Entwicklung von Talenten im Bereich Sicherheitsbetrieb

Clarke Rodgers:
Wenn Sie interne oder externe Mitarbeiter einstellen, welche Eigenschaften berücksichtigen Sie für die Rolle des SOC-Analysten oder für andere Positionen in Ihrem Unternehmen? Suchen Sie nach einer bestimmten Denkweise oder nach einer bestimmten Fähigkeit? Wie lautet es?

Tom Avant:
In unserer Organisation gibt es 12 verschiedene Berufsgruppen. Viele Leute fragen sich also: „Was? Sie haben eine Organisation mit 12 verschiedenen Berufsgruppen?“ Ja, das tun wir. Alles von PMs, TPMs, Support-Technikern, Systemtechnikern. Wir haben kleine, taktische Entwicklungsteams. Wir haben also Softwareentwickler, SDMs und Sicherheitsingenieure. Ich liste alles auf. Es geht endlos weiter.

Generell gilt also, dass es abhängig von der konkreten Tätigkeit, die Sie anstreben, eine bestimmte Reihe von BQs, Grundqualifikationen und spezifischen Anforderungen geben wird. Wenn wir jedoch über die Arbeit in unserer Organisation als Ganzes sprechen, suchen wir nach Menschen mit hohem Urteilsvermögen. Wir suchen Menschen, die es gewohnt sind, in mehrdeutigen Situationen zu agieren. Wir sind an Menschen gewöhnt, die von Natur aus dazu neigen, das Richtige zu tun und … Ich will nicht sagen, dass man ins „Feuer“ rennen soll, denn das erscheint mir nicht unbedingt sinnvoll. Aber vielleicht sollten Sie sich auf das „Feuer“ einlassen und es abschätzen, bevor Sie hineingehen, und sichergehen, dass Sie es auf die richtige Weise betreten.

Wir suchen also nach Personen, die bereits eine Veranlagung haben, sich zu engagieren, und die unabhängig von ihrer Position eine höhere Berufung anstreben.

► Podcast anhören: Aufbau einer diversen und handlungsfähigen Sicherheitsorganisation

Clarke Rodgers:
Und ich stelle mir ein gewisses Maß an Neugier vor und „Wie kann ich Dinge kaputt machen, damit ich sichergehe, dass sie nicht wieder kaputt gehen?“

Tom Avant:
Ja, 100 %. Und auch Leute, die nicht gerne immer wieder das Gleiche tun, denn auch wenn das dazu gehört, wenn man ein rund um die Uhr besetztes globales Betriebszentrum führt, wird es Monotonie geben. Ich suche die Leute, die es satt haben. Ich will Leute, die sagen: „Mann, du machst das jetzt schon seit sechs Wochen? Ich will das nicht mehr machen.“ Und dann überlegen sie sich, wie man da rauskommt, oder innovativere Möglichkeiten, das Problem zu beheben oder Lösungen zu automatisieren, oder: „Hey, vielleicht versuchen wir diesen Prozess auf eine andere Art.“

Das sind die Leute, nach denen ich suche. Diejenigen, die sich fragen: „Warum machen wir das auf diese Weise?“ Wenn es Sinn ergibt, sind sie mit an Bord. Wenn es keinen Sinn ergibt, dann suchen sie gemeinsam nach einem Weg, es nicht mehr zu machen. Das ist es, wonach ich suche.

Clarke Rodgers:
Sie haben erwähnt, dass der Sicherheitsbetrieb rund um die Uhr agiert. Dies kann für einen Menschen über längere Zeit hinweg sehr belastend sein. Wie betrachten Sie die Dinge aus der Perspektive des Personalmanagements, um sicherzustellen, dass Ihre Mitarbeiter nicht ausgebrannt sind. Dass sie in der Lage sind durch eine oder mehrere dieser 12 Berufsgruppen zu wechseln und eine erfüllende Karriere zu haben, ohne jeden Tag bei der Arbeit ausgebrannt zu sein?

