InfoWeek-Serie IT-Berufe: IT-Security-Administrator

Im Sicherheitsbereich werden nur absolute Experten eingestellt.

Artikel erschienen in Swiss IT Magazine 2002/20

     

Angriffe von Hackern und Viren sind eine ständige Bedrohung. Für die Verursacher sind sie eine sportliche Herausforderung, für die Betroffenen eine echte Katastrophe. Das Thema ist vielen unter Beschuss geratenen Unternehmen unangenehm: Eine gehackte Site ist schlecht fürs Image und wirft Fragen nach dem Status Quo der Sicherheitssysteme auf. Deshalb halten sich die Opfer bedeckt, wenn die Sprache auf konkrete Schadenssummen kommt. Der tatsächlich entstandene Schaden lässt sich ohnehin nur schwer beziffern: Der entgangene Gewinn beim Ausfall einer E-Commerce-Plattform mag sich noch berechnen lassen. Doch zu welchem Preis sind das beschädigte Image und das verlorene Vertrauen der Kunden in die Sicherheit der Website zu veranschlagen?



IT-Sicherheit geniesst immer höhere Priorität in den Vorstandsetagen, und die Zahl derer, die wissen, wie wichtig IT-Sicherheit ist, steigt.




Um ihr Netzwerk dicht zu halten und in Sachen Security immer auf dem neuesten Stand zu sein, beschäftigen viele grosse Unternehmen speziell ausgebildete Sicherheits-Administatoren, die das Netzwerk vor unerlaubtem Zugriff aus dem Internet schützen.


Viel Wissen ist notwendig

Aufgabe des Sicherheitsexperten ist es, für das Intranet eines Unternehmens eine Sicherheitsarchitektur zu entwerfen, die vertrauliche Daten und anfällige Software vor unerlaubtem Zugriff beziehungsweise Manipulation sowohl von innerhalb als auch von ausserhalb des Unternehmens schützt. Funktionierende Firewall-Systeme, dazu gehören auch Intrusion Detection Systems und Antiviren-Applikationen, verhindern neben dem unerlaubten Zugriff auf interne und sensible Daten auch, dass Daten verloren gehen, aus dem internen Netz manipuliert oder Computerviren eingeschleppt werden können. Die Security-Experten betreuen, verwalten und administrieren ein solches Sicherheitssystem eines Unternehmens, in denen hoch sensible Daten in vernetzten Systemen zu verarbeiten sind. Mit ihrer Arbeit gewährleisten sie Datensicherheit und sorgen zum Beispiel dafür, dass die Daten einer Bank so sicher sind, wie es das Geld in ihrem Safe ist.



Um als Sicherheits-Administrator arbeiten zu können, sind spezifische Kenntnisse über Security-Konzepte und deren Umsetzung in die Praxis der gängigen Netzwerkbetriebssysteme unabdingbar. Es gehört auch zu ihren Aufgaben, die regelmässig erforderlichen Updates der Sicherheitssysteme durchzuführen, also Hard- oder Software durch eine neuere Version zu ersetzen und gegebenenfalls auf eine Beschaffung hinzuwirken.





Technikwissen allein reicht nicht

Die Anforderungen an Sicherheits-Fachleute sind hoch. Wirkliche Experten auf diesem Gebiet sind gesucht. So wird beispielsweise von den meisten Unternehmen ein abgeschlossenes Studium oder ein Hochschulabschluss verlangt. Roman Bürki, Geschäftsführer im Stellenvermittlungsbüro Swisselect, ist für ein international tätiges Unternehmen in Zürich auf der Suche nach einem IT-Security-Spezialisten: "Quereinsteiger haben schlechte Chancen, einen Job als Sicherheits-Administrator zu finden. IT-Security ist ein sehr komplexes Thema, da reichen nebenberufliche Fortbildungskurse nicht, um sich richtig gut auszukennen."



Der Wunschkandidat wäre ein initiativer, systematischer und selbständiger Fachmann, zwischen 24 und 35 Jahre alt, mit mehrjähriger Erfahrung mit Computerviren, der Administration und Installation von Unix/Windows-NT/2000-Netzwerken. Dazu besitzt er profunde Kenntnisse in den Bereichen Virus-, Wurm- und Trojaner-Newsgroups, Warez und Hacker. Er kennt sich aus mit Security-Management und verschiedenen Firewall-Systemen und hat bereits intensive Erfahrungen gesammelt. Gerne würde die Firma auch eine Sicherheitsspezialistin einstellen. "In vielen Unternehmen ist es ein Bedürfnis, ein gemischtes Team zu haben. Weibliche Denkansätze und Lösungsvorschläge sind eine bereichernde Ergänzung, gerade in der IT. Leider gibt es noch viel zu wenig Bewerberinnen in dieser Branche", so Roman Bürki.




Je nach Unternehmen reiche aber Technikwissen allein nicht. Vielmehr seien soziale, pädagogische und betriebswirtschaftliche Kompetenzen gefragt, so Bürki. "Zumindest in mittelgrossen Firmen übernehmen Sicherheits-Administratoren auch die spezifische Schulung der Mitarbeiter und wirken im Team mit anderen an datenschutzrelevanten Projekten mit, was ein gewisses Mass an Kommunikationsfähigkeit voraussetzt", gibt Bürki Auskunft.



Auch muss der IT-Spezialist der Geschäftsleitung die Sicherheitslösung mit wirtschaftlichen Argumenten plausibel machen, Konzepte ausarbeiten und der Geschäftsleitung präsentieren, mit Technikern über Internet-Protokolle und physikalische Sicherheitsfragen diskutieren und die Mitarbeiter für das Thema sensibilisieren.



Aber nicht in jeder Firma wird für die Sicherheit des Netzwerks ein gesonderter Security-Fachmann eingesetzt. Insbesondere in kleineren Unternehmen gehört diese Funktion mit zu den Aufgaben des System- oder Netzwerkadministrators.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER