AWS Executive Insights / Sicherheit / ...
Entwicklung von Talenten im Bereich Sicherheitsbetrieb
Ein Gespräch mit Tom Avant, Director of AWS Security Operations
In der Welt des Sicherheitsbetriebs, in der viel auf dem Spiel steht und auf Präzision ausgerichtet ist, ist es erfolgsentscheidend, die richtigen Talente zu finden. Werfen Sie mit Tom Avant, dem Verantwortlichen des AWS Security Operations Center (SOC), einen Blick hinter die Kulissen, während er seine Methoden zur Beschaffung, Schulung und Bindung von Cybersicherheitstalenten für das AWS-SOC verrät.
Dieses Interview ist auch im Audioformat verfügbar. Hören Sie sich den Podcast an, indem Sie unten auf das Symbol Ihres bevorzugten Wiedergabegeräts klicken, und abonnieren Sie den Podcast AWS-Gespräche mit Führungskräften, um keine Folge zu verpassen.
In diesem Video spricht Clarke Rodgers, Director of AWS Enterprise Strategy, mit Tom über seine Vorgehensweise beim Betrieb eines Security Operations Center. Sehen Sie sich das Video an oder lesen Sie das Transkript unten, um zu erfahren, wie Tom seinen Teams dabei hilft, Burnout zu bekämpfen, umfassendes Fachwissen zu entwickeln und eine integrative, von Neugier getriebene Sicherheitskultur zu fördern.
Einstellung von Mitarbeitern im Sicherheitsbetrieb: Gewünschte Denkweise und Fähigkeiten
Clarke Rodgers:
Wenn Sie interne oder externe Mitarbeiter einstellen, welche Eigenschaften berücksichtigen Sie für die Rolle des SOC-Analysten oder für andere Positionen in Ihrem Unternehmen? Suchen Sie nach einer bestimmten Denkweise oder nach einer bestimmten Fähigkeit? Was ist das?
Tom Avant:
In unserer Organisation gibt es 12 verschiedene Berufsgruppen. Viele Leute fragen sich also: „Was? Sie haben eine Organisation mit 12 verschiedenen Berufsgruppen?“ Ja, das tun wir. Alles von PMs, TPMs, Support-Technikern, Systemtechnikern. Wir haben kleine, taktische Entwicklungsteams. Wir haben also Softwareentwickler, SDMs und Sicherheitsingenieure. Ich liste alles auf. Es geht endlos weiter.
Generell gilt also, dass es abhängig von der konkreten Tätigkeit, die Sie anstreben, eine bestimmte Reihe von BQs, Grundqualifikationen und spezifischen Anforderungen geben wird. Wenn wir jedoch über die Arbeit in unserer Organisation als Ganzes sprechen, suchen wir nach Menschen mit hohem Urteilsvermögen. Wir suchen Menschen, die es gewohnt sind, in mehrdeutigen Situationen zu agieren. Wir sind an Menschen gewöhnt, die von Natur aus dazu neigen, das Richtige zu tun und … Ich will nicht sagen, dass man ins „Feuer“ rennen soll, denn das erscheint mir nicht unbedingt sinnvoll. Aber vielleicht sollten Sie sich auf das „Feuer“ einlassen und es abschätzen, bevor Sie hineingehen, und sichergehen, dass Sie es auf die richtige Weise betreten.
Wir suchen also nach Personen, die bereits eine Veranlagung haben, sich zu engagieren, und die unabhängig von ihrer Position eine höhere Berufung anstreben.
Clarke Rodgers:
Und ich stelle mir ein gewisses Maß an Neugier vor und „Wie kann ich Dinge kaputt machen, damit ich sichergehe, dass sie nicht wieder kaputt gehen?“
Tom Avant:
Ja, 100 %. Und auch Leute, die nicht gerne immer wieder das Gleiche tun, denn auch wenn das dazu gehört, wenn man ein rund um die Uhr besetztes globales Betriebszentrum führt, wird es Monotonie geben. Ich suche die Leute, die es satt haben. Ich will Leute, die sagen: „Mann, du machst das jetzt schon seit sechs Wochen? Ich will das nicht mehr machen.“ Und dann überlegen sie sich, wie man da rauskommt, oder innovativere Möglichkeiten, das Problem zu beheben oder Lösungen zu automatisieren, oder: „Hey, vielleicht versuchen wir diesen Prozess auf eine andere Art.“
Das sind die Leute, nach denen ich suche. Diejenigen, die sich fragen: „Warum machen wir das auf diese Weise?“ Wenn es Sinn ergibt, sind sie mit an Bord. Wenn es keinen Sinn ergibt, dann suchen sie gemeinsam nach einem Weg, es nicht mehr zu machen. Das ist es, wonach ich suche.