Tom Avant:
Viele von uns in meinem Führungsteam kommen aus verschiedenen Laufbahnen, in denen die Karriereentwicklung ein entscheidender Eckpfeiler für das Funktionieren dieser Laufbahnen war. Das hatten wir anfangs nicht, als ich vor Jahren die Leitung in diesem Bereich übernommen habe. Doch ich hielt es für wichtig, das zu integrieren, um sicherzustellen, dass die Leute das große Ganze sahen.

Nicht nur von Ebene zu Ebene. Es geht nicht darum, die nächste Ebene zu erreichen, sondern darum, Fähigkeiten und Rollen zu entwickeln und das Geschäft zu verstehen. Durch Gespräche wie diese sind wir von der rein physischen Ebene in der Umgebungsfusion von physischer, cyber- und logischer Ebene vorgedrungen, nicht wahr? Indem wir uns die Frage stellten: „Wie fördern wir diese Menschen, die bereits wirklich gute Leistungen erbringen? Wie geben wir ihnen mehr Möglichkeiten? Wie arbeiten wir mit anderen Teams zusammen? Wie können wir mehr Möglichkeiten finden, zu helfen, sich zu entwickeln und zu lernen? Wie können wir erreichen, dass wir die Besten einstellen und ihnen helfen, sich zu entwickeln?“ Das ist der Teil „Das Beste entwickeln“, der diesen Fokus erforderte. In diesem Thema haben wir uns also wirklich eingearbeitet.

Tom Avant:
Die Bedrohungslandschaft verändert sich ständig und schneller, als die meisten Menschen es sich vorstellen können. Wenn wir also nur Sicherheitsexperten qualifizieren, die nur auf einem Gebiet gut sind, werden wir mit den schnellen Veränderungen in der Welt auf keinen Fall Schritt halten können.

In Zusammenarbeit mit meinen Vorgesetzten begannen wir also, darüber nachzudenken, wie wir einen – wie ich es nenne – „umfassenden“-Sicherheitsanalysten qualifizieren können. Wie qualifizieren wir eine Person, die in einem Fachgebiet versiert ist und beginnt, Fähigkeiten in einem anderen Fachgebiet zu erlangen und zu entwickeln? Wir beginnen damit, kleinere Aufgaben zu übernehmen. Wir haben also einige Trainings absolviert und an verschiedenen Schulungsprogrammen, Verkaufskursen und dergleichen teilgenommen. Schließlich haben wir entschieden, dass wir einige der Aufgaben unserer anderen Teams übernehmen, weil wir im großen Maßstab wirklich gut arbeiten.

Das Gute am SOC ist, dass wir zwar auf unsere Mitarbeiter zurückgreifen können, unser oberstes Ziel jedoch darin besteht, Lösungen immer zuerst zu automatisieren. Menschen sind unser letztes Mittel. Dem liegt folgender Gedanke zugrunde: „Es gibt Workloads, bei denen Sie trotz der besten Absichten der Automatisierung immer noch eine Person mit hohem Urteilsvermögen benötigen, um bestimmte Maßnahmen ergreifen zu können.“ Allerdings verfügen wir über Menschen mit unterschiedlichen Fähigkeiten. Sie wollen einem hochqualifizierten Informatiker keine Aufgabe geben, die nicht den vollen Einsatz seiner Fähigkeiten erfordert, denn das wäre keine gute Nutzung dieser Ressource.

► Video ansehen: Die menschliche Seite der Sicherheit: Ratschläge für die Leitung Ihres Sicherheitsteams

Wenn Sie darüber nachdenken, ist es ähnlich wie Ressourcenmanagement. Im Zuge dieser Diskussion haben wir festgestellt: „Wir können einige dieser Dinge nutzen, um unsere Mitarbeiter so zu qualifizieren, dass sie Domain-übergreifend arbeiten können.“ Gleichzeitig habe ich dadurch für meine Kollegen auf der anderen Seite der Organisation einige Ressourcen frei gemacht, damit sie sich der schwierigeren Aufgabe widmen können.

Was den Alltag anbelangt, so wollen wir auf jeden Fall dafür sorgen, dass kleine, einfache Dinge wie eine Snackbar zur Verfügung stehen. Sie wären überrascht, wenn Sie wüssten, dass viele Leute, die schon einmal in einem Betriebszentrum gearbeitet haben, sagen würden: „Es ist wirklich schwierig, wenn …

Clarke Rodgers:
Mit Pizza kann man viel erreichen.

