‍Im Folgenden finden Sie ein Interview, das wir kürzlich mit Anastasia Edwards geführt haben, einer Sicherheitsingenieurin und Cybersecurity-Expertin mit Soft Skills in den Bereichen emotionale Intelligenz, bewusste Kommunikation, kulturelles Code-Switching und Umsetzung kultureller Veränderungen. Anastasia sprach über die grössten Herausforderungen, denen sich Unternehmen bei der Einführung neuer Sicherheitsmassnahmen gegenübersehen, über die wichtigsten Lektionen, die sie als Frau in der Informationssicherheit bisher gelernt hat, und über weitere Themen. Genießen Sie ihre vollständigen Einblicke unten.

Interview mit einem Sicherheitsingenieur


1. Erstens: Vielen Dank, dass du an dieser Kampagne teilnimmst, Anastasia. Können Sie uns etwas über Ihren beruflichen Hintergrund und Ihre Interessengebiete erzählen?

Ein aufrichtiges Dankeschön für die Zusammenarbeit mit mir. Ich bin dankbar für diese Gelegenheit.

Ich trage derzeit den Titel „Sicherheitsingenieur“ und arbeite für ein Technologieunternehmen in der Luft- und Raumfahrt- und Verteidigungsindustrie. Meine Hauptaufgaben sind das Management von Cyber-Ereignissen und die Reaktion auf Vorfälle sowie die Verwaltung und Durchführung des Programms zur Sensibilisierung der Benutzer für Cybersicherheit und zur Behebung von Problemen. Ausserdem gehöre ich zu dem Team, das sich mit der Untersuchung und Überwachung von Insider-Bedrohungen befasst.

Nach 10 Jahren in der Cybersicherheit habe ich entdeckt, dass meine Leidenschaft dem „menschlichen Aspekt“ der Cybersicherheit gilt. Es macht mir Spass, den Nutzern dabei zu helfen, Cyber-Kernwerte und bewährte Verfahren zu übernehmen, die sie zu Hause und am Arbeitsplatz anwenden können. Auch der Aspekt des Cyber Human Risk Management für die Organisation macht mir grossen Spass.

Ich liebe diesen Bereich sogar so sehr, dass ich ein persönliches Projekt in Arbeit habe, in dem ich einen neuen Rahmen für eine Cybersicherheitsabteilung oder ein Cybersecurity-Team entwickle, der sich auf menschliches Risikomanagement und Abhilfemaßnahmen konzentriert. Es verbindet Kundendienstaspekte, Schulungs- und Abhilfeschulungen mit Verteidigungsfähigkeiten, Verhaltensanalyse, Beobachtung und Überwachung und bietet ein robustes Kennzahlensystem, das Ihnen einen guten Überblick über den gesamten menschlichen Risikofaktor im Cyberspace sowie über die Pläne zur Beseitigung von Bedrohungen und Risiken gibt. Ich bin sehr gespannt auf dieses Projekt. Der menschliche Risikofaktor wird bei der Abwehr und dem Risikomanagement im Bereich der Cybersicherheit oft stark vernachlässigt.


2. Wie schwierig war es für Sie, in der IT-Sicherheitsbranche Fuß zu fassen und sich zu entwickeln?

Ich bin ein sehr offenes Buch und ein ehrlicher Mensch, und ich muss sagen, dass ich mich bei meiner Antwort auf diese Frage ein bisschen schlecht fühle. Ich hatte das grosse Glück, von jemandem in die Cybersicherheit berufen zu werden, der ein Security Operations Center leitete und mich von meiner Arbeitsmoral und meinem Engagement in anderen Bereichen des Unternehmens her kannte. Sie waren der Meinung, dass ich gut in das Team passen würde, und fragten mich, ob ich an einer Mitarbeit interessiert sei. Ich dachte, Cybersicherheit sei (und das habe ich die Person auch gefragt) „wie die Arbeit des FBI“. Sie haben das mit Humor genommen. Es hat sich herausgestellt, dass es irgendwie so ist? Aber nicht ganz. Sie müssen viele Analysen und Untersuchungen durchführen und zu Schlussfolgerungen kommen, die ein schnelles Handeln erfordern. Das ist der Spassfaktor!