Bekämpfung von Burnout im Sicherheitsbetrieb rund um die Uhr
Clarke Rodgers:
Sie haben erwähnt, dass der Sicherheitsbetrieb rund um die Uhr agiert. Dies kann für einen Menschen über längere Zeit hinweg sehr belastend sein. Wie betrachten Sie die Dinge aus der Perspektive des Personalmanagements, um sicherzustellen, dass Ihre Mitarbeiter nicht ausgebrannt sind. Dass sie in der Lage sind durch eine oder mehrere dieser 12 Berufsgruppen zu wechseln und eine erfüllende Karriere zu haben, ohne jeden Tag bei der Arbeit ausgebrannt zu sein?
Tom Avant:
Viele von uns in meinem Führungsteam kommen aus verschiedenen Laufbahnen, in denen die Karriereentwicklung ein entscheidender Eckpfeiler für das Funktionieren dieser Laufbahnen war. Das hatten wir anfangs nicht, als ich vor Jahren die Leitung in diesem Bereich übernommen habe. Doch ich hielt es für wichtig, das zu integrieren, um sicherzustellen, dass die Leute das große Ganze sahen.
Nicht nur von Ebene zu Ebene. Es geht nicht darum, die nächste Ebene zu erreichen, sondern darum, Fähigkeiten und Rollen zu entwickeln und das Geschäft zu verstehen. Durch Gespräche wie diese sind wir von der rein physischen Ebene in der Umgebungsfusion von physischer, cyber- und logischer Ebene vorgedrungen, nicht wahr? Indem wir uns die Frage stellten: „Wie fördern wir diese Menschen, die bereits wirklich gute Leistungen erbringen? Wie geben wir ihnen mehr Möglichkeiten? Wie arbeiten wir mit anderen Teams zusammen? Wie können wir mehr Möglichkeiten finden, zu helfen, sich zu entwickeln und zu lernen? Wie können wir erreichen, dass wir die Besten einstellen und ihnen helfen, sich zu entwickeln?“ Das ist der Teil „Das Beste entwickeln“, der diesen Fokus erforderte. In diesem Thema haben wir uns also wirklich eingearbeitet.
Entwicklung eines „vollständigen Spektrums“ von Sicherheitsanalysten
Tom Avant:
Die Bedrohungslandschaft verändert sich ständig und schneller, als die meisten Menschen es sich vorstellen können. Wenn wir also nur Sicherheitsexperten qualifizieren, die nur auf einem Gebiet gut sind, werden wir mit den schnellen Veränderungen in der Welt auf keinen Fall Schritt halten können.
In Zusammenarbeit mit meinen Vorgesetzten begannen wir also, darüber nachzudenken, wie wir einen – wie ich es nenne – „umfassenden“-Sicherheitsanalysten qualifizieren können. Wie qualifizieren wir eine Person, die in einem Fachgebiet versiert ist und beginnt, Fähigkeiten in einem anderen Fachgebiet zu erlangen und zu entwickeln? Wir beginnen damit, kleinere Aufgaben zu übernehmen. Wir haben also einige Trainings absolviert und an verschiedenen Schulungsprogrammen, Verkaufskursen und dergleichen teilgenommen. Schließlich haben wir entschieden, dass wir einige der Aufgaben unserer anderen Teams übernehmen, weil wir im großen Maßstab wirklich gut arbeiten.
