Bir olay müdahale planı tipik olarak bazı iyi bilinen adımları içerir. Bunlar genellikle olayı içermeyi ve iletişim planlarının sağlam olmasını sağlayan neler olduğunu anlamayı gerektirir.
En iyi uygulama kılavuzlarına göre, “Nezaket Sonrası Etkinlik, Analiz ve İyileştirme Planları” nın son noktasına güçlü bir odaklanma var.
Bununla birlikte, olayların sayısı artmaya devam ediyor, kontrol noktası kuruluş başına ortalama siber saldırı sayısının haftada 1.925’e ulaştığını bildirdi. Her olay araştırılamasa da, daha hızlı ve daha hızlı yanıt vermeye ihtiyaç vardır ve saldırı hizmetleri etkiliyorsa, kurbanın mümkün olduğunca çabuk çevrimiçi – ve haber döngüsünün önünde – geri dönmesi gerekir.
İnsan faktörü
Yine de burada eksik bir şey var mı? Odak noktası süreçler ve teknoloji üzerinde olduğu için insan faktörü kaçırılıyor mu? Hizmetleri çevrimiçi olarak geri almak ve saate karşı çalışmak için dahil olan ve baskı altında olan insanlar – dikkate alınıyor mu?
Olay tepkisinde çalışanların yapmak için eğitildiği şey bu olabilir – becerileri tespit, iyileştirme ve/veya muhafaza içindedir ve sadece işlerini yapıyorlar – ancak tüm baskı senaryolarında zihinsel bir zorlama olabilir. Bununla birlikte, siber güvenlik olayı müdahale senaryolarında ekip çalışmasını dört ana alandan daha iyi etkinleştirmek için sadece Haftalık Bilgisayar ile paylaşılan yeni bir çerçeve tanıtıldı:
İşbirliği: Takım etkileşimlerinin etkinliği.
Dayanıklılık: Yıkıcı olaylarda gezinme yeteneği.
Değerlendirme: Karar verme yeterliliği.
İş Akışı: Takım ve görev koordinasyonunun etkinliği.
RangeForce ve MindScience tarafından üretilen mürettebat çerçevesi, “olay yanıtında kullanılan yumuşak becerilere yapı, netlik ve ölçüm getirerek bu dengeyi düzeltme girişimi” olarak tanımlanmaktadır.
Fikir, yukarıda listelenen dört temel yeterliliği ve yüksek performanslı bir savunma siber ekibinde gerekli olduğunu düşündüğü 12 katkıda bulunan davranışları vurgulamaktır.
Mürettebat çerçevesi, bir olay müdahale ekibinin gerektirdiği yetkinlikleri ve davranışları tanımlar
MindScience’ın kurucusu Rebecca McKeown, canlı örneklerde ve masa üstü egzersizlerinde teknik becerilere çok fazla odaklantığını söylüyor, “ama hiç kimse onun yumuşak beceri tarafı hakkında konuşmayı gerçekten rahatsız etmiyor”.
Çoğu takımın sezgisel olarak yumuşak becerilerin ve ekip çalışmasının egzersizin bir parçası olması gerektiğini, ancak bu düşünceyi daha ileri götürmediklerini söylüyor. “Takımlarınızın hangi becerilere sahip olduğunu kim bilebilir? Gücünüz nerede? Zayıf yönleriniz nerede? Bunu nasıl ölçüyorsunuz? Tüm bunlara dayanarak nasıl kararlar alıyorsunuz?”
RangeForce’da ürün pazarlama kıdemli direktörü Anthony D’Alton, Crew’un bir takımda kimin ne yapabileceğini, kime ihtiyacı olabileceğini ve kimin belirli kısımlarda devreye getirilmesi gerektiğini değerlendirmesini planladığını söyledi. “Bence buna büyük bir ihtiyaç var. Bu korku, belirsizlik ve şüphe nedeniyle değil, sadece daha önce kimsenin gerçekten bir parmak koyduğunu sanmıyorum” diyor.
