我的位置 首页  >  新闻动态  >  国内新闻

海外 | 信息安全工作压力巨大,造成心理和情绪压力的6个驱动因素不容忽视

来源:科技成果转化中心时间:2018-07-14
      

与其相忘于江湖,不如点击蓝字关注

摘要:据2018年最新数据表明,我国现在网民规模达7.7亿,信息安全工作变得越来越重要,信息安全从业人员的需求量也不断增加。信息安全从业人员用他们的专业知识和责任心时刻保护着网络安全,但在他们没日没夜、加班加点工作的背后,其心理情绪及背负的压力却很少有人谈及。今天e安在线这篇海外文章,抛开网络安全事件、行业动态这些专业知识不谈,从一个“柔软”的维度探讨信息安全从业人员日常工作中造成心理和情绪压力的6个驱动因素,以及企业如何正视这些问题,并给予正确的疏导。


压力有多种形式,但往往有相同的结果——对工作产生压力和倦怠。


正确的领域,错误的角色

“即使是被看好的员工也有可能走上错误的道路。这让人特别沮丧,尤其是他们没有教育资源涉足多个领域,”微软的Rodgers说。


他解释说:“无论在精神上还是情感上,我们的员工都从事着不适合自己的工作。基本上就是发现我们雇佣的人有动机,但他们还没有经验或知识。有2种方法可以解决这个问题。首先,公司可以帮助员工学习必要的技能,以便于在公司从事不同的工作,转换不同的角色;另一种选择是,尤其对于那些没有培训计划的团队来说,让员工在公司内轮换不同的工作岗位更加合适。后者是微软的惯例。”


不切实际的期望

随着威胁的发展和安全警报的增加,安全团队需要更多的人才能充分应对。


一般来说,大多数经验丰富的老员工都很有动力,他们工作十分努力,任劳任怨,是企业的中流砥柱。


一个常见的压力源是商业期望事物永远是安全的。投资者和利益相关者希望组织能够盈利,但安全性并不是业务的有利部分。例如Equifax(美国知名征信机构,去年曾经发生大规模的数据泄漏事件),在发生数据泄露事件后,不会通过锁定整个组织的运营而使企业增加一大笔开销。每个人都希望组织的业务能够持续安全地运行,于是这就产生了一种巨大的压力。


随着安全人员专注于特定的技术或系统,压力也会随之升级。20年前,职场中很容易找到复合型人才。现在,您可能很难让Windows专家来修复Linux机器,或要求密码学家使用他尚未学习的编程语言。


下个月举行的黑帽会议将讨论压力及其对安全的影响,其中之一是“压力和黑客:理解战术网络行动中的认知压力”。美国国家安全局(NSA)高级研究员塞莱斯特•保罗(Celeste Paul)和美国国家安全局(NSA)计算机网络运营问题专家乔赛亚•迪克斯特拉(Josiah Dykstra)将讨论,在多长时间内,安全运营会让人感到疲劳和沮丧,以及企业如何改进其安全操作,以减少这两方面的影响。


药物滥用

这不仅仅是一个安全问题,更是一个无处不在的问题。


在美国,每个人都有用药过量的问题。这里说的不只是可卡因或难以获取的处方药,而是随处可见的常用处方药。当人们无法集中精力工作时,他们会感到沮丧,从而依赖药物。

 

Duo security公司安全运营高级经理杰米•托马塞洛(Jamie Tomasello)在她的一期节目《今夜等待:信息安全瘾》(held for Tonight: Addiction In Infosec)中深入探讨压力、成瘾和复发之间的关系,并强调企业应该支持员工过上更清洁、更健康的生活。


永无休止的恶性循环

信息安全行业,安全咨询顾问的生活方式尤其会让人心力交瘁。很多从事这一职业的人,最后都因为长期频繁的出差、紧迫的最后期限以及与客户紧张的关系而变得焦虑。问题是,当他们开始感到精疲力尽想放弃的时候,他们发现已经习惯了安全咨询顾问这一岗位的薪水,由此陷入了两难的境地。


例如:我上班路途遥远,工作繁重,身体处于亚健康状态,没有时间锻炼身体,吃得也不好,频繁的出差也会给人际关系带来巨大的压力。一方面工作让他们觉得筋疲力尽,想放弃想改行;但另一方面却需要这笔钱养家糊口,不能放弃,只能咬紧牙关继续工作,于是就形成了一个恶性循环。


培养新人

除了让安全咨询顾问在任何时间都忙碌的长期代办事项清单之外,他们还要规划如何培养新人,一些专业技能是在课堂上学不到的。大家都知道,刚从大学或技术学校走出来的人无法与现实工作接轨,安全咨询顾问这一行业非常复杂,很多知识都是超越书本需要通过实践来掌握的。


罗杰斯强调了在安全领域培养导师的重要性,以帮助新员工进行专业指导和技能发展。许多刚毕业的大学生都有获得入门级安全工作的学位,但却缺乏从事这些工作所需的实际知识和技能。更重要的是,很多人不知道自己想做什么。


在实践环境中应用概念是不同的。即使你雇佣了一个愿意学习的新员工,你也要花时间去培训她——即使你没有足够的时间去教授复杂的概念。


“伟大的实践者不一定是伟大的导师,”这是微软正在努力解决的问题。在微软,更多的高级员工被要求接受交叉培训,这些培训都是在工作的空暇时间进行的,很显然会导致压力指数再次上升。


给予和获得反馈

诚实的反馈是行业压力的另一个驱动因素,但是安全专家必须知道如何处理批评,这样他们才能改进。


罗杰斯分享了自己25年的工作经验,让新员工更加直观地了解到他们即将加入的世界。这是一个案例研究的集合,安全员工可以从中了解到行业的本质。对此,罗杰斯将其称为“从数据到工作的急救箱”!


无论是新老员工,每个人都害怕把工作搞砸,这无疑造成了情绪上的困扰。人们害怕失败,害怕错误会影响他们的名誉和职业。在这里,他们需要记住没有100%的安全性,因此需要时刻警惕。


另外,安全工作不是所谓的完美主义,而是需要每个人都尽职尽责。如果你每天都在敷衍工作并且没有付出太多的努力,那么你将有可能成为问题的一部分,成为问题的导火索。


原文链接:

https://www.darkreading.com/careers-and-people/6-drivers-of-mental-and-emotional-stress-in-infosec/d/d-id/1332195?image_number=0



免责声明:

本公众号的海外版块中所有文章及图片出于传递更多信息之目的,属于非营利性的翻译转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。



       (科技成果转化中心供稿)