ما هو تعب التنبيه؟ 4 طرق للتخفيف من حدته ومنع الإرهاق

الصفير ، والصفير ، والقرع ، والقرع - أسباب التعب في حالة تأهب.

تعب اليقظة ليس ظاهرة جديدة. يحدث ذلك عندما يصبح محترفو الأمن السيبراني غير حساسين بعد التعامل مع عدد هائل من التنبيهات ، لذلك يبدأون في تجاهلها أو تجاهلها ويكون لديهم أوقات استجابة أبطأ. في معظم حالات إجهاد التنبيه ، يفشل الموظفون في الاستجابة في الوقت المناسب بسبب الإرهاق الذي يعانون منه من التنبيهات والإشعارات.

يُعتقد أن إرهاق التنبيه هو سبب رئيسي لخرق البيانات المستهدفة لعام 2013 الذي أدى إلى سرقة بطاقة الائتمان والمعلومات الشخصية لحوالي 40 مليون عميل. إنه مصدر قلق للعديد من الشركات ويحتاج إلى اهتمام جاد. ولكن كيف يمكنك التخفيف من حدة التنبيه؟ هيا نكتشف.

صراع حقيقي لمحترفي الأمن السيبراني

تمت صياغة مصطلح إجهاد التنبيه لأول مرة في عام 2004 من قبل اللجنة المشتركة ، وهي منظمة غير ربحية لاعتماد المستشفيات مقرها الولايات المتحدة ، لإعلان فعالية الإنذار السريري كمعيار للمستشفيات. منذ ذلك الحين أصبح شائعًا للعديد من الشركات التي تتعامل مع التنبيهات ، بما في ذلك الأمن السيبراني.

على الرغم من أن تجاهل الرسائل أو إشعارات التطبيقات قد لا يؤثر سلبًا على حياتك اليومية ، إلا أن التداعيات قد تكون شديدة على محترفي الأمن السيبراني ومؤسساتهم. وفقًا لتقرير 2021 Evil Internet Minute 1 الصادر عن RiskIQ ، فإن الجرائم الإلكترونية تكلف الشركات 1.79 مليون دولار كل 60 ثانية.

وجدت دراسة استقصائية أجريت في عام 2018 ، قبل أربع سنوات فقط ، أن 27٪ من محترفي تكنولوجيا المعلومات يتلقون أكثر من مليون تنبيه أمني يوميًا (توقف مؤقتًا ودع ذلك يغرق) ، في حين أن الغالبية (67٪) تتعرض للقصف بـ 100000 تنبيه يوميًا. لم تسلم الشركات الصغيرة والمتوسطة من طوفان الإنذار أيضًا - حيث تتعرض لـ 4000 هجوم إلكتروني كل يوم.

ولا يُتوقع أن ينخفض ​​هذا الرقم في أي وقت قريب. وجدت دراسة ذات صلة من نفس العام أن التنبيهات تتزايد ، ولا يمكن لموظفي الأمن معالجة ما معدله 12000 تنبيه في الأسبوع.

استقالة الأمن السيبراني العظيمة

ليس من المستغرب أن يواجه المتخصصون في الأمن السيبراني الإرهاق. حتى مع وجود فريق كبير ، فإن التعامل مع أكثر من 2000 إشعار يوميًا يمثل ضرائب ذهنية. تخيل أنك في وضع رجال الإطفاء كل 8 ساعات من يوم العمل المعتاد ، وأحيانًا لفترة أطول.

وجد تقرير حديث صادر عن Panther Labs أن ما يصل إلى 80٪ من مهندسي الأمن يعانون من الإرهاق. بالإضافة إلى ذلك ، فإن 45٪ من المشاركين في الإصدار الثالث لـ Deep Instinct من تقرير Voice of SecOps 2 السنوي يفكرون في ترك الصناعة تمامًا بسبب الإجهاد. قال 46 بالمائة من نفس المشاركين إنهم يعرفون على الأقل أحد الأقران الذي ترك الأمن السيبراني في العام الماضي بسبب الإجهاد.

كبار مسؤولي أمن المعلومات (CISOs) يحترقون ويستقيلون بمعدل أكثر خطورة. يفكر تسعة وأربعون في المائة من 1000 مشارك من نفس التقرير في ترك الصناعة بسبب زيادة مستويات التوتر.

لا يتعلق الأمر فقط بترك الأشخاص لوظائفهم ولكن الضرر الذي يلحق بالصناعة نفسها. تفقد الصناعة المواهب للأبد ، ومن غير المرجح أن يكون هناك معدل استبدال عادل لها. على الرغم من أن المزيد من الأشخاص يدخلون الصناعة أكثر من مغادرتها ، إلا أن الوافدين الجدد يستغرقون وقتًا حتى يواكبوا السرعة.

