GFI: Was die IT-Sicherheit und Schach gemeinsam haben?
In der IT wie auch im Schach muss man manchmal ein sehr langes Spiel und manchmal ein sehr kurzes Spiel spielen. Sie können versuchen sehr offensiv zu agieren – oft müssen sie aber eher defensiv agieren, um überhaupt im Spiel zu bleiben, und können nur auf die Züge ihres Gegenspielers reagieren. Obwohl sie lieber proaktiv und vorausblickend auf potentielle Bedrohungen agieren möchten, tauchen immer wieder neue Gefahren auf bis sie nicht mehr proaktiv agieren können und nur noch darauf warten, was als Nächstes kommt.
Einfach eine Rochade zu machen ist keine Option. Entsprechend müssen sie sicherstellen, dass ihre Verteidigung stark und bereit ist, um gewährleisten zu können, dass ihre Daten – wie ihr König – sowohl vor den bekannten wie auch unbekannten Bedrohungen geschützt werden kann.
Die Angreifer sind hier in der Regel im Vorteil, da sie, solange sie außerhalb der gesetzlichen Reichweite agieren, keinen König zu beschützen haben. Wenn sie eine starke Verteidigung aufbauen und die Augen nach neuen Bedrohungen aufhalten, können sie zumindest ein Patt erreichen. Und da der fortwährende IT-Sicherheitskampf oftmals wie ein Schachspiel auf Leben und Tod ist, denken sie daran, dass sie hierbei die schwarzen Figuren haben. Entsprechend ist ein Patt / Unentschieden wie ein Sieg für sie.
Lassen sie uns einmal jede Schachfigur auf dem Brett anschauen und diese Schwachfiguren mit den Rollen vergleichen, die wir jeden Tag in der IT einnehmen:
Der Bauer
Der „Bauer“ wird oftmals als leicht zu akzeptierendes Opfer angesehen. Dies ist aber eine gewaltige Unterschätzung der tatsächlichen Leistungskraft dieser Figur. „Bauern“ können sehr stark beginnen und sind nur dadurch beschränkt, dass sie nur einen Schritt auf dem Spielfeld machen können. Aber sie haben eine Menge Tricks auf Lager. Sie können sehr effektiv Blockaden aufbauen, als Verteidiger gegen alle möglichen, oftmals tödlichen Attacken dienen, den Gegenspieler mit „en passant“ Zügen überraschen und – trotzdem sie sich nur sehr langsam aber zielstrebig über das Feld bewegen – in der Kommandoebene nach oben aufsteigen. Hört sich wie viele Mitarbeiter in der IT an, die langsam aber zielstrebig ihr tägliches Rennen machen und oftmals unterschätzt werden, bis sie plötzlich durch eine Aktion das Spiel retten. Es sind genau die „Arbeitstiere“, die die richtigen Antworten parat haben, wenn alle anderen verzweifeln, die alles auffangen was bisher versäumt wurde, bevor es zu einer Katastrophe kommt und die ihren Weg einfach weitergehen, bis sie wirklich gebraucht werden. Vielleicht fangen diese Mitarbeiter nur als Aushilfe im Helpdesk an. Aber wenn sie diesen Mitarbeitern erklären, dass sie eine Chance bekommen und ihnen diese Chance einräumen, werden sie oftmals positiv überrascht sein.
Der Springer
Viele Spieler verstehen den „Springer“ und zu was er in der Lage ist, nicht. Der „Springer“ kann sich außerhalb der normalen Bahnen bewegen und Probleme aus ganz anderen Richtungen angehen. Manchmal ist es sehr schwer, der Logik von „Springern“ zu folgen – aber niemand kann die Erfolge leugnen. IT-Administratoren, die sich wie Springer verhalten, sind genau diejenigen die sie benötigen, wenn es um unkonventionelle Denkweisen geht. Sie stellen ihnen ein Problem vor, gehen aus ihrer Bahn und beobachten, wie sie das Problem lösen. Fragen sie erst gar nicht danach, wieso und warum sie das Problem auf diese Weise gelöst haben. Entsprechend sollten sie auch nicht deren Arbeitsweise beim Ausfüllen von Papierkram kritisieren…
Der Läufer
Man kann den „Läufer“ mit der PMO vergleichen. Sie können sich in sehr geraden Linien bewegen, dürfen dabei die Farbe der Felder nicht ändern, können das ganze Spielfeld mit einem einzigen Zug überqueren, können je nach Bedarf umwerfend effektiv oder vollkommen nutzlos sein und gehören oftmals zu den ersten Figuren die geopfert werden, wenn die Dinge schwierig werden. Unterschätzen sie niemals einen „Läufer“, da er sich sehr schnell über das Spielfeld bewegen kann und sie die Bedrohung oftmals erst erkennen, wenn ein wichtiger Baustein plötzlich fehlt. Unterschätzen sie deshalb auch niemals den Einfluss des plötzlichen Entfernens einer Schlüsselressource aus einem Projekt oder welche Auswirkungen das plötzliche Einstellen / Fehlen bestimmter Bereiche eines Projektes auf sie haben kann. Halten sie immer ein Auge auf die „Läufer“ in ihrer Organisation.
