5 Sicherheitskompetenzen, die Ihr IT-Team braucht

Sicherheit muss zum gegenwärtigen Zeitpunkt für alle IT-Teams oberste Priorität haben. Durch neue Bestimmungen wie die Europäische Datenschutz-Grundverordnung werden die Geldstrafen erheblich erhöht und gleichzeitig kann – wie die jüngsten Enthüllungen über den Missbrauch von Facebook-Daten zeigen – die Rufschädigung von Unternehmen ebenfalls enorm sein, wenn sie es versäumen, ihre Kundendaten zu schützen.

Bei einer solchen Vielzahl von Bedrohungen – und Kriminellen, die ihre Taktiken ständig verfeinern, um Schutzmaßnahmen zu umgehen und dabei nicht entdeckt zu werden – benötigt Ihr IT-Team ebenfalls Kenntnisse in verschiedenen Bereichen, um die Risiken, denen Ihre Organisation ausgesetzt ist, zu minimieren.

Allerdings übersteigt die Nachfrage nach Sicherheitsexperten das Angebot an qualifizierten Fachkräften nach wie vor erheblich. Deshalb zahlt es sich aus, Ihre derzeitigen Mitarbeiter zu schulen, um ihnen die notwendigen Tools in die Hand zu geben. Capgemini zufolge benötigen sieben von zehn Unternehmen Cybersicherheitsexperten und nur 43 Prozent haben die notwendigen Fachkräfte in ihrer Organisation.

Wenn Sie die Qualifikationen Ihres IT-Teams erweitern wollen, auf welche Bereiche sollten Sie sich da konzentrieren? Hier sind fünf grundlegende Sicherheitskompetenzen, die jede IT-Abteilung haben sollte.

1. Netzwerksicherheit

Viele Datenschutzmaßnahmen konzentrieren sich noch immer auf externe Bedrohungen und die Sicherung des Netzwerkperimeters, aber das sind heutzutage bei Weitem nicht die einzigen Risiken. Interne Bedrohungen, die zufällig sein können – beispielsweise verliert jemand fahrlässig Daten oder kompromittiert ein Passwort – oder vorsätzlich, sind genauso schädigend und viel schwerer zu entdecken, wenn ein Unternehmen nicht die richtigen Schutzmechanismen hat.

Deshalb sind Sicherheitskompetenzen im Hinblick auf Netzwerke bei der Umsetzung von Schutzmaßnahmen wie Zugangskontrolle und Überwachungstools unerlässlich, um ungewöhnliche Aktivitäten zu erkennen. Wenn man in der Lage ist, die internen Vorgänge des Netzwerks genau zu beobachten, hat man schon viel für die Sicherheit des Unternehmens erreicht.

2. Big-Data-Analyse

Die Datenmenge, die heutzutage von IT-Systemen erzeugt wird, kann überwältigend sein und deshalb müssen leistungsfähige Big-Data-Analyselösungen verwendet werden, da die Mengen nicht manuell zu bewältigen sind. Diese Analysen haben einen breiten Anwendungsbereich, sind aber besonders wertvoll, wenn es um die Entdeckung potenzieller Bedrohungen geht.

Beispielsweise ist Big-Data-Analyse hervorragend geeignet, um Advanced Persistent Threats zu identifizieren, die ernste Gefahren darstellen, da sie es auf wertvolle Unternehmensdaten abgesehen haben. Ungewöhnliche Aktivitäten sind oft in Unmengen anderer Daten versteckt, deren Analyse mit traditionellen Methoden unglaublich viel Zeit in Anspruch nehmen würde.

3. Software-Management

Ein weiterer bedeutender Aspekt jeder Sicherheitsstrategie, der oft übersehen wird, besteht darin, wichtige Softwaresysteme regelmäßig mit Patches auszustatten, um neu entdeckte Sicherheitsanfälligkeiten zu beheben. Beispielsweise stellte eine Studie aus dem Jahr 2017 von Synopsys fest, dass fast die Hälfte der Software-Komponenten Dritter mehr als vier Jahre alt waren und für fast alle neuere Versionen zur Verfügung standen.

Deshalb ist es wichtig, jemanden im Team zu haben, der sich mit Neuheiten auskennt, vor allem in Unternehmen, die sich noch immer sehr stark auf eigene Tools vor Ort verlassen und nicht auf cloudbasierte Software-as-a-Service-Angebote, die normalerweise vom Anbieter im Rahmen der Servicevereinbarung mit Patches ausgestattet werden.

4. Risikomanagement

In Sicherheitsplänen wird häufig auch vergessen festzulegen, wie bei einem Sicherheitsvorfall zu reagieren ist, vor allem dann, wenn Unternehmen sich auf ihre Schutzmaßnahmen verlassen und davon ausgehen, dass sie einen Angriff stoppen können, bevor er ausgeführt werden kann. In Wirklichkeit können selbst gut vorbereitete Unternehmen keine 100-prozentige Sicherheit vor Bedrohungen garantieren, weshalb Risikomanagement-Kompetenzen so wichtig sind.

Neben der Vorbeugung muss eine gute Risikomanagement-Strategie genau festlegen, wie auf einen erfolgreichen Angriff reagiert werden muss und was danach zur Wiederherstellung des Kundenvertrauens und der Verbesserung der Systeme geschehen soll.

5. Nichttechnische Fähigkeiten

Die für die Einrichtung, Pflege und Verwaltung der Sicherheitsmaßnahmen notwendigen technischen Kompetenzen sind nicht die einzigen Faktoren, die IT-Teams berücksichtigen müssen. Unternehmen dürfen auch die nichttechnischen Fähigkeiten bzw. Sozialkompetenzen nicht übersehen, die den Erfolg einer Sicherheitsstrategie gewährleisten. Kompetenzen wie Kommunikation, Zusammenarbeit und Teamwork sind entscheidende Voraussetzungen, damit das Sicherheitsteam bei einem Sicherheitsvorfall effektiv arbeiten und die entwickelten Pläne tatsächlich umsetzen kann.