6. Data Science und Analytics
Die enormen Datenmengen die Unternehmen anhäufen, können auch dazu genutzt werden, Angriffsvektoren und potenzielle Hackerattacken aufzudecken sowie die Effektivität von Gegenmaßnahmen zu überwachen. Das erfordert jedoch Skills und Erfahrung in Sachen Datenanalyse. "Die IT-Sicherheit braucht Menschen mit Wissen und Erfahrung, um Analyse-Tools richtig nutzen zu können," weiß Ashley Stephenson, CEO bei Corero Network Security. "Machine Learning, Algorithmen und Künstliche Intelligenz sind nötig, um all diese Daten verarbeiten und effektiv analysieren zu können."
Brad Antoniewicz arbeitet in einem Team bestehend aus Ethical Hackern und Data Scientists, die neue Sicherheitsbedrohungen identifizieren, untersuchen und entsprechende Gegenmaßnahmen entwickeln. Er spricht aus Erfahrung: "Ich kann gar nicht genug betonen, wie wichtig dabei der Data-Science- und Data-Analytics-Teil unseres Teams ist. Bei großen Unternehmen können tausende von Datenströmen Millionen von Sicherheitsvorfällen anspülen. Dazu kommen aber noch Daten aus finanziellen Transaktionen, Logs, DNS Traffic - wenn all diese Daten in ein riesiges Repositorium fließen, überfordert das die meisten Security-Profis. Die Data Scientists helfen uns dabei, die Spreu vom Weizen zu trennen und sorgen so letztendlich dafür, dass wir besser und schneller auf Vorfälle reagieren können."
7. Scripting
Bei so vielen beweglichen Teilen empfiehlt es sich, über Scripting-Skills zu verfügen. Die sorgen nämlich dafür, dass all die Elemente und Tools auch gut zusammenarbeiten, wie Stephenson sagt: "Mein persönlicher Favorit ist Python - aber auch Perl ist beliebt. Die Security Tools müssen einwandfrei mit Messaging-Systemen wie Slack, mit Dashboards, Monitoring-Systemen oder Incident-Management-Tools zusammenarbeiten."
8. Soft Skills
Im IT-Sicherheits-Universum haben Soft Skills eine andere Bedeutung. Zwar sind auch hier Kommunikation, Kollaboration und Teamwork wichtig - dazu kommen aber auch die Fähigkeit zu kritischem Denken und sogar psychologische Elemente.
"Sie müssen wie die bösen Jungs denken", empfiehlt Antoniewicz. "Sie sollten die Social-Engineering-Tricks kennen, um Angriffsvektoren wie Phishing-Attacken identifizieren und eliminieren zu können. Sie müssen wissen, wie Ihre Mitarbeiter und Kunden reagieren und was dafür sorgen könnte, dass diese Ihren Schutz vernachlässigen. Nur so können Sie sich auf diese Bedrohungen vorbereiten."
Fachkräfte für IT-Sicherheit müssen darüber hinaus in der Lage sein, unter Druck gute Leistungen zu bringen und im Fall eines Hacker-Angriffs schnell die richtigen Antworten zu finden. Dabei kommt es natürlich auch in gewissem Maße auf institutionalisiertes Wissen an. Unternehmen sollten also nicht nur gute Security-Fachkräfte verpflichten, sondern auch alles daran setzen, diese zu halten.
- Ulrike Stahl
Jeder kann kommunikative und kooperative Stärken zeigen, ist das Credo von Ulrike Stahl. Sie coacht Führungskräfte und gibt neun Tipps für eine gute Zusammenarbeit. - Spielen Sie auch Golf?