Tom Avant:
Mit Pizza kann man viel erreichen. Pizza, ein paar Drinks, ein paar Chips. Die Leute sind glücklich. Ich sage das nicht als Scherz, aber ich meine wirklich, dass …

Clarke Rodgers:
Auf jeden Fall. Das ist tatsächlich so.

Tom Avant:
Das ist tatsächlich so. Sie sitzen im Betriebszentrum und sind manchmal so sehr in das Geschehen vertieft, dass Sie wenn Sie Aufschauen, feststellen, dass Sie schon vier Stunden am Stück mit der Bearbeitung eines Problems beschäftigt sind. Das ist Ihnen gar nicht aufgefallen, oder? Und Sie müssen über genügend Kraftstoff verfügen, um weitermachen zu können.

Wir sorgen auch dafür, dass die Mitarbeiter die Möglichkeit haben, die Rollen zu wechseln, damit sie wissen: „Das sind die Voraussetzungen, um in eine andere Rolle zu wechseln.“

Wir haben immer noch einen Bereitschaftsdienst. Beim Betrieb eines globalen Systems ist Bereitschaftsdienst unumgänglich. An vielen Orten ist es uns jedoch gelungen, ein globalisiertes System einzuführen, bei dem wir eine Übergabe durchführen, ein anderes Team übernimmt und wir machen weiter.

Clarke Rodgers:
In Vorbereitung auf dieses Interview habe ich mir das interne Wiki Ihres Teams angesehen. Dort haben Sie Ihre Tenants veröffentlicht. Wir verwenden Tenants in ganz AWS, um den Leuten eine Orientierungshilfe zu geben, wenn nicht für jede spezielle Situation etwas Vorgeschriebenes vorhanden ist. Es kommt also darauf an, wie Sie vorgehen. Sie sagten vorhin: „Die Optimierung durch den Menschen ist der letzte Ausweg“. Das bedeutet, dass Sie sich auf die Automatisierung konzentrieren, wo es Sinn macht, und anschließend kann der Mensch diese risikobasierten Entscheidungen treffen. Es gibt noch ein paar Beispiele, die ich gerne mit Ihnen besprechen würde, weil ich sie fantastisch finde.

Tom Avant:
Auf jeden Fall.

Clarke Rodgers:
Das erste: „Wir schlagen keine langen Bälle, sondern wir passen.“

Tom Avant:
Das ist richtig.

Clarke Rodgers:
Erzählen Sie mir davon.

Tom Avant:
Wir erleben schon zu oft, dass Leute sehr beschäftigt sind, viel zu tun haben und das Erste, was jemand – normalerweise ein Neuling in seiner Karriere – sagt, ist: „Das ist nicht meine Aufgabe.“ Das sagen wir nicht zu internen oder externen Kunden. Wenn es nicht unsere Aufgabe ist, helfen wir Ihnen, die richtige Person zu finden, die dafür zuständig ist, und wir sorgen für eine sanfte, herzliche Übergabe. Wir sagen nicht: „Wir sind nicht dafür zuständig“ und schieben es dann einfach weg.

Und das ist auch intern so. Wenn Sie anrufen und nach Team A suchen jedoch Team C anrufen, sagt Ihnen Team C nicht, dass es sich um Team A handelt. Team C gibt es an Team A weiter und sagt: „Team A, nehmen Sie das?“ Haben Sie Kapazität?“ Ich war sowohl vor als auch nach dem zweiten oder dritten Mal, als Sie weitergeleitet wurden, der Empfänger und man fragt sich einfach: „Was ist mit dieser Organisation los?“

Clarke Rodgers:
Ja, „Arbeiten sie nicht für dieselbe Firma? Wie kann es sein, dass sie nicht miteinander kommunizieren?“

Tom Avant:
Wie kann es sein, dass sie nicht miteinander kommunizieren? Das sehe ich auch so. Genau aus diesem Grund haben wir das getan.

Clarke Rodgers:
Das gefällt mir. Und dann noch die andere Aussage, die vielleicht ein wenig Erklärung bedarf: „Sicherheit ist keine Geheimgesellschaft.“ Worum geht es da?

