Müdahale ekipleri,kurumların mümkün olduğunca az personel istihdam etme, güvenlik gibi elle tutulmayan gözle görülmeyen konular için mümkün olan en az harcamayı yapma gibi politikalarından dolayı oluşturulması en zor organizasyon yapılarından. Yönetimin gözünde itfaiye neyse, müdahale ekibi de o ne yazık ki. Kırk yılda bir ciddi bir olay çıkacak da ekip müdahale edecek, geri kalan 39 yıl boyunca da yönetim bu ekip için yatırım ve masraf yapacak. Bu yazıda anlatılanlar çoğu kurum ve firma için hayal dünyasından ibaret olacak.
Küçük ya da büyük her müdahale ekibinin sahip olması gereken özellikler var, bu özellikleri isterseniz insani v e teknik özellikler başlıkları altında da toplayabilirsiniz;
- Takım Yöneticisi
- Takım Büyüklüğü
- Teknik Beceri
- İnsan İlişkileri
- İletişim Becerisi
Teknik bakımdan en yetkin ekipler dahi ekibi yönetme, müdahale öncesinde ve sonrasında ekibi yönlendirme becerisine sahip bir yöneticiye ihtiyaç duyar. Ekip yöneticisi donanım,yazılım, insan gücü ve zaman gibi ekibin kaynak ihtiyacını karşılamalı,bilgisayar olaylarına müdahale politikalarını belirlemelidir. Ekibin yeterli teknik bilgiye sahip olduğundan emin olmalı, tespit ettiği eksiklikleri ekip üyelerine eğitim vb yollarla gidermelidir. Diğer ekip üyeleri kadar derin teknik bilgi sahibi olması beklenmez, ama ekibi çalışanlara,müşterilere ve en önemlisi yönetime karşı temsil edebilecek seviyede teknik bilgisi olması gereklidir.
Büyüklük göreceli bir ölçü ve çalıştığınız kurumun büyüklüğüne göre değişiklik gösterecektir.Müdahale ekibi ne kadar kalabalık olursa müdahale süreci o kadar kısa olur.Ekibin müdahale dışında çalışanların bilgilendirilmesi,eğitilmesi gibi sorumlulukları da olabilir.İdeal olan ekipte insan kaynakları, halkla ilişkiler, hukuk gibi organizasyonun diğer bölümlerinden de temsilciler bulunması. Ama gerçek hayata dönecek olursak ekibin tamamına yakını teknik pozisyonlardan oluşacaktır.Başlangıç için oluşturacağınız ekip küçük olursa canınız sıkılmasın, olayların sayısı arttıkça ve ekibinizin gücü ve değeri anlaşıldıkça bütçeler ve ekip üyelerinin sayısı artacaktır. Çoğu zaman ekip üyelerini hali hazırda kurumun çalılşanları oluşturur, dedike personel istihdam etmek çok zor. Ekip olay anında hızlıca toplanabilmeli ve müdahale edebilmelidir. Bunun için de yönetim desteği önemli, aksi halde olaya müdahale gerektiğinde "abi bitirmem gereken bir iş var, şu proje için rapor hazırlamam gerekiyor, x kurulumu var, abi şirket mesai sonrası taksi masrafını karşılamıyor " benzeri serzenişlerle çok karşılaşırsınız.
Teknik kabiliyet ekibin en önemli özelliği,ekip üyeleri konularında guru denebilecek seviyede bilgi sahibi olmasını beklemeyin, keşke olsa ama o zaman da bu kişiyi siz tutmakta zorlanırsınız.Sistem ve network yönetimi konusunda yeterli olmalı,sorun çözebilme kabiliyeti gelişmiş olmalı.Daha önce de birkaç kere değindiğim gibi ekibin teknik yeterliliği ekip yöneticisinin sorumluluğunda,yönetici gerekli gördüğü hallerde eğitimlerle desteklemeli.Gönül ister ki ekip üyeleri tersine mühendislik (reverse eng.), adli bilişim (forensics), işletim sistemi güvenliği, network güvenliği, risk yönetimi,uygulama geliştirme dilleri gibi konularda da uzman olsun ama bu pek mümkün değil. Bu nedenle ekip yöneticisi insan kaynağını iyi kullanarak, ekip üyelerinin tercihi,tecrübesi doğrultusunda bu konularda da bilgi sahibi olmasını sağlayabilir.
Ekip yöneticisi ve üyelerinde bulunması gereken insani özelliklerden ilki insan ilişkilerinin kuvvetli olması.
Hiç yorum yok:
Yorum Gönder