Beceri Standardı
D’Alton, mürettebat kavramının ekiplerin hangi yumuşak becerilere sahip olduklarını anlamalarına yardımcı olmak ve daha sonra iyileştirmek için ne yapmaları gerektiğini anlamalarına yardımcı olmak olduğunu söylüyor. Meter ve SAN’ların beğenilerinin teknik beceriler için çerçeveler sağladığını, mürettebatın yumuşak beceriler için de aynısını yaptığını açıklıyor.
McKeown, ekibinizin verimliliğini ölçmek için mürettebat çerçevesini kullanabiliyorsanız, bir kez deneyeceğinizi, biraz garip bulacağınızı, sonra tekrar deneyeceğinizi ve eylemlerin otomatik olmaya başlayacağını söylüyor. “Yani bir ekip olarak çalışma şeklinizin verimliliğinde ve etkinliğinde bu artışa sahipsiniz” diyor.
“Yumuşak becerilerle ilgili diğer zorluk, ilerleyebilmek için onları kullanmaya başlamanız gerektiğidir. Sadece içeri giremez, bir test yapamazsınız ve sonra [expect to] Anında daha iyi olun, çünkü bu bir bilgi meselesi ”diyor.
“Uygulamada nasıl çalıştığı hakkında. Sadece ayrıntıları aktarmakta gerçekten, gerçekten iyi olan bir ekibiniz olduğunu vurgulamak bile, çok fazla durum farkındalığına sahipler, ama hepsi aslında ‘Tam bilgi olmadan karar vermeyi sevmiyoruz. Çok uyarlanabilir değiliz. Çok yaratıcı olamayız ve bu bilgilerle ne yapacağımızı düşünemeyiz.’ Sonra bu, beceri boşluğunuzun bulunduğu yerde huniler ve gidebilir ve düzeltebilirsin. ”
Takımın yapıştırıcısı
Ayrıca, bir olay müdahale senaryosu – canlı bir örnek veya prova olsun – bir ekip olarak yaptığınız bir şeydir ve RangeForce, mürettebatın “tüm bireysel becerileri bir arada tutan tutkal” olarak tasarlandığını söylüyor. Olay müdahalesi çabası bir ekip olarakdır ve bireyin ve bireyin teknik becerilerine odaklanmak için bir ekip olarak egzersiz yapmanız gerekir.
McKeown, bir takım iyi çalıştığında, her şeyin sorunsuz çalıştığını, ancak iyi çalışmadığında, “İşlerin sadece herkes için bir kabus olduğunu” söylüyor.
Provadan bir “kas belleği” oluşturmanın ve en iyi yumuşak becerilerin gerçek bir sorun vurduğunda nerede olduğunu bildiğini bildiğine inanıyor “sürtünmenin çok fazla olduğunu, strese neden olan şeyleri ve sizi daha az etkili bir yanıt vermesini sağlayan şeylerin ne olduğunu, ne düşündüğünü, ne düşündüğünü ve kimin hızlı bir şekilde karar verdiğini zaten biliyorsunuz” diye inanıyor.
Mürettebata karşı kıyaslama, kimin daha fazla bilgiye ihtiyaç duyduğunu ve kimin çatışma çözümünde iyi olduğunu belirlemeye yardımcı olacaktır. “Bildiğimiz hepsi bu, ama mutlaka fazla fark etmiyoruz” diyor.
Farklı sorunlara uyum sağlamak
Bu yumuşak becerilerin dikkate alınması, olay müdahale ekibinin altında çalışabileceği stresi de takdir etmelidir. Örneğin, olayı hemen kapatıyor ve izole ediyor musunuz ve olay bittikten sonra dış duyurular mı yoksa son duyuru olarak mı yapıyorsunuz?
