Wie die „7 habits of highly effective people“ deine IT Sicherheit positiv beeinflussen – Teil 1

Ich habe vor einiger Zeit angefangen wieder intensiver Pinterest zu nutzen, da mir viele Infografiken dort gefallen. Mittlerweile teile ich diese mit euch automatisch, wenn ihr mir auf Twitter folgt. Sobald ich etwas interessantes zur IT Sicherheit finde, wird es nämlich automatisch auch getwittert. Aber ich lese auch über meinen Horizont hinaus, was ich übrigens jedem empfehle. Gleichwohl möchte ich damit sagen, bin ich auf eine kleine Infografik gestoßen, die die „7 habits of highly effective people“ von Stephen Covey etwas näher beleuchten.

Was hat das mit IT Sicherheit zu tun?

Die Frage der Teilüberschrift ist vermutlich schon bei allen Lesern im Kopf. Hintergrund: Ich habe das Buch von Stephen Covey vor einigen Jahren gelesen und habe ein paar Details dazu noch im Kopf. Durch die Infografik bei Pinterest ist mir aufgefallen, wie ich die 7 Angewohnheiten selbst anwenden konnte und ich meine es wäre eine gute Idee mit euch dieses Wissen zu teilen.

Grafik

Quelle: https://www.pinterest.de/pin/463659724133520955/ & https://www.ogdenprep.org/parent-resources/seven-habits-the-leader-in-me/

1. Be proactive!

Ach wer hätte das gedacht. Aber wäre es einfach würden es mehr Menschen tun. Es ist viel leichter sich einfach treiben zu lassen. Ich merke es selbst, wie einfach es manchmal ist mit der Masse zu schwimmen, sich wortwörtlich mittragen zu lassen. Es kostet Energie und damit Kraft etwas von sich aus zu unternehmen, aber die Benefits sind hoch.

Stephen Covey selbst sagt, dass man proaktiv ist wenn man folgendes tut:

  • Gelassen bleiben
  • Verantwortung übernehmen
  • Erst nachdenken und dann agieren
  • Lösungsorientiert arbeiten
  • Die Initiative ergreifen

Aber wie passt das zur IT Sicherheit? Das ist relativ einfach zu erklären. Vielleicht seht ihr es ja schon selbst.

Gelassenheit

Angenommen euer Netzwerk wird angegriffen und die Malware beginnt mit der Verschlüsselung von Platten. Was ist eure erste Reaktion? Schreit ihr laut auf, bekommt Panik und facht ein regelrechtes Panikfeuer an, dass auf alle anderen Mitarbeiter überspringt? Was hat das wohl zur Folge für euer Unternehmen? Vermutlich keine gute.

Denkt daran: Ihr seid der Spezialist, der ITler, der alles unter Kontrolle hat. Aber auch dann, wenn die Kontrolle schwindet, seid ihr das Vorbild für die anderen. Mit Panik konnte noch keine Malware besiegt werden und ihr wisst das. Also bleibt ihr gelassen, auch wenn es schwer fällt. Aber das wird es nicht, denn die weiteren Schritte werden euch durch schwere Zeiten anleiten.

Verantwortung

Ihr übernimmt selbstverständlich die Verantwortung für den Vorfall. Natürlich wart nicht ihr es, der die Markos im Excel Dokument aktiviert hat, aber es war eure Aufgabe die Mitarbeiter zu schulen und es ist euer Job den IT Laden am Laufen zu halten.

Nach einem Vorfall damit anzufangen die Schuld anderen zuzuweisen bewirkt vor allem eines: Die Malware nutzt die Zeit, die ihr verplempert mit Schuldzuweisungen. Zieht euch den Schuh an und geht erhobenen Hauptes durch diese Sache. Ihr habt es im Griff.