Das Gute am SOC ist, dass wir zwar auf unsere Mitarbeiter zurückgreifen können, unser oberstes Ziel jedoch darin besteht, Lösungen immer zuerst zu automatisieren. Menschen sind unser letztes Mittel. Dem liegt folgender Gedanke zugrunde: „Es gibt Workloads, bei denen Sie trotz der besten Absichten der Automatisierung immer noch eine Person mit hohem Urteilsvermögen benötigen, um bestimmte Maßnahmen ergreifen zu können.“ Allerdings verfügen wir über Menschen mit unterschiedlichen Fähigkeiten. Sie wollen einem hochqualifizierten Informatiker keine Aufgabe geben, die nicht den vollen Einsatz seiner Fähigkeiten erfordert, denn das wäre keine gute Nutzung dieser Ressource.
Wenn Sie darüber nachdenken, ist es ähnlich wie Ressourcenmanagement. Im Zuge dieser Diskussion haben wir festgestellt: „Wir können einige dieser Dinge nutzen, um unsere Mitarbeiter so zu qualifizieren, dass sie Domain-übergreifend arbeiten können.“ Gleichzeitig habe ich dadurch für meine Kollegen auf der anderen Seite der Organisation einige Ressourcen frei gemacht, damit sie sich der schwierigeren Aufgabe widmen können.
Was den Alltag anbelangt, so wollen wir auf jeden Fall dafür sorgen, dass kleine, einfache Dinge wie eine Snackbar zur Verfügung stehen. Sie wären überrascht, wenn Sie wüssten, dass viele Leute, die schon einmal in einem Betriebszentrum gearbeitet haben, sagen würden: „Es ist wirklich schwierig, wenn …
Clarke Rodgers:
Mit Pizza kann man viel erreichen.
Tom Avant:
Mit Pizza kann man viel erreichen. Pizza, ein paar Drinks, ein paar Chips. Die Leute sind glücklich. Ich sage das nicht als Scherz, aber ich meine wirklich, dass …
Clarke Rodgers:
Auf jeden Fall. Das ist tatsächlich so.
Tom Avant:
Das ist tatsächlich so. Sie sitzen im Betriebszentrum und sind manchmal so sehr in das Geschehen vertieft, dass Sie wenn Sie Aufschauen, feststellen, dass Sie schon vier Stunden am Stück mit der Bearbeitung eines Problems beschäftigt sind. Das ist Ihnen gar nicht aufgefallen, oder? Und Sie müssen über genügend Kraftstoff verfügen, um weitermachen zu können.
Wir sorgen auch dafür, dass die Mitarbeiter die Möglichkeit haben, die Rollen zu wechseln, damit sie wissen: „Das sind die Voraussetzungen, um in eine andere Rolle zu wechseln.“
Wir haben immer noch einen Bereitschaftsdienst. Beim Betrieb eines globalen Systems ist Bereitschaftsdienst unumgänglich. An vielen Orten ist es uns jedoch gelungen, ein globalisiertes System einzuführen, bei dem wir eine Übergabe durchführen, ein anderes Team übernimmt und wir machen weiter.
Wir schlagen keine langen Bälle, sondern wir passen: Nahtlose Übergaben zwischen den Teams
Clarke Rodgers:
In Vorbereitung auf dieses Interview habe ich mir das interne Wiki Ihres Teams angesehen. Dort haben Sie Ihre Tenants veröffentlicht. Wir verwenden Tenants in ganz AWS, um den Leuten eine Orientierungshilfe zu geben, wenn nicht für jede spezielle Situation etwas Vorgeschriebenes vorhanden ist. Es kommt also darauf an, wie Sie vorgehen. Sie sagten vorhin: „Die Optimierung durch den Menschen ist der letzte Ausweg“. Das bedeutet, dass Sie sich auf die Automatisierung konzentrieren, wo es Sinn macht, und anschließend kann der Mensch diese risikobasierten Entscheidungen treffen. Es gibt noch ein paar Beispiele, die ich gerne mit Ihnen besprechen würde, weil ich sie fantastisch finde.
Tom Avant:
Auf jeden Fall.
Clarke Rodgers:
Das erste: „Wir schlagen keine langen Bälle, sondern wir passen.“
Tom Avant:
Das ist richtig.
Clarke Rodgers:
Erzählen Sie mir davon.
