastruktur TI. XDR dianggap sebagai versi endpoint detection and response (EDR) yang lebih canggih.
  • Sementara EDR berfokus pada titik akhir, XDR berfokus secara lebih luas pada beberapa titik kontrol keamanan untuk mendeteksi ancaman secara lebih cepat, menggunakan analitik dan otomatisasi yang mendalam.
  • Produk dan solusi yang membentuk XDR adalah: Kaspersky EDR Optimum, Kaspersky EDR Expert, Kaspersky Anti-Targeted Attack Platform, Kaspersky Managed Detection and Response, dan Kaspersky Incident Response.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News


author-img_1

Jundi Amrullah

Reporter

Artikel Terkait

3 Trik Bikin Foto Malam Hari Pakai Samsung Galaxy A54 5G
Tips

3 Trik Bikin Foto Malam Hari Pakai Samsung Galaxy A54 5G

Gadgetdiva.id – Diluncurkan pada Maret lalu, Samsung Galaxy A54 5G dirancang dengan kemampu..

Cara Pakai Fitur Object Eraser di Samsung Galaxy A54 5G
Tips

Cara Pakai Fitur Object Eraser di Samsung Galaxy A54 5G

Gadgetdiva.id — Samsung membawa fitur Object Eraser alias penghapus objek ke perangkat Gal..

Asik! Google Bard Sudah Tersedia untuk Publik, Begini Cara Pakainya
Tips

Asik! Google Bard Sudah Tersedia untuk Publik, Begini Cara Pakainya

Gadgetdiva.id — ChatGPT punya Google, Bard akhirnya tersedia untuk khalayak lebih luas. Te..

Tokopedia Bagikan Tips Jualan Online Pasca Lebaran
Tips

Tokopedia Bagikan Tips Jualan Online Pasca Lebaran

Gadgetdiva.id – Pasca Lebaran bisa dibilang menjadi babak baru bagi para pelaku usaha. Ini ..


;