McKeown şöyle diyor: “Bu, tüm bu farklı problemlerle ve tüm bu farklı insanlarla başa çıkabilmek ve anladıkları bir şekilde iletebilmek için adapte olabilmekle ilgili.”
D’Alton’ın deneyiminde, CISO’lar her zaman iletişimin olay tepkisinde en önemli şey olduğunu söylüyor – özellikle görevlerin nasıl tahsis edildiğini bildiriyor. Çok sık, “insanlar sessizce silolara kaybolur ve sorunları çözmeye çalışır” ve parçalanmış stratejinin olayı meydana geldiğinde çözmeye yakın bir yere gitmediğini söylüyor.
Neden şimdi?
Peki, neden yumuşak beceriler şimdi düşünülüyor? Evet, bu baskı altında bir durumdur ve bu ortamlarda çalışan insanlar hızlı davranmaları gerektiğini ve doğru bilgilerle ve bununla çok rahat olmayan meslektaşları bulabilirler.
D’Alton, şimdiye kadar, yumuşak becerilerin insanların var olduğunu bildiği eterik bir şey olduğunu, ancak bir yerde yazılmadığını ve yapılandırılmadığını söylüyor. “Yakalanmasını ve adlandırmanız gereken her yumuşak beceriye sahip olmadan, bir masaya koymadan ve size nasıl iyi göründüğü ve neye benzediğine dair bir rehberlik vermeden, insanlar sadece yumuşak beceriler diyorum ve hepsini aynı fırça ile boyayın” diyor.
Mürettebat çerçevesinin amacı, yumuşak becerilerin nerede eksik olduğunu ve bir ekibin gücünün nasıl ölçüleceğini belirlemektir.
Nihayetinde, yumuşak beceriler, endüstrinin odak noktası neler yapılabileceği, çünkü insan yetenekleri ve eksiklikleri tartışılmamış olduğu için, teknik becerilere kıyasla genellikle önemsizliğe dönüşmüştür. Ancak bu değişiyor ve çerçevenin amacı becerilerin nerede eksik olduğunu ve bir ekibin gücünün nasıl ölçüleceğini belirlemektir.
Mürettebat, bu senaryoda yer alan kişilerle nasıl başa çıkılacağı konusunda ilk rehberlikten uzaktır. ISO 22361: 2022, örneğin güvenlik ve esneklik ve kriz yönetimi hakkında yönergeler sunmaktadır.
Peki, ekip çalışması hakkında bilgi edinmek için egzersizler ne kadar önemli? Computer Weekly ile konuşan GCHQ’nun eski direktörü ve şimdi Bluevoyant’ın uluslararası iş başkanı Robert Hannigan, her şirketin “tüm kilit oyuncuları içermesi gereken” düzenli egzersizler yapması gerektiğini ve ideal olarak yönetim kurulunun en az bir üyesi olması gerektiğini söylüyor.
“Egzersiz yapmak çok önemli çünkü bir olaydan sonra ilk kez odadaki insanları istemiyorsunuz. Birbirlerine aşina olmalarını ve rollerinin ne olduğunu, aksi takdirde her türlü felaket sonuçları elde ediyorsunuz” diyor.
Hannigan, hiçbir egzersizin tam olarak gerçek gibi olmayacağını itiraf ediyor, ancak bu yapmaya değmeyecekleri anlamına gelmiyor. “Bu, süreç ve kas belleği ve bilgi için iki kat planlama ile ilgili, böylece gerçekleştiğinde adapte olabilirsiniz.”
Şimdi bildiğimiz, yumuşak becerilerin önemli olduğu. Eğitim ve kas hafızasından bağımsız olarak, olay müdahale ekipleri insandır ve bu stresli ortamda farklı şekilde çalışırlar. Gelişenleri izleyip izleyebilmek ve daha fazla koçluğa ihtiyaç duyanları izleyebilmek, ek bir bonus ve daha iyi hazırlık ile insanların nasıl işlediğine dair daha iyi takdir geliyor.