IT-Sicherheitsteams – fünf Schritte, um Burn-outs zu vermeiden

Ein praktischer Leitfaden für IT-Leiter, Chief Information Security Officers (CISO) und SOC-Manager (Security Operation Center).

Mitarbeiter der SOC-Abteilung (Security Operations Center) sind ständigem Stress ausgesetzt, weil sie einerseits täglich mit der monotonen Aufgabe beschäftigt sind, Anomalien aufzuspüren und gleichzeitig die Verantwortung für die IT-Sicherheit des Unternehmens tragen. Als Leiter eines Security Operations Centers, das MDR-Dienste (Managed Detection and Response) bietet, möchte ich meine Erfahrung teilen und allgemein ein bisschen über eines Security Operations Center sprechen, konkret über fünf Schritte mit denen Stress und Burn-out bei SOC-Teammitgliedern vermieden werden können.

Erster Schritt: Vollständiges Team

Ein gut organisiertes Team ist ausschlaggebend. Es ist wichtig, über ausreichend Mitarbeiter zu verfügen, um die Arbeit zu erledigen. Allerdings dürfen es auch nicht zu viele sein, weil die Teammitglieder sich in diesem Fall letztendlich langweilen. Es sollte ein Gleichgewicht angestrebt werden und das zu erreichen ist kein Zaubertrick.

Als erstes wird der Umfang der Arbeit definiert und die Rollen festgelegt, denen die einzelnen Aufgaben zugeteilt werden. Das ist auch der geeignete Zeitpunkt, um zu überlegen, welche Dienste vom eigenen SOC-Team übernommen und welche Services outgesourct werden. Anhand dieser Informationen ist es jetzt möglich zu bestimmen, wie viele Mitarbeiter erforderlich sind. Dabei sollte beachtet werden, dass interne Fachleute auch Zeit für die Verwaltung der ausgelagerten Dienste brauchen.

  • Es ist sinnvoll zu Beginn ein Team aus sechs Fachleuten zu erstellen. Das entspricht der Mindestanzahl an Mitarbeitern für ein SOC-Team: Zwei der IT-Fachkräfte sind für die Überwachung und einer für die Forschung zuständig. Ein weiterer Mitarbeiter fungiert als Architekt und Ingenieur. Außerdem wird ein Administrator und ein SOC-Manager gebraucht.
  • Im Voraus sollten die negativen Auswirkungen von Personalwechsel in Betracht gezogen werden, um unnötige Belastung der Teammitglieder zu vermeiden.

Zweiter Schritt: Die Arbeit sollte als lohnenswert empfunden werden

Effektives Arbeiten ist in der Regel nur mit Motivation möglich. Es ist wichtig Weiterentwicklungsmöglichkeiten zu bieten und ein gutes Arbeitsklima zu schaffen. Überlegen Sie aber auch, was demotivierend wirken kann und sorgen Sie dafür, dass die Ziele und Bewertungen auf transparente, eindeutige und angemessene Weise festgelegt werden. Mitarbeiter streben generell berufliche Errungenschaften an und übertreffen sich selbst, wenn sie die Arbeit als lohnenswert empfinden.

  • Es ist sinnvoller Führungskräfte zu motivieren und deren Leistung anzuerkennen, anstatt Fehler zu bestrafen und ständig neue Teammitglieder einzuarbeiten.
  • Achten Sie auch auf gute Arbeitsbedingungen – dazu zählen angemessene Gehälter sowie andere Vorteile, Teambuilding, Zeit für körperliche Aktivitäten, gesunde Betriebsverpflegung, gutes Betriebsklima usw.
  • Erstellten Sie klare Ziele und Metriken, damit alle Teammitglieder ihre Arbeit und Erfolge messen können.
  • Die Karrierewege sollten transparent sein – es ist wichtig, dass Teammitglieder wissen, wer für was verantwortlich ist und welche internen Aufstiegsmöglichkeiten es gibt.

Dritter Schritt: Stress abbauen

Die Arbeit eines SOC-Teammitglieds ist an sich schon stressig, deshalb ist die Reduzierung von Druck wann immer möglich besonders wichtig. Auch wenn der Job kein Honiglecken ist, können Sie trotzdem mit einigen einfachen Schritten Ihren Kollegen einiges an Arbeitslast nehmen:

  • Ermöglichen Sie den Teammitgliedern die Arbeitszeit selbst einzuteilen. Solang die flexible Arbeitszeit nicht die Leistung beeinträchtigt, sollte es auch kein Problem sein, wenn Mitarbeiter bestimmen, wann sie arbeiten möchten.
  • Achten Sie auf regelmäßigen Feedback-Austausch. Transparenz und Vertrauen sind auf beiden Seiten wichtig.
  • Unterstützen Sie Ihr Team. Die Mitarbeiter sollten sich besonders in schwierigen Situationen selbstsicher fühlen und wissen, dass sie jederzeit auf die Hilfe des Vorgesetzten oder anderer Experten rechnen können.

Vierter Schritt: Teammitglieder inspirieren

In einer SOC-Abteilung arbeiten, bedeutet in einem Team zu arbeiten. Nehmen Sie sich etwas Zeit, um Ihr Team zu analysieren, überprüfen Sie welche Kollegen besonders gut zusammenarbeiten, wer welche Aufgaben am besten erledigt und stärken Sie den Teamgeist.

  • Geben Sie den Mitarbeitern von Zeit zu Zeit unterschiedliche, ungewöhnliche Aufgaben. Dadurch wird das Interesse an der Arbeit aufrechterhalten und Sie erfahren mehr über die individuellen Fähigkeiten und Vorlieben Ihrer Teammitglieder.
  • Jedes Teammitglied sollte gewisse Verantwortungen tragen, damit sie wissen, dass ihr Mitwirken wichtig ist und geschätzt wird.
  • Bieten Sie Ihren Mitarbeitern Gelegenheiten für berufliche Weiterentwicklung, einschließlich Networking, Schulungen oder Webinars.
  • Führen Sie Teambuilding-Aktivitäten durch, um die Zusammenarbeit zu verbessern. Als Manager werden Sie bei Aktivitäten außerhalb der Arbeitsroutine möglicherweise Fähigkeiten und Kompetenzen bei Teammitgliedern entdecken, die die Leistungsfähigkeit Ihres Teams steigern kann.

Fünfter Schritt: Routinearbeit auf ein Minimum beschränken

Langweilige Routinearbeiten zählen zu den häufigsten Ursachen für Burn-out. Aber wie ich bereits am Anfang erwähnt habe, gehört Routine zum Job dazu – daran lässt sich nichts ändern. Doch Sie können die Routineaufgaben auf ein Minimum beschränken, indem Sie bestimmte Dienste outsourcen und langweilige Arbeit so weit wie möglich automatisieren.

  • Suchen Sie nach externen Experten für wiederkehrende Aufgaben oder für Aufgaben, für die die Auslagerung vernünftig und produktiv ist.
  • Implementieren Sie Tools und Dienste für unkomplizierte IT-Sicherheit.
  • Suchen Sie kontinuierlich nach neuen Bereichen und automatisieren Sie alles was automatisiert werden kann.

Ressourcen und Aufgaben neu zu verteilen ist keinesfalls einfach und geschieht nie von selbst. Auch wenn es verlockend ist Arbeit loszuwerden, behalten Sie immer das Interesse und die Motivation Ihrer Teammitglieder im Auge. Es gibt auch bestimmte Aufgaben, die aus rechtlichen oder anderen Gründen intern erledigt werden sollten. Achten Sie außerdem bei den ausgelagerten Aufgaben darauf, dass nicht nur die Verantwortlichkeiten genau festgelegt sind, sondern auch auf eindeutige Verträge, in denen die Haftungsbedingungen und Konsequenzen genau angegeben werden. Bevor Sie bestimmte Aufgaben automatisieren, analysieren Sie sorgfältig die relevanten Arbeitsabläufe, ziehen Sie Benutzer-Feedback in Betracht und identifizieren Sie potenzielle Probleme, um einen realistischen und angemessenen Plan zu erstellen.

Tipps