Lernkompetenz: IT-Sicherheit

Die 7 wichtigsten Security Skills für Unternehmen

Unternehmen befinden sich jederzeit im Visier von Cyberkriminellen und es ist keine Frage mehr ob, sondern wann Cyberangriffe auf das Unternehmen erfolgen. Verantwortliche investieren deshalb zu Recht in ihre IT Security, um effiziente Abwehrmechanismen zu etablieren. Die Anforderungen daran sind komplex, weshalb es einen guten Mix an Security Skills erfordert, um ein Unternehmen ganzheitlich abzusichern.

  1. Tool-Expertise

Damit Security Tools ihren Zweck erfüllen, müssen sie korrekt konfiguriert und für den konkreten Unternehmenseinsatz angepasst werden. Zudem reicht es im Normalfall nicht aus, ein Tool einmalig einzurichten und zu „starten“ – im Gegenteil, für den richtigen Einsatz braucht es eine regelmäßige Überprüfung und Pflege. Dafür sind Tool-Kenntnisse notwendig, die IT-Fachkräfte sich in entsprechenden Schulungen aneignen können.

  1. Security Analysen und Management

Für Unternehmen ist wichtig, dass ihre IT-Verantwortlichen verstehen, wie das Unternehmen und dessen Security System insgesamt funktionieren. Wie funktioniert das Geschäft? Wie ist das Unternehmen am Markt aufgestellt? Wie sieht die Branche aus? Welche potentiellen Schwachstellen gibt es? All dies schlägt sich in einer effektiven Gesamtstrategie nieder und eine gezielte Security Analyse gibt Aufschluss darüber, welche Angriffsflächen und Gefahrenpotentiale bestehen.

3. Incident Response

Ein weiterer zentraler Bereich von IT Security ist die sogenannte Incident Response. Hierbei geht es darum, bei Einbrüchen in das IT-System oder bei Verdacht auf Manipulation schnell und richtig zu reagieren. Dafür braucht es eine Art „Notfallplan“, der dann greift, wenn ein Angriff festgestellt oder vermutet wird. Unterstützt wird das Incident Response Management häufig durch entsprechende Tools.

  1. Projektmanagement

Security im Unternehmen ist ein komplexes Feld, das mehrere Abhängigkeiten und Herausforderungen mit sich bringt. Die Implementierung von Lösungen ist daher wesentlich zeitintensiver als früher und braucht entsprechende organisatorische Fähigkeiten. Was früher eine Nebenaufgabe von Administratoren war, ist heute zur eigenen Herausforderung geworden und auf IT-Security spezialisierte Projektmanager sind gern gesehen.

  1. Coding / Scripting

Für verschiedene Anforderungen ist es außerdem sinnvoll, coden oder Skripten zu können. Insbesondere wenn mehrere Tools im Einsatz sind und zusammenarbeiten müssen, können mit Coding Kenntnissen individuelle Lösungen für das Unternehmen erarbeitet werden.

  1. Data Science und Datenanalyse

In Unternehmen werden heutzutage viele Daten gesammelt und große Datenströme erzeugt. Diese können dazu genutzt werden, Angriffsflächen und potenzielle Schwachstellen aufzudecken, sowie Hackingangriffe und Gegenmaßnahmen zu überwachen und ihre Effektivität zu analysieren. Das erfordert Wissen, Erfahrung und Skills im Bereich der Datenanalyse.

  1. Soft Skills

Nicht zu unterschätzen sind außerdem Soft Skills. Auf der einen Seite müssen IT-Verantwortliche zum Beispiel in der Lage sein, kritisch zu denken und Methoden von Cyberkriminellen nachvollziehen zu können. Im Falle eines Hackerangriffs müssen sie unter Druck richtig und besonnen reagieren und zügig die richtigen Schritte in die Wege leiten. Auf der anderen Seite sind auch Fähigkeiten im Bereich Kommunikation und Teamwork essenziell. Zum einen innerhalb des IT-Teams, aber auch in der Kommunikation mit anderen Abteilungen und im gesamten Unternehmen – denn die Umsetzung von Sicherheitsmaßnahmen betreffen auch die Endnutzer: innen, sprich alle Mitarbeitenden.

Methoden:

  • Programmieraufgaben in einer einfachen aktuellen Programmiersprache (z.B. Python, je nach Unternehmensanforderungen C# oder Java)
  • Ein bestehendes Programm verstehen und um nützliche Zusatzfunktionen erweitern
  • Konzeptionierung einer möglichen Phishing-Trainings-Kampagne zur Schulung der Mitarbeitenden