Erst denken, dann handeln

Das sollte eigentlich selbstverständlich sein und euch vor den ersten beiden hier genannten Punkten retten. Übereiltes Handeln, hat selten zu Erfolg geführt. Um die Gefahr unter Kontrolle zu bringen braucht ihr nämlich einen Schlachtplan. Entweder ihr habt den Plan bereits in der Vergangenheit erstellt und müsst ihn nun befolgen, oder ihr müsst ihn jetzt aufstellen.

Im Zweifel holt ihr euch externe Hilfe, aber denkt erst nach bevor ihr übereilt handelt und den Not-Aus Knopf im Rechenzentrum drückt. Vielleicht reicht ja auch das Abtrennen des betroffenen Systems?

Lösungsorientiertes Arbeiten

Fokussiert euch auf die aktuelle Aufgabe. Während eines Angriffs können sich durchaus Abgründe auftun und Fehler der Vergangenheit kommen hoch. Teilweise durch euch verschuldet, teilweise durch andere. In diesem Moment ist dies aber gleichgültig, denn ihr seid noch nicht an der Stelle eures Plans, an dem es um die sogenannten Lessons Learned geht.

Also lasst euch nicht ablenken von anderen Problemen. Schreibt euch auf, was nebenbei auffällt und nicht in Ordnung ist, aber euer Hauptproblem ist die kritische Infektion und die gilt es aus dem Weg zu räumen, bevor ihr euch um andere Probleme kümmert.

Initiative ergreifen

Der Kern des Proaktiven ist eigentlich selbstverständlich. Ergreift die Initiative. Was macht ihr, wenn keine Angriffe stattfinden? Däumchen drehen und warten bis etwas passiert? Ich hoffe doch nicht. Ich hoffe ihr bildet euch weiter, lest Blogs wie diesen hier oder andere und bildet euch selbst weiter aus. 

Im besten Falle findet ihr nicht nur Möglichkeiten euch selbst als Person weiter zu entwickeln, sondern auch euer Netzwerk und eure User. Damit meine ich:

  • Ihr adaptiert neue Technologien und nutzt diese für eure Netzwerke
  • Ihr baut euer Netzwerk aus, so dass es robuster gegenüber Angriffen ist
  • Ihr stellt Notfallpläne auf für entsprechende Angriffe
  • Ihr nutzt die Zeit für ein Gespräch mit dem Vorgesetzten, wenn euch Probleme auffallen
  • Ihr liefert Problemlösungen, für die Probleme, die noch gar nicht entstanden sind
  • Ihr schult eure Nutzer oder lasst sie durch externe Profis schulen

Macht auf euch aufmerksam und zeigt, dass ihr von euch aus die Gefahren erkannt habt und euch darauf vorbereiten wollt.

Fazit

Wenn ihr proaktiv an eure Tätigkeit herangeht, könnt ihr nur gewinnen. Natürlich meint jetzt der ein oder andere: „Hey moment, damit trete ich Türen auf, die vorher zu waren und halse mir noch mehr Arbeit auf.“ Ja das ist der Fall. Aber das was da aufgetreten wird gehört zu euren Aufgaben, sondern würdet ihr nicht so argumentieren.

Von daher ist mein Ratschlag: Macht diese Türen auf, denn wenn etwas passieren sollte, dann werden die verschlossenen Türen von anderen entdeckt und ihr werdet an den Pranger gestellt und gefragt, wieso ihr euch  nicht darum gekümmert habt. 

Habt ihr aber eure Hausaufgaben gemacht und könnt nachweisen, was ihr unternommen habt, so kann euch niemand etwas vorhalten, nichts unternommen zu haben. Aber letztlich ist das nur meine Meinung :-)

Wie geht es weiter? Die nächsten 6 habits werden in Form von weiteren Blogposts in unregelmäßigen Abständen veröffentlicht. Rechts oben auf der Webseite kann man sich für den Newsletter registrieren, mit dem ich über jeden neuen Blogpost informiere.

2 Gedanken zu „Wie die „7 habits of highly effective people“ deine IT Sicherheit positiv beeinflussen – Teil 1

Kommentare sind geschlossen.