Tom Avant:
Ich glaube, dass viele Leute, die keinen Cyber-Hintergrund haben oder nicht in hochtechnologischen Bereichen gearbeitet haben, das als sehr einschüchternd empfinden. Sie sagen: „Ohje, das kann ich mir nicht aneignen“ oder „Ich kann nicht programmieren.“ Ich sage: „Verflixt, die meisten Leute, die ich kenne, können nicht programmieren.“ Ich kenne viele Leute, die uns beim Programmieren um Längen überlegen wären.

Es gibt beide Arten. Doch wie wir alle wissen braucht man in der Cybersicherheitsbranche alle Arten von Menschen. Wenn man zwei Militärs zusammenbringt, insbesondere wenn sie derselben Einheit angehören, stellen Sie in einem etwa fünfminütigen Gespräch fest, dass sie eine andere Sprache sprechen. Grund dafür sind die Abkürzungen, die sie benutzen, die Stützpunkte, von denen Sie noch nie gehört haben, und die unterschiedlichen Begriffe für TDYs und Einsatz und dergleichen.

Das Gleiche passiert also im Bereich der Cybersicherheit. Es kommen also Leute, die alle diese Codenamen und Akronyme verwenden, und wenn man fragt, wofür das steht, ergibt das vollkommen Sinn. Doch wenn man es nicht weiß und nur zuhört, klingt es einfach wie R2-D2, Buchstabensuppe. Und es ist so einschüchternd, dass die Leute sagen: „Ohje, das kann ich nicht.“ Und tatsächlich: Nichts könnte weiter von der Wahrheit entfernt sein.

Wir versuchen also zu entmystifizieren, und sagen: „Wissen Sie was? Lassen Sie uns eine Umgebung schaffen, in der es keine Angst gibt.“ Lassen Sie uns ein Umfeld schaffen, in dem es keine Angst gibt.“ Stellen Sie die Frage – ich demonstriere dies in Besprechungen – wenn Sie ein Akronym sagen, das ich noch nie zuvor gehört habe, werde ich Sie fragen. Es ist mir nicht peinlich: „Was bedeutet das? Was ist das?“ Jetzt weiß ich es und jetzt kann ich es jemandem mitteilen. Sie wären überrascht, wie oft ich gefragt habe und jemand geantwortet hat: „Ohje, ich weiß es nicht.“

Clarke Rodgers:
Jeder benutzt es.

Tom Avant:
Jeder gewöhnt sich an das Akronym. Also solche Dinge. Der andere Teil besteht darin, dass wir nicht nur in der Lage sind, mit unserer Sprache präziser umzugehen, sondern auch zu verstehen, wofür und wie wir unsere Begriffe und Wörter verwenden. Dadurch entsteht ein Umfeld, in dem sich mehr Menschen willkommen fühlen und einen Beitrag leisten können. Der Vorteil davon – und das meine ich ernst – der Vorteil davon ist, dass jemand im Raum ist, der die Antwort kennt, oder dass jemand im Raum ist, der an etwas gedacht hat, an das wir nicht gedacht haben. Wenn das Einzige, was sie zurückhält, die Angst ist, dass es ihnen peinlich sein könnte oder dass wir sie komisch ansehen könnten, weil sie nichts wissen, möchte ich, dass sie sich äußern. Ich möchte wissen, was das ist, denn das könnte die Art und Weise, wie wir Geschäfte machen, völlig verändern.

► Video ansehen: Einstellung von Sicherheitsfachkräften und deren Entwicklung

Clarke Rodgers:
Es würde AWS und AWS-Kunden helfen und möglicherweise mehr als das, oder?

Tom Avant:
Es hilft der Welt.

Clarke Rodgers:
Es hilft der Welt.

Tom Avant:
Auf jeden Fall.

Clarke Rodgers:
Nun, das war fantastisch, Tom. Ich bin Ihnen wirklich dankbar, dass Sie sich heute Zeit genommen haben. Vielen Dank.

Tom Avant:
Vielen Dank, dass ich hier sein durfte. Ich weiß das auch wirklich zu schätzen.