لا يتم إنشاء جميع التنبيهات على قدم المساواة

فلماذا يوجد الكثير من التنبيهات؟ أدوات المراقبة مثل إدارة وضع الأمان السحابي (CSPM) وتنبيهات معلومات الأمان وإدارة الأحداث (SIEM) عند اكتشاف حالات شاذة داخل البنية التحتية السحابية. ومع ذلك ، لا تتطلب جميع التنبيهات اتخاذ إجراء ، أو على الأقل ليس على الفور. تشير بعض التنبيهات إلى مشاكل بسيطة يمكن إصلاحها لاحقًا أو حتى تجاهلها.

ثم هناك إيجابيات كاذبة ، والتي تمثل ما يقرب من نصف (45٪) جميع تنبيهات الأمن السيبراني ، وفقًا لتقرير نشرته فاستلي في عام 2021. الإيجابيات الكاذبة هي التنبيهات التي تشير إلى هجوم أو ضعف أو خطر في حالة عدم وجودها بالفعل.

فكر في الأمر على أنه إنذار كاذب أو الصبي الذي صرخ الذئب. على سبيل المثال ، يمكن تمييز الملفات الشرعية القديمة ذات شهادات الأمان المفقودة على أنها ملفات ضارة.

وبالمثل ، قد يتم إصدار تنبيه يشير إلى تسجيل دخول مشبوه من قبل موظف من مكان غير معروف عندما لا يكون فريق أمن المعلومات (IS) على علم بوجود الموظف هناك في إجازة.

لتقليل هذه التنبيهات ، يمكنك استخدام سياسة الامتياز الأقل ومشاركة الوصول فقط إلى التطبيقات والبيانات غير المعرضة للتهديد. يمكنك أيضًا استخدام نموذج عدم الثقة وتقييد الوصول تمامًا إلى التطبيقات والبيانات المعرضة للتهديدات أو المهمة.

ووجد تقرير Fastly أيضًا أن 75٪ من المؤسسات تقضي وقتًا طويلاً ، وأحيانًا وقتًا أطول ، على الإيجابيات الكاذبة أكثر من الهجمات الفعلية. تسبب هذه التنبيهات الخاطئة نفس مقدار وقت التوقف عن العمل مثل الهجمات الحقيقية.

المشكلة مع الإيجابيات الكاذبة ليست أنها موجودة ، ولكن:

• العدد الهائل منهم
• يتطلب كل منها وقتًا وجهدًا للمراجعة والتحقيق والتحقق للتأكد مما إذا كان الهجوم أو التهديد أو الضعف حقيقيًا.

هذه هي الأسباب الجذرية لإرهاق التنبيه.

تخيل أن نظام إنذار حريق معيب ينطلق بشكل متكرر في منزلك. في المرة الأولى التي يبكي فيها ، تقوم بتمشيط كل ركن من أركان المنزل للتأكد مما إذا كان هناك حريق ومكانه. يمكنك القيام بذلك لعدد قليل من الإنذارات اللاحقة ، ولكن في النهاية ، قرر فقط أنه لا يستحق وقتك للتحقيق في إنذار آخر وتجاهله.

وبنفس الطريقة ، قد يتجاهل محترفو الأمن السيبراني في النهاية التنبيهات المهمة أو يفوتونها تمامًا والتي تشير إلى وجود تهديد حقيقي أو هجوم بسبب إجهاد التنبيه. ثم هناك اعتبار للتنبيهات الأكثر أهمية والتي تحتاج إلى تحديد أولوياتها.

تستخدم بعض المؤسسات أنظمة مختلفة لمراقبة البنى التحتية السحابية الخاصة بها ، مما يعني أن كل نظام يحصل على نصيبه العادل من التنبيهات. غالبًا ما يكون لهذه التأثيرات مضاعفة ، مما يترك متخصصي الأمن السيبراني غارقين في محيط شاسع من التنبيهات.

4 توصيات لمنع إجهاد التنبيه

لا يمكنك التخلص من التنبيهات الكاذبة ، للأسف. تساعد قواعد مراقبة التوليف الدقيق على تقليلها ، لكن التخفيض غير مهم في أحسن الأحوال. ومع ذلك ، فإن استخدام CSPM وأدوات المراقبة الأخرى يمكن أن يساعد المتخصصين في الأمن السيبراني على وضع التنبيهات في سياقها أو توفير معلومات كافية للتحقيق الواقعي وتخفيف التهديدات.

يتمثل الإجراء المضاد المحتمل الآخر في توفير علاج سهل بنقرة واحدة حتى يتمكن موظفو الأمن من تخفيف التهديدات الشائعة بسرعة وسهولة أو حتى تقديم إرشادات خطوة بخطوة حول كيفية معالجة هذه التهديدات.

فيما يلي بعض الميزات التي يجب مراعاتها في أداة CPSM للمساعدة في تقليل إجهاد التنبيه لموظفي الأمن لديك.

1. تحديد سياق التنبيهات

يجب أن تسمح لك CSPM بتحديد الأصول المشتبه بها وتكبيرها بسرعة لفهم سياق التهديد في ضوء منظورات التكوين والنشاط المرتبطة بخطورة الحدث.

