Wie die „7 habits of highly effective people“ deine IT Sicherheit positiv beeinflussen – Teil 3

Dieser Artikel ist der einer Serie. Die vorherigen Artikel findet ihr hier:

Ohne große Umschweife und unnötiges Geplänkel möchte ich gleich zum Punkt kommen.

3. Put first things first

Basierend auf dem Gedanken des vorherigen Beitrags (Teil 2), sollten Prioritäten gesetzt werden. Denn wir bereits wissen war wir wollen, müssen wir eine Strategie entwickeln, um an das Ziel zu gelangen. Dabei ist es wichtig zu priorisieren, denn nicht jeder Schritt ist gleich wichtig.

Vor allem innerhalb der Projektarbeit zeigt sich schnell, dass 80% erledigt worden sind und das mit 20% der eingesetzten Zeit. Vorausgesetzt man kümmert sich um die wichtigen Dinge zuerst. Ein Beispiel aus der IT Sicherheit hilft uns einen besseren Einblick zu bekommen. Gehen wir also davon aus, dass wir ein Logfile Analyse Tool installieren wollen, um möglichst viele Logs zentral zu halten und ggf. reagieren zu können, wenn uns etwas auffällt. Aber wie gehen wir dabei vor?

Fokussiere die höchsten Prioritäten

Wir gehen davon aus, dass der Kauf erledigt ist und wir mit dem Projektrollout beginnen können. Was sind die wichtigsten Schritte, die wir für den Rollout benötigen?

  • Voraussetzungen klären: Was benötigt das neue System?
    • Eigene Hardware / Hardware des Kunden
    • Zugänge zu Kunden Systeme, wenn ja, dann welche und wie?
  • Berechtigungen für das System
  • Schulung der Mitarbeiter im Umgang mit dem System
  • Schulung der Analysefähigkeiten für das System
  • Anfertigung einer Dokumentation zur Installation samt Kurzhandbuch für kleinere Tätigkeiten

Das wären die Voraussetzungen, aber noch lange sind nicht alle gleich wichtig. Zumindest haben wir aber die wichtigsten Oberbegriffe aufgeschrieben und können jetzt die unwichtigen Dinge von der Liste streichen und damit eine Liste mit den Top Priorities definieren, sowie eine Liste mit den untergeordneten Aufgaben.

Eleminiere das Unwichtige

Für den Rollout unseres Logsystems sind die unwichtigen Punkte relativ schnell geklärt. Man kann sich zwar an dieser Stelle darüber streiten was wichtig und unwichtig ist, aber ich gehe hier von meiner Vorgehensweise aus und empfehle jedem sich selbst seine Meinung darüber zu bilden:

  • Schulungen
  • Dokumentationen

Vorerst entscheiden wir uns gegen die beiden Punkte auf der Liste und setzen diese Tasks auf die Liste mit den Aufgaben, die weniger wichtig für den Rollout sind. Letztlich können wir das am Ende durchführen, aber der Kunde wünscht in der Regel ein funktionierendes System.

Plane jede Woche

Ich muss zugeben, dass einige der „habits“ etwas zurechtgestutzt werden müssen, wenn sie auf die IT Sicherheit passen. Dieser Absatz heißt zwar „Plane jede Woche“, aber eure Projekte gehen vielleicht nur zwei oder drei Tage. In dem Fall bitte einfach kurz umdenken. Warum aber ist die Planung wichtig? Es geht ja auch so. Ein Plan hilft euch bei folgenden Dingen:

  • Überblick, über die Gesamtlage
  • Sprechfähigkeit bei Rückfragen zum Projekt (kein: öh, ähm ja irgendwie sind wir vielleicht bald fertig)
  • Überblick über eingesetzte Ressourcen (menschlich als auch technisch)
  • Außenwirkung: Ihr wirkt als IT Security Fachmann einfach professioneller, wenn ihr den Durchblick habt

Letztlich könnt ihr mit Hilfe eines Plans aber auch die wichtigen von den weniger wichtigen Dingen unterscheiden und neu priorisieren. Wenn die Deadline kommt, werden plötzlich bestimmte Teilaufgaben wichtig. Das zu ermitteln ist ohne einen Plan, inklusive Milestones echt anstrengend. Und wenn ihr eure Aufgaben auch noch in Form von Tickets dokumentiert, könnt ihr jederzeit nachweisen, was ihr getan habt und wie ihr Probleme gelöst habt.

Bleibe dir treu

Wann läuft ein Projekt schon von alleine richtig gut? Es kommen während der Arbeitsphasen laufend neue Dinge hinzu. Irgendjemand stört mit anderen Aufträgen, Angaben, Kommentaren oder Änderungen. Manchmal ist es richtig demotivierend. Ich habe schon oft den Moment erlebt, in dem ich mir gedacht habe: 

„Dann mach‘ das eben nicht!“

Aber was passiert dann mit meinem Projekt und mit mir? Was werde ich 5 Jahren von mir denken, wenn ich weiß, dass ich mitten im Projekt das Handtuch geworfen habe und nicht meinen Prinzipien und Aufgaben treu geblieben bin?

Ich weiß es, denn es ist mir bereits passiert:

„Ich ärgere mich heute über mich selbst!“

Also zieht es durch, bleibt eurem Projekt wie euch selbst treu und lasst euch nicht unterkriegen.

Fazit

Die beiden vorherigen „habits“ kommen in diesem einen zusammen. Proaktiv zu sein und seine Ziele zu kennen ist wichtig und mündet am Ende darin sich einen Plan anzulegen, um das zu priorisieren, was wirklich wichtig ist und euch an euer Ziel bringt. Lasst den Balast weg, wenn es geht. Ich klicke mich manchmal auch gern durch Newsseiten und lese, aber so langsam wird die Zeit, die ich dort verbringe immer kürzer. Auch Facebook hat eine große Anziehungskraft, aber irgendwie sollte man doch bei seinen Zielen bleiben.

Letztlich ist ein wenig Auszeit nicht verkehrt und niemand wird mit euch sauer sein, wenn ihr ab und zu doch nicht an euren Zielen festhaltet. Die einzige Person, die sich ärgern wird, ist euer zukünftiges ich, wenn ihr es übertreibt mit der Faulenzerei :-)