Der Turm
Die „Türme“ mögen sich vielleicht ähnlich wie die Läufer verhalten, aber da sie sich seitlich anstatt diagonal bewegen können, so sind sie deutlich flexibler und nützlicher. Und auch die einzigen Figuren, die mit dem „König“ eine Rouchade vollziehen können, um den Tag zu retten. Ein guter IT Manager ist wie ein Felsen in dieser Funktion. Immer in der Lage geradlinig seinen Weg zu gehen, aber auch die Richtung zu ändern, wenn es notwendig sein sollte. Ein guter Spieler weis genau, wie er die Stärken seiner „Türme“ nützen und die Schwächen schützen kann, um die „Türme“ für den maximalen Vorteil einzusetzen. Ein guter Systemadministrator wird genau dies machen – die Stärken der Manager nutzen, um auf Schwachstellen aufmerksam zu machen und mit diesen eng zusammen zu arbeiten, um die Probleme zu beheben – zum beiderseitigen Vorteil.
Die Dame
Die „Dame“ ist die leistungsstärkste Spielfigur auf dem Spielfeld. Jedes IT Team hat mindestens eine „Dame“ – den Spieler, der alle Möglichkeiten hat, komplett das Spielfeld zu überqueren und dabei problemlos die Richtung zu ändern, um die Dinge zu erledigen, die getan werden müssen. Die „Dame“ kann Hindernisse mit einem einzigen Zug oder Anruf entfernen. Diese Art von System-Administrator-„Dame“ kann alles erledigen und nichts kann ihr im Weg stehen. Viele IT-Teams sehen die „Dame“ als unersetzlich an – aber das ist sie nicht. Oftmals kann ein Spiel erst gewonnen werden, wenn die „Dame“ geopfert wurde. Denken sie immer daran, dass es eine ganze Reihe von Bauern auf dem Spielfeld gibt, die auf die andere Seite gelangen können und aufsteigen. Beschützen sie ihre „Dame“, benutzen sie ihre „Dame“, aber ordnen sie nicht alles der Arbeit ihrer „Dame“ unter. „Damen“ sind sehr leistungsstark – aber niemals unersetzlich.
Der König
Auf nur einen Zug begrenzt und nur mit einer Rochade zur Verteidigung fähig ist der „König“ dennoch die wertvollste Spielfigur auf dem gesamten Spielfeld – und die Aufgabe aller anderen Figuren liegt im Schutz dieser einzigen Figur. In der IT ist der „König“ weniger eine Person, sondern eher die Kombination von Daten, IT-Werten, der Reputation des Unternehmens und das Vertrauen in diese Dinge. Jede andere Spielfigur dient nur dem Schutz des „Königs“. Jeder Zug muss so bedacht werden, dass der „König“ geschützt ist. Genauso sollte jede IT-Abteilung denken: Der Schutz und die Sicherheit der eigenen Daten muss immer im Vordergrund stehen. Wenn der „König“ verloren ist, dann ist auch das Spiel verloren. Ein Datenverlust bedeutet in der Regel auch, dass jemand seinen Arbeitsplatz verliert. Wenn sie ihren „König“ schützen, dann schützen sie sich auch selbst. Und das ist der eigentliche Punkt des Spiels.
Sorgen sie dafür, dass ihre Systeme ordnungsgemäß laufen und die Datensicherheit täglich auf ihre ordnungsgemäße Funktionsweise getestet wird. Denken sie zudem immer daran, mindestens drei Züge im Voraus zu denken und schauen sie dabei immer, was die andere Seite macht. Der Abstand zwischen totaler Verzweiflung und Extase ist sehr gering – aber man sollte immer versuchen, ein Spiel zu gewinnen.
Quelle: GFI TalkTechToMe Weblog – Autorin: Christina Goggi
Über GFI
GFI Software ™ (www.gfi.com) entwickelt hochqualitative IT Lösungen für kleine bis mittelgroße Unternehmen mit bis zu 1000 Nutzern. GFI ® bietet zwei herausragende Technologien an: GFI MAX ™, mit der Managed Service Provider (MSPs) den eigenen Kunden zusätzliche Dienste anbieten können, und GFI Cloud ™, mit der Unternehmen ihre eigenen IT-Teams in die Lage versetzen können, das eigene Netzwerk über die Cloud verwalten und warten zu können. GFI verfügt über einen stetig wachsenden Kundenstamm von aktuell 200.000 Unternehmen. Die Produktlinie von GFI umfasst zudem Lösungen für eine verteilte Zusammenarbeit, Netzwerksicherheit, Anti-Spam, Patch-Management, Fax, Mailarchivierung und Webüberwachung. GFI ist ein auf den Channel Vertrieb fokussiertes Unternehmen mit Tausenden von Partnern auf der ganzen Welt. Das Unternehmen ist mit unzähligen Preisen und industriellen Anerkennungen ausgezeichnet worden und zudem seit langer Zeit Microsoft ® Gold ISV Partner.