Lưu ý! Sự mệt mỏi do cảnh báo có thể dẫn đến kiệt sức nghiêm trọng

Source: ESET

Date: 1 Oct 2024

Đôi khi khối lượng công việc quá lớn khiến chúng ta mất tập trung và bỏ qua các chi tiết quan trọng, dẫn đến giảm hiệu quả, hiệu suất, và chất lượng công việc – kết quả là kiệt sức hoàn toàn. Điều này đặc biệt đúng với các công việc trong lĩnh vực CNTT, nơi tỷ lệ kiệt sức cao do khối lượng công việc không thể đếm xuể.

Trong lĩnh vực an ninh mạng, sự mệt mỏi do cảnh báo là một dấu hiệu chính của kiệt sức, và nó có thể ảnh hưởng lớn đến trạng thái an ninh mạng của doanh nghiệp. Hiểu về các triệu chứng và cách giảm thiểu khả năng xảy ra tình trạng này là điều quan trọng để đảm bảo sức khỏe liên tục cho doanh nghiệp và nhân viên.

 

Sự mệt mỏi do cảnh báo là gì?

Sự mệt mỏi do cảnh báo là dấu hiệu của nhiều điều, nhưng chủ yếu là dấu hiệu của sự kiệt sức sắp xảy ra. Dù là do giao diện phức tạp, phần mềm bảo mật nhiều lỗi với nhiều cảnh báo sai, hay không đủ khả năng xử lý các cảnh báo đến, đặc biệt là trong an ninh mạng, rất dễ bị quá tải.

Các giải pháp như Extended Detection and Response (XDR) có thể hữu ích nhưng cũng rất đòi hỏi, vì chúng cần có người giám sát có kinh nghiệm để vận hành. Tương tự, , Security Information Event Management (SIEM) rất hữu ích nhưng có thể khiến việc phân biệt điều gì quan trọng hay không trở nên khó khăn, và lưu lượng nhật ký lớn có thể làm cho ngay cả các chuyên gia dày dạn cũng bị quá tải.

Kết quả là nhu cầu liên tục về sự chú ý, mức độ căng thẳng tăng cao và sự chán nản đối với việc điều tra kỹ càng các sự cố do số lượng báo cáo, cộng với các yếu tố gây phân tâm khác trong công việc, có thể khiến khối lượng công việc tăng lên rất nhiều. Hãy tưởng tượng nó như nhu cầu liên tục phải cảnh giác và chú ý. Lặp lại điều này nhiều lần, và cuối cùng kiệt sức là điều không thể tránh khỏi.

 

Khối lượng công việc đòi hỏi

Câu hỏi được đặt ra là liệu chính khối lượng công việc thực sự gây ra sự mệt mỏi do cảnh báo, hay là các công cụ an ninh mạng không đủ tốt để giảm bớt sự can thiệp của con người.

Có thể cần giảm bớt gánh nặng cho các nhân viên CNTT của doanh nghiệp, vì họ thường đảm nhận nhiều vai trò khác nhau (ngoài việc phải bảo vệ công ty khỏi các mối đe dọa từ bên ngoài, họ còn quản lý mạng và thiết bị nhân viên sử dụng, cùng với nhiều công việc khác).

Không phải là một người đảm nhận tất cả các nhiệm vụ đã nêu, nhưng điều đó không có nghĩa là các cá nhân trong một nhóm không thể bị kiệt sức; đòi hỏi có thể cao, khả năng của họ có thể thấp, và việc làm các công việc lặp đi lặp lại là một cách lãng phí thời gian và dễ dẫn đến kiệt sức. Ngược lại, sự nhàm chán quá mức trong công việc cũng có thể dẫn đến kết quả tương tự.

 

Phần mềm phức tạp

Đối với các chuyên gia CNTT, phần mềm phức tạp, nhiều lỗi hoặc khó sử dụng là một điều khó chịu khiến công việc trở nên khó khăn hơn nhiều lần. Đây là lý do tại sao xu hướng hiện tại là đơn giản hóa giao diện người dùng và đồ họa, hoặc thêm một chút tự động hóa để chỉ làm nổi bật các điểm quan trọng nhất.

Điều này dễ dàng nhận thấy khi nhìn vào sự phát triển của các hệ điều hành hoặc ứng dụng phổ biến – vào những năm 2010, hầu hết các công ty đã quyết định đơn giản hóa và làm cho các tương tác với các phần liên quan trở nên dễ dàng hơn trước (ví dụ tiêu biểu là bản cập nhật iOS 7 hoặc Windows 11 so với các phiên bản trước). ESET cũng đã làm điều tương tự với Nền tảng ESET PROTECT, giới thiệu bảng điều khiển đơn giản và dễ sử dụng cho ESET PROTECT để giúp công việc của các nhà quản lý an ninh CNTT trở nên dễ quản lý hơn.