هذا يقلل بشكل كبير من الوقت المطلوب للتحقيق في كل تنبيه. يمكنك تحديد التنبيه الخاطئ واستبعاده بسرعة ، أو اتخاذ إجراءات فورية لتخفيف التهديد ، أو معالجة الثغرة الأمنية.

2. تقديم رؤى قابلة للتنفيذ

الوقاية دائما خير من العلاج. لماذا تنتظر وصول التنبيهات؟ تخيل رؤية سجل لجميع التغييرات التي تم إجراؤها على بيئة السحابة المتعددة الخاصة بك ، كل منها مصحوبًا برؤية قابلة للتنفيذ تساعدك على معرفة التهديدات المحتملة على البنية التحتية السحابية الخاصة بك وحتى ترشدك إلى اتخاذ إجراءات استباقية للتخفيف من التهديدات المحتملة.

إن امتلاك مثل هذه الميزة سيسمح أيضًا لمؤسستك أن تظل جاهزة للتدقيق وفقًا للمعايير الدولية مثل ISO 27001 و SOC 2 والمعايير الخاصة بالصناعة والمعايير الإقليمية مثل PCI DSS لصناعة المدفوعات ، و MAS TRM في سنغافورة ، و POJK 38 في إندونيسيا ، و APRA الأسترالية ، و PDPA التايلاندية.

3. القواعد المخصصة وعلامات مستوى التهديد

لكل منظمة احتياجات أمنية وعمل فريدة ؛ لك لا يختلف. قد يكون لديك بعض قواعد الأمان الداخلية للمراقبة. تمتلك بعض المؤسسات أيضًا أصولًا سحابية أكثر أهمية من غيرها مقارنة بنظيراتها في الصناعة.

يمكنك تقليل إجهاد التنبيه من خلال مراقبة هذه القواعد والأصول الداخلية ، ووضع إشارات الأهمية المناسبة لكل منها ، وتحديد أولوياتها. على سبيل المثال ، قد ترغب في الحصول على تنبيهات متى حدث أي تغيير في حاوية AWS S3 التي تحتوي على بيانات معلومات التعريف الشخصية (PII).

للمضي قدمًا ، يجب أن تسمح لك CSPM بإنشاء مجموعات مراقبة حيث يمكنك تحديد مستوى الأهمية وتطبيقه تلقائيًا على الأصول الهامة الأخرى التي تم وضع علامة عليها في مؤسستك. سيساعدك هذا على تقليل إجهاد التنبيه.

4. المعالجة السريعة للتهديدات ونقاط الضعف

يجب أن يكون موظفو الأمن لديك قادرين أيضًا على معالجة نقاط الضعف والتهديدات الشائعة والثانوية بسرعة وسهولة وتلقي إرشادات خطوة بخطوة حول التخفيف من نقاط الضعف المحددة.

في الواقع ، سيؤدي تحديد جميع نقاط الضعف الشائعة والثانوية ثم معالجتها بشكل جماعي بنقرة واحدة على الماوس إلى تقليل الوقت الذي يقضيه موظفو الأمن في الإصلاح بشكل كبير.

هناك طريقة أخرى يمكنك من خلالها مساعدة موظفي الأمن على تجنب إجهاد التنبيه وزيادة المهارات في وقت واحد وهي التأكد من أن أداة CSPM تقدم إرشادات خطوة بخطوة لمعالجة نقاط الضعف. على سبيل المثال ، قد يختار موظفو الأمن لديك معالجة نقاط الضعف الشائعة والثانوية بخيار النقرة الواحدة أثناء استخدام دليل التشغيل خطوة بخطوة للحصول على علاجات أكثر تعقيدًا والتعلم من ذلك.

ابق متيقظًا ، لكن ليس كثيرًا

يعد إجهاد التنبيه مشكلة حقيقية تواجه صناعة الأمن السيبراني اليوم. فهو لا يضعف فقط دفاعات مؤسستك ضد العدد المتزايد والتطور المتزايد للهجمات الإلكترونية ، ولكنه أيضًا يلحق خسائر فادحة بالصحة العقلية لموظفي الأمن لديك.

تسبب التعب في حالة التنبيه في العديد من الأمثلة الواقعية للانتهاكات. كثير من المهنيين يتركون الصناعة أو يفكرون في تركها تمامًا. هذا لا يبشر بالخير بالنسبة لصناعة الأمن السيبراني ككل ، نظرًا لأن اعتماد الحوسبة السحابية آخذ في الازدياد والحاجة الماسة لمثل هذه المواهب على نطاق عالمي.

بينما يتعين علينا الاعتراف بأنه لا يمكن القضاء على إجهاد التنبيه ، يمكننا على الأقل بذل قصارى جهدنا لتقليل العفن ، إذا جاز التعبير. يعد تقديم واعتماد أداة CSPM جيدة إحدى الطرق الجيدة للقيام بذلك.

يجب حل هذه المشكلة في أسرع وقت ممكن وعدم تركها لتتفاقم.

هجوم إلكتروني وارد! تعرف على ما يجب القيام به عندما يكون لديك خرق للبيانات ومنع الانتهاكات المستقبلية.