Tom Avant:
Wir erleben schon zu oft, dass Leute sehr beschäftigt sind, viel zu tun haben und das Erste, was jemand – normalerweise ein Neuling in seiner Karriere – sagt, ist: „Das ist nicht meine Aufgabe.“ Das sagen wir nicht zu unseren Kunden, weder intern noch extern. Wenn es nicht unsere Aufgabe ist, helfen wir Ihnen, die richtige Person zu finden, die dafür zuständig ist, und wir sorgen für eine sanfte, herzliche Übergabe. Wir sagen nicht: „Wir sind nicht dafür zuständig“ und schieben es dann einfach weg.
Und das ist auch intern so. Wenn Sie anrufen und nach Team A suchen jedoch Team C anrufen, sagt Ihnen Team C nicht, dass es sich um Team A handelt. Team C gibt es an Team A weiter und sagt: „Team A, nehmen Sie das?“ Haben Sie Kapazität?“ Ich war sowohl vor als auch nach dem zweiten oder dritten Mal, als Sie weitergeleitet wurden, der Empfänger und man fragt sich einfach: „Was ist mit dieser Organisation los?“
Clarke Rodgers:
Ja, „Arbeiten sie nicht für dieselbe Firma? Wie kann es sein, dass sie nicht miteinander kommunizieren?“
Tom Avant:
Wie kann es sein, dass sie nicht miteinander kommunizieren? Das sehe ich auch so. Genau aus diesem Grund haben wir das getan.
Cybersicherheit entmystifizieren: Alle sind willkommen, Fragen sind erwünscht
Clarke Rodgers:
Das gefällt mir. Und dann noch die andere Aussage, die vielleicht ein wenig Erklärung bedarf: „Sicherheit ist keine Geheimgesellschaft.“ Worum geht es da?
Tom Avant:
Ich glaube, dass viele Leute, die keinen Cyber-Hintergrund haben oder nicht in hochtechnologischen Bereichen gearbeitet haben, das als sehr einschüchternd empfinden. Sie sagen: „Ohje, das kann ich mir nicht aneignen“ oder „Ich kann nicht programmieren.“ Ich sage: „Verflixt, die meisten Leute, die ich kenne, können nicht programmieren.“ Ich kenne viele Leute, die uns beim Programmieren um Längen überlegen wären.
Es gibt beide Arten. Doch wie wir alle wissen braucht man in der Cybersicherheitsbranche alle Arten von Menschen. Wenn man zwei Militärs zusammenbringt, insbesondere wenn sie derselben Einheit angehören, stellen Sie in einem etwa fünfminütigen Gespräch fest, dass sie eine andere Sprache sprechen. Grund dafür sind die Abkürzungen, die sie benutzen, die Stützpunkte, von denen Sie noch nie gehört haben, und die unterschiedlichen Begriffe für TDYs und Einsatz und dergleichen.
Das Gleiche passiert also im Bereich der Cybersicherheit. Es kommen also Leute, die alle diese Codenamen und Akronyme verwenden, und wenn man fragt, wofür das steht, ergibt das vollkommen Sinn. Doch wenn man es nicht weiß und nur zuhört, klingt es einfach wie R2-D2, Buchstabensuppe. Und es ist so einschüchternd, dass die Leute sagen: „Ohje, das kann ich nicht.“ Und tatsächlich: Nichts könnte weiter von der Wahrheit entfernt sein.
Wir versuchen also zu entmystifizieren, und sagen: „Wissen Sie was? Lassen Sie uns eine Umgebung schaffen, in der es keine Angst gibt.“ Lassen Sie uns ein Umfeld schaffen, in dem es keine Angst gibt.“ Stellen Sie die Frage – ich demonstriere dies in Besprechungen – wenn Sie ein Akronym sagen, das ich noch nie zuvor gehört habe, werde ich Sie fragen. Es ist mir nicht peinlich: „Was bedeutet das? Was ist das?“ Jetzt weiß ich es und jetzt kann ich es jemandem mitteilen. Sie wären überrascht, wie oft ich gefragt habe und jemand geantwortet hat: „Ohje, ich weiß es nicht.“
Clarke Rodgers:
Jeder benutzt es.
