einstellung-cybersecurity.jpg

Bei der Arbeit in einer anspruchsvollen Rolle im Bereich der Cybersicherheit kommt es vor allem auf die Denkweise an. Sie müssen bedenken, dass Sie die Vermögenswerte/Informationen Ihres Unternehmens vor Hackern schützen, also müssen Sie in vielen Situationen wie ein Hacker denken.

Einer der auffälligsten Unterschiede zwischen Hackern und Ingenieuren besteht darin, wie sie ein Problem angehen. Ingenieure gehen systematisch vor. Probleme werden zunächst spezifiziert und bewertet, ein Plan (oder eine Hypothese) wird entwickelt, und die Hypothese wird getestet. Dann werden die Ergebnisse hinsichtlich Erfolg und Misserfolg bewertet und ein Urteil gefällt.

Während Ingenieure organisiert sind, gehen Hacker praktisch und «kettenreaktionsorientiert» vor. Es gibt zwar Ähnlichkeiten, aber der Hauptunterschied besteht darin, dass ein Hacker höchstwahrscheinlich alles tun wird, um sein Ziel zu erreichen.

Ein Hacker ist jemand, der Methoden zum Durchbrechen von Verteidigungsmassnahmen und zum Ausnutzen von Schwachstellen in einem Computersystem oder Netzwerk erforscht. Hacker können durch eine Vielzahl von Faktoren motiviert sein, wie bspw. Geld, Informationsbeschaffung, Schwierigkeit, Freizeitgestaltung, Glorifizierung, Anerkennung oder Bewertung der Schwachstellen eines Systems.

Verantwortliche haben manchmal ein Problem damit, wenn man sie mit den Gedanken eines Hackers direkt konfrontiert. Nur schon im reinen Gespräch fühlen sie sich und ihr System bereits angegriffen und können darauf unangemessen reagieren.

Die perfekte Person für den Bereich Cybersicherheit verfügt über eine Mischung aus technischen und sozialen Fähigkeiten. Auf der technologischen Seite wünschen sich die meisten Arbeitgeber den Nachweis, dass Sie über fundierte IT-Kenntnisse verfügen, bspw. in den Bereichen Netzwerke, Systemmanagement, Überwachung von Datenquellen, Internetanwendungen und dergleichen. Ausserdem wird von Ihnen erwartet, dass Sie sich im Tagesgeschäft gut auskennen, bspw. in den Bereichen physische Sicherheit, Netzwerke, Webserver-Ausrüstung, Speicherplatz und Anwendungen für Unternehmen.

Wie in jedem anderen technischen Bereich sind auch in diesem Bereich Soft Skills wichtig. Der Mitarbeiter muss wissen, wie man mit Nicht-IT-Mitarbeitern kommuniziert und auch in einer Gruppe arbeitet. Sie müssen Geschäftsverfahren und -prozesse verstehen, und nicht zuletzt sollten Sie Spass daran haben, komplexe Probleme zu lösen.

Es gibt nicht den einen richtigen Weg zur Arbeit im Bereich der Cybersicherheit. Die Leute kommen aus verschiedenen Bereichen wie Physik, Mathematik, Elektrotechnik, Elektronik, Computer und so weiter. Eine Eigenschaft, die bei allen zu finden ist, ist eine tiefe und anhaltende Leidenschaft für das Wissen, wie Technologie funktioniert. Für jeden Sicherheitsexperten ist diese Eigenschaft sehr wichtig. Man muss genau wissen, was man abschirmt und wie die Systeme im Hintergrund funktionieren.