An gemeinsamen Hobbys lässt sich gut anknüpfen. "Wenden Sie zuvor etwas Zeit auf, um eine persönliche Gemeinsamkeit mit dem Verhandlungspartner herauszufinden und diese zu benennen", rät Stahl. Dadurch machen Sie sich sympathisch. - Tipp 2: Finden Sie eine gemeinsame Ausdrucksweise
Wichtig ist, dass sich jeder Projektbeteiligte klar und direkt ausdrückt. Dass jeder höflich bleibt, ist eine Selbstverständlichkeit. - Tipp 3: Zeigen Sie den Nutzen auf
Was habe ich davon? Was sind die Ziele der Kooperationspartner, vor welchen Herausforderungen stehen sie? Wer kann wen wie unterstützen und welche Zahlen und Daten belegen das? - Tipp 4: Vorbild Chef
Chefs sollten im eigenen Team gute Zusammenarbeit vorleben. Denn Kooperation funktioniert nur auf Augenhöhe. "Wünschen Sie sich Mitarbeiter, die aktiver mitgestalten, lautet der Schlüssel Gleichheit und Anerkennung der Mitarbeiter", so Ulrike Stahl. - Tipp 5: Betonen Sie die Gemeinsamkeiten
Ulrike Stahl empfiehlt, gemeinsame Erfolge zu feiern und so das Zusammengehörigkeitsgefühl zu stärken. Auch sollte eine Führungskraft immer das gemeinsame Ziel und die Bedeutung der Arbeit des Teams hervorheben. - Tipp 6: Austausch der Mitarbeiter
Gerade wenn die Kollegen an unterschiedlichen Projekten arbeiten, sollte in wöchentlichen Meetings jeder berichten, was er tut. "Ermöglichen Sie, dass Teammitglieder in solche Meetings Fragen einbringen, bei denen die anderen mit Ideen unterstützen können, auch wenn sie nicht komplett mit der Materie vertraut sind." - Tipp 7: Transparenz der Ziele
Neben übergeordneten Firmenzielen können sich für Mitarbeiter konkurrierende individuelle Ziele ergeben. So etwas ist Gift für ein kooperatives Klima, weiß Stahl. Die Gegenmaßnahme lautet Transparenz hinsichtlich der individuellen Ziele. "Diese ermöglicht es den Mitarbeitern, sich widersprechende Ziele selbst zu identifizieren, und der Führungskraft, diese nachzubessern." - Tipp 8: Teambildungsmaßnahme
Setzen sich Teams aus sehr unterschiedlichen Menschen zusammen, kann ein Teambuilding helfen. Dabei geht es Stahl nicht unbedingt um gemeinsame Trips in die freie Natur. Für IT-Teams bieten sich analytische Auseinandersetzungen nach wissenschaftlich fundierten Persönlichkeitsmodellen an. - Tipp 9: den eigenen Chef verstehen
"Auch Chefs sind eher gewillt, die zu unterstützen, von denen sie den Eindruck haben, dass sie ihn unterstützen", sagt Stahl. Das Beste sei also, selbst Kooperationsbereitschaft zu beweisen. "Letztlich weiß jeder Chef, dass sein Erfolg vom Erfolg seiner Mitarbeiter abhängt."
9. IT-Forensik
Security-Spezialisten müssen natürlich auch wissen, welche Maßnahmen nach einem Hackerangriff zu ergreifen sind. Laut Ryan Corey, Mitbegründer des Security-Anbieters Cybrary, lassen inzwischen sehr viele Unternehmen ihren Security-Teams Schulungen und Trainings in Sachen IT-Forensik zukommen, um bessere Incident-Response-Skills zu entwickeln: "Die Unternehmen lernen immer mehr über bestehende und aufkommende Bedrohungen und verbessern ihre Fähigkeiten, mit diesen umzugehen."
10. Leidenschaft
Gute IT-Sicherheitsexperten bringen laut Brad Antoniewicz in jedem Fall Leidenschaft für ihren Beruf mit und streben danach, ihr Wissen mit anderen zu teilen: "Halten Sie nach jemandem Ausschau, der sich gerne freiwillig und auch auf eigene Initiative weiterbildet."
Wenn Sie bereits solche Menschen an Bord Ihres Unternehmens haben, sollten Sie diese ermutigen und unterstützen: "Entwickeln Sie Teambuilding-Maßnahmen, Brainstorming-Sessions, Get-Togethers, Hack-a-Thons oder Bug-Bounty-Programme - alles was nötig ist, um die Motivation Ihrer Mitarbeiter zu treiben und zu erhalten."
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation CIO.com.
