IT Security Check

10 Skills, die jede IT-Abteilung braucht

06.10.2017
Von  und
Sharon Florentine ist Senior Writer bei der CW-Schwesterpublikation CIO.com in den USA. Ihre inhaltlichen Schwerpunkte liegen auf IT-Management, Karriere und Diversity-Themen.


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.

6. Data Science und Analytics

Die enormen Datenmengen die Unternehmen anhäufen, können auch dazu genutzt werden, Angriffsvektoren und potenzielle Hackerattacken aufzudecken sowie die Effektivität von Gegenmaßnahmen zu überwachen. Das erfordert jedoch Skills und Erfahrung in Sachen Datenanalyse. "Die IT-Sicherheit braucht Menschen mit Wissen und Erfahrung, um Analyse-Tools richtig nutzen zu können," weiß Ashley Stephenson, CEO bei Corero Network Security. "Machine Learning, Algorithmen und Künstliche Intelligenz sind nötig, um all diese Daten verarbeiten und effektiv analysieren zu können."

Brad Antoniewicz arbeitet in einem Team bestehend aus Ethical Hackern und Data Scientists, die neue Sicherheitsbedrohungen identifizieren, untersuchen und entsprechende Gegenmaßnahmen entwickeln. Er spricht aus Erfahrung: "Ich kann gar nicht genug betonen, wie wichtig dabei der Data-Science- und Data-Analytics-Teil unseres Teams ist. Bei großen Unternehmen können tausende von Datenströmen Millionen von Sicherheitsvorfällen anspülen. Dazu kommen aber noch Daten aus finanziellen Transaktionen, Logs, DNS Traffic - wenn all diese Daten in ein riesiges Repositorium fließen, überfordert das die meisten Security-Profis. Die Data Scientists helfen uns dabei, die Spreu vom Weizen zu trennen und sorgen so letztendlich dafür, dass wir besser und schneller auf Vorfälle reagieren können."

7. Scripting

Bei so vielen beweglichen Teilen empfiehlt es sich, über Scripting-Skills zu verfügen. Die sorgen nämlich dafür, dass all die Elemente und Tools auch gut zusammenarbeiten, wie Stephenson sagt: "Mein persönlicher Favorit ist Python - aber auch Perl ist beliebt. Die Security Tools müssen einwandfrei mit Messaging-Systemen wie Slack, mit Dashboards, Monitoring-Systemen oder Incident-Management-Tools zusammenarbeiten."

8. Soft Skills

Im IT-Sicherheits-Universum haben Soft Skills eine andere Bedeutung. Zwar sind auch hier Kommunikation, Kollaboration und Teamwork wichtig - dazu kommen aber auch die Fähigkeit zu kritischem Denken und sogar psychologische Elemente.

"Sie müssen wie die bösen Jungs denken", empfiehlt Antoniewicz. "Sie sollten die Social-Engineering-Tricks kennen, um Angriffsvektoren wie Phishing-Attacken identifizieren und eliminieren zu können. Sie müssen wissen, wie Ihre Mitarbeiter und Kunden reagieren und was dafür sorgen könnte, dass diese Ihren Schutz vernachlässigen. Nur so können Sie sich auf diese Bedrohungen vorbereiten."

Fachkräfte für IT-Sicherheit müssen darüber hinaus in der Lage sein, unter Druck gute Leistungen zu bringen und im Fall eines Hacker-Angriffs schnell die richtigen Antworten zu finden. Dabei kommt es natürlich auch in gewissem Maße auf institutionalisiertes Wissen an. Unternehmen sollten also nicht nur gute Security-Fachkräfte verpflichten, sondern auch alles daran setzen, diese zu halten.

9. IT-Forensik

Security-Spezialisten müssen natürlich auch wissen, welche Maßnahmen nach einem Hackerangriff zu ergreifen sind. Laut Ryan Corey, Mitbegründer des Security-Anbieters Cybrary, lassen inzwischen sehr viele Unternehmen ihren Security-Teams Schulungen und Trainings in Sachen IT-Forensik zukommen, um bessere Incident-Response-Skills zu entwickeln: "Die Unternehmen lernen immer mehr über bestehende und aufkommende Bedrohungen und verbessern ihre Fähigkeiten, mit diesen umzugehen."

10. Leidenschaft

Gute IT-Sicherheitsexperten bringen laut Brad Antoniewicz in jedem Fall Leidenschaft für ihren Beruf mit und streben danach, ihr Wissen mit anderen zu teilen: "Halten Sie nach jemandem Ausschau, der sich gerne freiwillig und auch auf eigene Initiative weiterbildet."

Wenn Sie bereits solche Menschen an Bord Ihres Unternehmens haben, sollten Sie diese ermutigen und unterstützen: "Entwickeln Sie Teambuilding-Maßnahmen, Brainstorming-Sessions, Get-Togethers, Hack-a-Thons oder Bug-Bounty-Programme - alles was nötig ist, um die Motivation Ihrer Mitarbeiter zu treiben und zu erhalten."

Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation CIO.com.