Tom Avant:
Jeder gewöhnt sich an das Akronym. Also solche Dinge. Der andere Teil besteht darin, dass wir nicht nur in der Lage sind, mit unserer Sprache präziser umzugehen, sondern auch zu verstehen, wofür und wie wir unsere Begriffe und Wörter verwenden. Dadurch entsteht ein Umfeld, in dem sich mehr Menschen willkommen fühlen und einen Beitrag leisten können. Der Vorteil davon – und das meine ich ernst – der Vorteil davon ist, dass jemand im Raum ist, der die Antwort kennt, oder dass jemand im Raum ist, der an etwas gedacht hat, an das wir nicht gedacht haben. Wenn das Einzige, was sie zurückhält, die Angst ist, dass es ihnen peinlich sein könnte oder dass wir sie komisch ansehen könnten, weil sie nichts wissen, möchte ich, dass sie sich äußern. Ich möchte wissen, was das ist, denn das könnte die Art und Weise, wie wir Geschäfte machen, völlig verändern.
Clarke Rodgers:
Es würde AWS und AWS-Kunden helfen und möglicherweise mehr als das, oder?
Tom Avant:
Es hilft der Welt.
Clarke Rodgers:
Es hilft der Welt.
Tom Avant:
Auf jeden Fall.
Clarke Rodgers:
Nun, das war fantastisch, Tom. Ich bin Ihnen wirklich dankbar, dass Sie sich heute Zeit genommen haben. Vielen Dank.
Tom Avant:
Vielen Dank, dass ich hier sein durfte. Ich weiß das auch wirklich zu schätzen.
Über die Führungskräfte
Tom Avant
Director of AWS Security Operations
Tom ist der Direktor für AWS Response and Resiliency und leitet das AWS Security Operations Center und AWS Business Continuity. Tom und seine Teams sind rund um die Uhr für die globale Bedrohungsüberwachung, die Reaktion auf Vorfälle und die Sicherstellung der Resilienz kritischer AWS-Betriebsabläufe und -Services verantwortlich. Im Laufe seiner mehr als neunjährigen Tätigkeit bei Amazon hatte Tom verschiedene Positionen inne und leitete Sicherheitsreaktions-, Technik- und Systementwicklungsteams sowohl in den Verbraucher- als auch in den AWS-Abteilungen von Amazon. Vor seiner Zeit bei AWS war Tom 15 Jahre im Verteidigungsministerium tätig, sowohl als USAF-Analyst für Nachrichtendienste und digitale Netzwerke im Auftrag der NSA als auch als Air Battle Manager (ABM), der internationale Kommando-, Kontroll- und Geheimdienstoperationen leitete, einschließlich Missionen zur Unterstützung des Präsidenten und der humanitären Unterstützung.
Clarke Rodgers
Director, AWS Enterprise Strategy
Als Director of AWS Enterprise Strategy mit umfassender Erfahrung im Bereich Sicherheit hilft Clarke Führungskräften leidenschaftlich gerne dabei, herauszufinden, wie die Cloud die Sicherheit verändern kann, und arbeitet mit ihnen zusammen, um die richtigen Unternehmenslösungen zu finden. Clarke Rodgers arbeitet seit 2016 bei AWS, doch seine Erfahrung mit den Vorteilen von AWS Security reicht noch weiter zurück. In seiner Funktion als CISO bei einem multinationalen Lebensrückversicherer leitete er die vollständige Migration einer strategischen Geschäftseinheit zu AWS.
Den nächsten Schritt machen
Innovation
Erfahren Sie, wie Branchenführer kontinuierlich Innovationen fördern, die ihr Geschäft wachsen lassen und differenzierte Kundenerlebnisse bieten.
Zuhören und lernen
Hören Sie sich an, wie Führungskräfte und AWS Enterprise Strategists, allesamt ehemalige leitende Führungskräfte, über ihre Erfahrungen mit der digitalen Transformation sprechen.
In Verbindung bleiben
AWS Executive Insights ist ein digitaler Ort für Geschäfts- und Technologieführungskräfte, an dem wir Informationen, bewährte Methoden und Einladungen zu Events veröffentlichen.
Den Wert generativer KI für Führungskräfte erschließen
Erfahren Sie, wie Sie generative KI/ML in Ihr Unternehmen integrieren können.