Der Fachkräftemangel in der Technologie- und IT-Branche ist ein thematischer Dauerbrenner. Im Bereich der IT-Sicherheit ist dieser Mangel ganz besonders ausgeprägt, wenn man den meisten Experten glaubt. Einige Unternehmen nehmen ihr Schicksal unterdessen bereits selbst in die Hand. Facebook etwa treibt die computertechnische Ausbildung von Kindern und Jugendlichen voran und will diesen die Grundlagen des Hacking näherbringen, um eine Generation mit ausgeprägter Security Awareness heranzuziehen.
Um die Skills im Bereich IT-Sicherheit zu erlangen, auf die Unternehmen Wert legen, sollten Sie einen ungewöhnlichen Weg wählen, um ihre Ausbildung und Karriere zu befeuern. Zumindest wenn es nach Shawn Burke, CSO bei Sungard AS, geht. Der Security-Experte hat einige Tipps für angehende Sicherheitsspezialisten auf Lager.
"Studieren Sie nicht IT-Sicherheit!"
Richtig gelesen. Wenn wieder einmal ein Interview mit Job-Kandidaten ansteht, bekommen es die Recruiter ständig mit Analysten zu tun. Was analysieren Sie denn? Sie können für ein Unternehmen unter Umständen viel wertvoller sein, wenn Sie ein Experte im Bereich Networking oder Entwicklung sind und die Logik der IT-Sicherheit auf dieses Feld anwenden können.
"Das wird Ihnen dabei helfen, Sicherheitslücken besser zu verstehen und vorherzusehen. Ein besserer Weg, als einfach mit ‚best practices‘ auf die Jagd nach den neuesten Bedrohungen zu gehen", so Burke.
"Spezialisieren Sie sich nicht zuviel!"
Wenn Sie sich auf ein Fachgebiet festlegen, sollten Sie dabei nicht zu spezifisch werden. Es ist toll, wenn Sie Experte für die Produkte von Check Point Technologies sind, aber was, wenn Ihr künftiger Arbeitgeber Firewalls von Cisco nutzt?
"Seien Sie stattdessen lieber ein Experte für Firewalls und kennen sich mit allen relevanten Technologien auf diesem Gebiet aus", rät der CSO.
- Glauben Sie ...
... an die Möglichkeit, ihre Systeme gründlichst verteidigen zu können und versuchen Sie daher, alles dafür zu tun, alle Bereiche des Unternehmens jeden Tag ein bisschen besser zu schützen? - Schauen Sie ...
... sich nach neuen Instrumenten um, die Funktionsumfang und -tiefe der bestehenden Security-Werkzeuge verbessern? - Überwachen Sie ...
... alle Sensoren Ihres Netzes - sowohl visuell als auch mit technischen Mitteln? - Suchen Sie ...
... kontinuierlich nach neuen Wegen, um Sensordaten besser zu untersuchen und zueinander in Beziehung setzen zu können? - Widmen Sie ...
... der Sicherheit Ihrer geschäftskritischen Anwendungen samt der dort verarbeiteten vertraulichen Daten erhöhte Aufmerksamkeit? - Versuchen Sie ...
... Tag für Tag, Ihr Business besser zu verstehen, damit Sie die IT-Risikoanalyse dem anpassen und stetig verbessern können? - Behalten Sie ...
... Ihre Zulieferer im Blick, damit der Zugriff von Dritten auf vertrauliche und sensible Daten kontrolliert werden kann? - Arbeiten Sie ...
... eng mit den Geschäftsentscheidern zusammen, um die Aufmerksamkeit für das Thema IT-Sicherheit konstant hoch zu halten und über das gesamte Unternehmen hinweg eine Awareness zu erzeugen? - Bewegen Sie ...
... sich in neuen Geschäftsfeldern, in denen disruptive Technologien zum Einsatz kommen und in denen Sie Ihr Security-Wirken schon entfalten können, bevor es richtig ernst wird? - Verlieren Sie ...
... nie die Security-Grundlagen aus den Augen - wie beispielsweise das regelmäßige Patchen?
"Kennen Sie Ihre Disziplin!"
"Es versteht sich eigentlich von selbst", fährt Burke fort, "aber je besser Sie Ihr Fachgebiet kennen, desto besser haben Sie auch dessen IT-Sicherheitsprobleme im Griff."
Wenn Sie sich also beispielsweise mit Firewalls befassen, sollte Ihnen der Begriff ‚packet flow‘ vertraut sein und Sie sollten wissen, wie man sich am besten gegen Bedrohungen wappnet.