Hơn nữa, triết lý thiết kế này đã thúc đẩy công ty phát triển các tính năng như ESET AI AdvisorESET Vulnerability and Patch Management, giải quyết vấn đề lớn – bảo mật phức tạp không nhất thiết phải là một gánh nặng, vì tin hay không, cảm giác bực bội với bảo mật lại là một cách tuyệt vời để làm suy yếu nó.

 

Quản lý gánh nặng và giảm bớt sự phức tạp

Luôn có cách để làm cho công việc trở nên dễ dàng hơn, và luôn có những giải pháp tồn tại để khắc phục một số điểm yếu của những giải pháp khác. Ví dụ, các nhóm CNTT bị quá tải hoặc các doanh nghiệp nhỏ có thể outsource an ninh mạng cho các nhà cung cấp dịch vụ bảo mật được quản lý (MSSPs), giảm thiểu khả năng bị mệt mỏi do công việc liên quan đến an ninh mạng.

Không thể xử lý hết số lượng phát hiện đến từ cơ sở hạ tầng kinh doanh rộng lớn của bạn? Hãy tìm kiếm một Managed Detection and Response (MDR), có thể giúp doanh nghiệp sử dụng thêm kỹ năng và kiến thức của nhà cung cấp an ninh mạng có kinh nghiệm, nâng cao chất lượng và trạng thái bảo vệ của họ.

 

Làm việc thông minh hơn thay vì làm nhiều hơn

Ngoài việc outsource, cũng có một số kỹ thuật mà cá nhân có thể áp dụng để chống lại sự mệt mỏi do cảnh báo hoặc kiệt sức nói chung:

  • Nghỉ ngơi: Làm việc quá sức chắc chắn sẽ dẫn đến kiệt sức sớm hơn, vì vậy hãy cố gắng nghỉ ngơi. 15 phút mỗi hai giờ là lượng khuyến nghị cho nhân viên văn phòng, với 8 tiếng ngủ là cần thiết.
  • Tự động hóa một số tác vụ: Thường thì mọi người không biết về những công cụ cụ thể có thể làm cuộc sống dễ dàng hơn nhờ tự động hóa. Ví dụ, ESET PROTECT cho phép quản trị viên tự động hóa các tác vụ nhất định, chẳng hạn như cập nhật hệ điều hành và sản phẩm, quét hệ thống, tắt máy tính, giúp giải phóng băng thông cho các quản trị viên an ninh. Tương tự, AI-native power của các mô-đun ESET PROTECT, bao gồm ESET AI Advisor trong ESET Inspect, có thể giảm bớt các yếu tố gây căng thẳng do năng suất, tăng năng suất và hiệu quả làm việc.
  • Tìm kiếm sự đơn giản toàn diện: Sở hữu một giao diện dễ sử dụng hiển thị nhiều dữ liệu quan trọng trên một màn hình duy nhất là cách tuyệt vời để làm cho công việc CNTT hiệu quả hơn. Hãy tìm những sản phẩm mang lại sự bảo vệ toàn diện với các cách sử dụng đơn giản, thay vì gây choáng ngợp cho bạn.
  • Học cách trao quyền: Một phàn nàn phổ biến của các chuyên gia CNTT cao cấp là việc khó trao quyền công việc, vì họ không chắc chắn về chất lượng công việc của đồng nghiệp, nên họ tự làm thay vì tập trung vào các nhiệm vụ cấp cao hơn. Tuy nhiên, mỗi người đều có băng thông hạn chế, và không trao quyền công việc cho người khác có thể làm quá tải ngay cả nhân viên cấp cao giỏi nhất.
  • Thuê ngoài: Không thể xử lý tất cả các nhiệm vụ CNTT? Hãy xem xét việc thuê ngoài ít nhất là an ninh CNTT của bạn cho các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP), giảm tải phần nào gánh nặng cho đội ngũ CNTT, giúp họ khó bị kiệt sức hơn. Ngoài ra, tăng cường bảo mật hiện tại của bạn với dịch vụ MDR cũng có thể giúp đáp ứng các yêu cầu tuân thủ của bạn.

Lưu ý rằng, kiệt sức không nhất thiết chỉ do công việc; có thể có nhiều yếu tố khác, chẳng hạn như lo lắng từ tương tác xã hội, trầm cảm, hoặc bất cứ điều gì từ môi trường bên ngoài có thể ảnh hưởng đến tâm lý con người. Trong những trường hợp đó, hãy xem xét tư vấn tâm lý vì có thể giúp giải quyết các vấn đề mà ngay cả thay đổi công việc cũng không thể giải quyết được.