Management

Security
security

Security Operations Center: Meer dan techniek

4 basisvoorwaarden voor een goedwerkend SOC.

© CC0 - Pixabay.com Matthew Henry
17 oktober 2019

Veel grote organisaties werken er al mee: een Security Operations Center (SOC). Maar nu experts roepen dat steeds meer middelgrote tot grote organisaties een target vormen voor online criminelen, neemt het aantal organisaties dat gebruik maakt van een SOC toe. Op een SOC wordt continu op (cyber)dreigingen gemonitord. Deze monitoring is noodzakelijk om snel aanvallen te detecteren en tijdig te reageren bij cyberincidenten. Uiteraard wil je, dat als je een SOC inschakelt de klantgegevens en bedrijfsgeheimen ook daadwerkelijk veilig zijn.

Er zijn vier zaken belangrijk bij het kiezen van de juiste leverancier. Uiteraard moet er gebruik gemaakt worden van technologie, moet de organisatie op orde zijn en moeten processen goed zijn ingericht. Vaak wordt echter één aspect vergeten, namelijk de mens. Het menselijke aspect is essentieel in SOC-dienstverlening, het is dus cruciaal om oog te hebben voor dit onderdeel. In deze blog deel ik drie criteria waarmee je kunt bepalen hoe volwassen het SOC op de factor mensen is. 

Leren faciliteren

De vraag in de markt naar cybersecurity specialisten, waaronder SOC-analisten is groot, terwijl het aanbod beperkt is. SOC-analisten hebben veel kennis nodig op het gebied van cybersecurity. Daarnaast hebben ze specifieke eigenschappen, zoals sterk analytisch vermogen. In de meeste gevallen leiden leveranciers hun analisten zelf op. Als toekomstige klant wil je natuurlijk weten of dit goed geregeld is en dat de juiste mensen uw infrastructuur nauwkeurig in te gaten houden. Vaak staan er voldoende securitytrainingen op het programma, maar vergeet niet te vragen naar de softskills. Communicatieve en adviesvaardigheden zijn van cruciaal belang om ervoor te zorgen dat jouw organisatie begrijpt welke dreigingen er zijn en hoe er op te acteren. De ontwikkeling van deze vaardigheden zorgt er namelijk niet alleen voor dat de analist beter begrijpt wat jouw organisatie nodig heeft, maar dat hij hier ook goed over kan communiceren in geval van een incident. Zo krijg je bij cyberdreigingen begrijpelijk advies op maat.

Laten groeien en bloeien

SOC-analisten zijn zoals eerder gezegd niet op iedere hoek van de straat te vinden. Dat maakt dat er van alle kanten aan ze getrokken wordt. Heb je eindelijk iemand die jou begrijpelijk en goed kan adviseren, is diegene binnen no-time weg. Jouw toekomstige leverancier moet ervoor zorgen dat de kennis niet verdwijnt. Het ontwikkelen van carrièrepaden en persoonlijke ontwikkelplannen voor securityexperts is belangrijk. Hierin worden heldere doorgroeimogelijkheden binnen het SOC, maar ook naar andere functies en afdelingen afgestemd op de ambities van de securityexpert. Tot slot moet de leverancier oog hebben voor persoonlijke ontwikkeling die aansluiten bij de ambities van de medewerker. Alleen op deze manier wordt de kans vergroot dat de SOC-analist zo lang mogelijk voor jou aan de slag blijft.

De FUN-factor

De laatste vragen die je moet stellen gaan over FUN. Dit is tweeledig, ook dit houdt natuurlijk analisten aan het werk bij hun werkgever. Maar misschien nog wel belangrijker; het verbetert de samenwerking en daarmee het resultaat. Wanneer naast het werk ook gezamenlijk activiteiten worden ondernomen, gaan ze beter samenwerken. Bij een incident wordt dan sneller even kort overleg gepleegd om de tot het beste advies en actie te komen. Vraag dus of jouw leverancier focust op meer dan werk alleen.

Deze drie criteria bepalen onder andere de volwassenheid van een SOC. Naast het uitvragen van jouw gewenste leverancier is er nog een andere goede manier om te achterhalen hoe volwassen hij is. Vraag aan jouw leverancier of hij periodiek zijn SOC onafhankelijk laat meten op volwassenheid en de resultaten wil delen. Vraag ook referenties op. Vervolgens kun je natuurlijk ook nog even op LinkedIn rondneuzen of er veel medewerkers vertrekken en bijkomen. Tot slot moet je altijd een bezoek plannen aan het SOC, hoe ziet de werkomgeving eruit, zijn de analisten weggestopt in de kelder of zitten ze op een toplocatie? Zien wat je aanschaft, veel vragen stellen en bronnen opvragen, helpen je om een goede keuze te maken. Een SOC die jouw organisatie beschermt tegen cyberdreigingen focust zich op meer dan alleen technologie.

Reactie toevoegen