- Coaching
Ermöglichen Sie Ihren Sicherheitsexperten einen regelmäßigen Zugang zu Coachings. So sorgen Sie dafür, dass Ihre Angestellten in Sachen neue Technologien immer auf dem Stand der Dinge sind. - Abwechslung
Sie sollten davon absehen, IT-Security-Experten für längere Zeit mit ein und demselben Projekt zu betrauen. Das führt zu Motivations-Stagnation, die wiederum in geringerer Zufriedenheit münden könnte. Um sicherzustellen, dass Ihre Experten mit ihrem Job zufrieden sind, sollten Sie für regelmäßige Rotation bei der Projektarbeit sorgen. - Dampf ablassen
Durch den Zugang zu allerlei vertraulichen Informationen und die Verpflichtung zur Verschwiegenheit in diesen Angelegenheiten kann das Feld der IT-Security für Mitarbeiter eine gesteigerte Stressbelastung bedeuten. Deshalb brauchen diese Angestellten einen sicheren Rückzugsort, um diesen Stress abzubauen. Sie sollten also dafür sorgen, dass Ihre Sicherheitsexperten wissen, wen Sie in einem solchen Fall ansprechen können. Außerdem sollten Sie auch in Erwägung ziehen, besonders belastete Projekte nach dem Rotationsprinzip zu vergeben. - Karriere-Chancen
Jeder sucht nach Möglichkeiten, in seinem Job voranzukommen. Stellen Sie sicher, dass Ihre Mitarbeiter diese Chance bekommen - zum Beispiel durch neue Projekte oder auch Beförderungen. Zudem sollten Ihre IT-Sicherheitsexperten auch die Chance bekommen, Stagnation durch Zertifizierungen und/oder Weiterbildungen zu verhindern. - Fortbildungen
Ihre Security-Spezialisten sollten zudem über alle Zusatz-Zertifizierungen und Weiterbildungsmöglichkeiten informiert sein. So stellen Sie sicher, dass die Mitarbeiter mit Begeisterung bei der Sache sind. - Erfolg messen
Um erfolgreich im Job zu sein, ist es wichtig zu wissen, wie man eigentlich performt. Ihre Mitarbeiter sollten also Zugriff auf sämtliche kritische Daten bekommen - etwa wie viele Viren identifiziert und gestoppt werden konnten und welche nicht. Indem Sie Ihren Sicherheitsexperten diese Fakten vor Augen führen, können diese erkennen, welche Auswirkungen ihre Arbeit auf das gesamte Unternehmen hat. - Umgang mit Stress
Stress gehört zum Berufsbild eines jeden IT-Security-Spezialisten. Gerade deshalb sollten Sie dafür sorgen, dass Ihre Mitarbeiter wissen, wie sie besonders stressintensive Situationen meistern können. Gerade im Fall von ernsthaften Security-Vorfällen stehen Sicherheitsexperten in der Regel unter massivem Druck. Lassen Sie Ihre Spezialisten nicht im Stich, sondern geben Sie Ihnen - zum Beispiel in Form von Trainings - Werkzeuge zur Stressbewältigung an die Hand. Das reduziert auch das Burnout-Risiko. - Work Life Balance
Das hohe Maß an Verantwortung, das IT-Sicherheitsexperten tragen, begünstigt nicht gerade eine gesunde WorkL Life Balance. Entscheider sollten daher dafür eintreten, dass Ihre Mitarbeiter einem ausgewogenen Zeitplan folgen und sie ermutigen, Urlaubstage und flexible Arbeitsumgebungen in Anspruch zu nehmen. - Interesse aufrechterhalten
Sowohl langjährige Mitarbeiter und Neueinsteiger verfügen über Wissen und Erfahrungen, die sie miteinander teilen sollten. Um Mitarbeiter aller Ebenen einzubeziehen, sollten Sie IHre Sicherheitsspezialisten zu Mentorship-Programmen ermutigen. - Gleichbehandlung
Betonen Sie gegenüber Ihren Mitarbeitern, dass die Meinungen und Ideen eines jeden einzelnen Mitarbeiters wichtig sind - unabhängig von ihrem Titel oder der Betriebszugehörigkeit. So motivieren Sie Ihre Angestellten, "out of the box" zu denken und ihre Ideen auch zum Ausdruck zu bringen. Das vermittelt ein Gefühl von Wertschätzung und sorgt im besten Fall für eine langfristige Bindung IHrer Sicherheitsexperten.