Ich habe ein schlechtes Gewissen, weil ich viel auf LinkedIn unterwegs bin, um mein Networking zu pflegen (was in der Cybersicherheit sehr wichtig ist), und ich sehe viele Beiträge von Leuten, die viel Zeit und Geld investiert haben, um einfach nur in diesem Bereich Fuss zu fassen. Es gibt so viele Menschen, die es am schwersten haben, eine Stelle zu finden. Das verblüfft mich wirklich! Ich weiss, dass es viel zu tun gibt, und ich verstehe einfach nicht, warum Organisationen es so schwierig machen, fähige Leute an Bord zu holen. Das muss sich ändern. Es gibt einige wirklich erstaunliche Talente da draussen! Geben Sie ihnen eine Chance!


3. Bitte schildern Sie uns die größten Herausforderungen, denen sich Unternehmen bei der Umsetzung neuer Massnahmen zur Förderung des Sicherheitsbewusstseins gegenübersehen.

Ich würde sagen, die grösste Herausforderung besteht darin, die Entscheidungsträger, die die Mittel für das Sicherheitsprogramm bewilligen, dazu zu bringen, die Bedeutung der Human Firewall wirklich zu verstehen. Sicherlich trägt die Technologie ihren Teil zum Schutz eines Unternehmens und seiner Daten bei, aber wenn eine Person zufällig auf den falschen Link klickt oder die falsche Datei herunterlädt, kann das gesamte Unternehmen gefährdet sein oder Lösegeld erpressen. So einfach ist das.

Unternehmen MÜSSEN eine Art Programm zur Sensibilisierung für Cybersicherheit einführen, das konsequent und kontinuierlich durchgeführt wird. Bewährte Cyberpraktiken müssen in unserem digitalen Zeitalter, in das wir jetzt und in der Zukunft eintreten, stets im Vordergrund stehen. Sie wird in absehbarer Zeit nicht verschwinden, aber sie muss auf jeden Fall aufgewertet werden.


4. Welche neuen Bedrohungen haben Sie in letzter Zeit durch Cyber-Kriminelle festgestellt?

Neue Bedrohungen? Ich bin eher mit ständigen Drohungen vertraut. Social Engineering umfasst verschiedene Arten von Phishing. Ich glaube, dass Cyberkriminelle sich jetzt verstärkt mit Angriffen über Mobiltelefone befassen, pfui! Natürlich klingt Cryptojacking wie die neueste „heiße Sache“ da draussen. Stellen Sie sicher, dass Sie Ihre Cloud-Konten mit Passwörtern versehen! Und stellen Sie sicher, dass diese Passwörter gut und für jeden schwer zu erraten oder zu knacken sind! Und aktivieren Sie die Multi-Faktor-Authentifizierung, wo immer Sie können.


5. Was sind die wichtigsten Lektionen, die Sie als Frau in der Informationssicherheit bisher gelernt haben?

Eine interessante Frage. Ich habe im Bereich Cyber immer mit überwiegend männlichen Kollegen gearbeitet. Aber ich bin mit all meinen Brüdern aufgewachsen und hatte in meinen jungen Jahren einige Jobs, bei denen ich die einzige Frau im Team war, also bin ich das gewohnt. Und ich persönlich bemerke nicht wirklich einen Unterschied. Ich lasse die „Jungs“ wissen, dass sie in meiner Nähe ganz sie selbst sein können und wir uns einfach um die anstehenden Aufgaben kümmern! Ich bin ein Cheerleader für das Team und rufe immer „GO, TEAM!“. Die Lehre daraus ist, dass man einfach das tun sollte, wofür man da ist, und zwar gut, und dass man das Team immer unterstützen sollte.


6. Was müssen Unternehmen Ihrer Meinung nach tun, um mehr Frauen für eine Karriere in der Informationssicherheit zu gewinnen?

Hmm… Ich weiss nicht, wie es bei Organisationen aussieht, aber vielleicht kann eine TV-Produktionsfirma eine grossartige Cybersecurity-Show mit einer weiblichen Hauptrolle oder einem weiblichen Team entwickeln? Ich denke, das ist der schnellste Weg, um das Bewusstsein und das Interesse an diesem Bereich zu steigern. Man muss es „cool“, interessant und nachvollziehbar machen. Geben Sie Frauen einen „Helden“, der sie dazu inspiriert, eine Karriere im Bereich der Cybersicherheit anzustreben.

Und, auch daran habe ich gerade gedacht: Jeder kann eine Karriere im Bereich der Cybersicherheit beginnen. Es ist ganz einfach, den Menschen dabei zu helfen, ein sicheres digitales Leben und Arbeiten zu führen. Sie können aus einem völlig anderen Berufsfeld kommen und in die Cybersicherheit wechseln, indem Sie im Awareness-Team anfangen.

Sie bekommen vielleicht etwas Zeit, um mit anderen Teilen des Cybersicherheitsteams zu interagieren und werden von einer spezifischeren Tätigkeit angezogen, wie z. B. Bedrohungsanalyse oder Malware-Analyse oder Risikomanagement und so weiter und so fort. Anschliessend können Sie sich auf ein Spezialgebiet Ihrer Leidenschaft konzentrieren. Also komm runter! Und besuchen Sie uns!


7. Wie halten Sie sich über Branchennachrichten und Aktualisierungen im Bereich Informationssicherheit und Technologie auf dem Laufenden? Teilen Sie uns Ihre 5 besten Quellen mit

Oh Mann, es ist schwer, mit all den großartigen Informationen Schritt zu halten, die die Leute mit viel Mühe für die Branche zusammenstellen. Ich habe über 700 Abonnements in meinem RSS-Feed. Ich wünschte, ich könnte jeden einzelnen Artikel lesen! Wie ich bereits erwähnt habe, bin ich ein grosser LinkedIn-Scroller und lese daher viele Artikel von dort, die alle aus unterschiedlichen Quellen stammen.

Ich scheine die SANS-Newsletter, Gate 15 Sun, Infragard-Posts, The Hacker News, Infosec Sherpa, Cybesafe-Newsletter, Dark Reading und Krebs on Security regelmässiger zu lesen.


8. Unsere letzte Frage: Welchen Rat möchten Sie unseren jungen Lesern geben, die ihre Träume auf dem Sicherheitsmarkt verfolgen?

Oops! Ich hätte diese Frage lesen sollen, bevor ich Antwort Nr. 2 gegeben habe. Ich will niemanden entmutigen, aber wie ich schon sagte, bin ich ein ehrlicher Mensch, also – lassen Sie mich das sagen…

Du kannst ALLES tun und sein, was du sein willst. Sie müssen nur eine echte Leidenschaft und Hingabe für die Umsetzung haben (siehe den zweiten Teil meiner Antwort auf Frage Nr. 6, dies gilt für Frauen und Männer!) Wie ich bereits erwähnt habe, gibt es derzeit ein seltsames Problem mit spezifischen Anforderungen bei der Suche nach einem Unternehmen, das Sie einstellen möchte. LASSEN SIE SICH NICHT ENTMUTIGEN!

Bewerben Sie sich auf jede Stelle, zu der Sie sich hingezogen fühlen, auch wenn Sie nicht ALLE Anforderungen erfüllen. Das Schlimmste, was sie sagen können, ist nein. Halten Sie einen sauberen und aktuellen Lebenslauf oder eine Liste mit Aktivitäten und Erfolgen im Bereich der Cybersicherheit bereit, und vernetzen Sie sich, vernetzen, vernetzen! Das ist KEY! Es gibt eine Fülle kostenloser Online-Ressourcen, die Ihnen dabei helfen, verschiedene Spezialgebiete der Cybersicherheit zu erlernen, tun Sie das auch so oft wie möglich! Tauchen Sie ein. Sie werden Ihren Platz finden, es gibt VIEL Platz. Kommen Sie zu uns!

Vielen Dank für dieses Interview! Das hat Spass gemacht!

Klicken Sie hier, um mehr über den Ansatz des Swiss Cyber Institute zur Verbesserung der digitalen Sicherheit und des Schutzes von Gesellschaft und Wirtschaft durch Bildung und wöchentliche Blogbeiträge zu erfahren. Glauben Sie, dass Sie gut in unsere Interviewreihe mit Sicherheitsexperten passen würden? Kontaktieren Sie uns für weitere Informationen.