Een beroep in de IT-beveiling levert niet alleen blije gezichten op. Veel beveiligingspersoneel voelt zich ondergewaardeerd en krijgt vaak bakken kritiek over zich heen. Mike Rothman van Security Incite geeft zeven manieren om toch vrolijk te kunnen worden over beveiliging en de strijd tegen het kwaad van buitenaf.

Rothman is geen kleine jongen binnen de securitybranche. Hij werkte eerder met bedrijven als TruSecure, CipherTrust en elQnetworks. Rothman ging vaak de strijd aan met het hoger management en is meer dan eens ontslagen. Ondanks (of dankzij) deze tegenslagen hefet hij ontdekt hoe hij in zijn beroep gelukkig kan worden. Dit jaar geeft hij in de Verenigde Staten presentaties over dit onderwerp met de titel ‘The Persuit of Security Happyness’. In een interview met CSO Online geeft hij zeven manieren waarop geluk binnen handbereik komt.

1. Accepteer dat je tegen de bierkaai vecht

Het maakt niet uit hoeveel uur besteed wordt, hoe groot het beveiligingsbudget is of hoezeer anderen je beleid omarmen; kwaadwillenden zijn je altijd een stap voor. Bovendien zal het nooit veranderen dat positieve kritiek uitblijft wanneer ook aanvallen uitblijven. Negatieve kritiek komt bij een lek sowieso. Het advies van Rothman is om voor jezelf een heldere definitie van succes te maken waarin deze harde realiteit wordt opgenomen. Weet van jezelf dat je je best doet. Een CEO gaat misschien over het succes van je carrière, maar jijzelf gaat over persoonlijk succes. Als factoren zoals tijd, geld en acceptatie goed zitten, dan is leren leven met tegenslag het enige dat rest.

2. Focus op hetgeen gecontroleerd kan worden

Het maakt niet uit hoe hard je het probeert, sommige dingen zijn eenvoudigweg niet te controleren. Het hoger management, onhandige gebruikers, operationele IT-problemen of DBA-personeel, de bedrijfspolitiek, partners, auditoren en regels zijn niet tot nauwelijks te beïnvloeden. Het goede nieuws is dat er zaken zijn die je wel zelf in de hand hebt: beleid, bewustzijn, monitoring, incidentrespons, communicatie en het omgaan met personeel.

3. Houd alles in de gaten wat niet normaal is

Rothman benadrukt dat hackers je altijd een stap voor zijn en dat er altijd ‘soft targets’ zijn onder gebruikers. Botnets circuleren overal, DDoS-aanvallen worden steeds goedkoper en ondanks trainingen in bewustzijn rond security zijn er altijd wel een paar mensen die toch voor phishing-trucs vallen. Omdat dit niet te veranderen valt, raadt Rothman IT-afdelingen aan optimaal gebruik te maken van hun monitoring-tools. Hoe beter gemonitord wordt en hoe eerder ongebruikelijke activiteit wordt ontdekt, hoe groter de kans dat een datadief gestopt kan worden.

4. Wees open in je communicatie

Omdat je nooit alle zaken in de hand hebt, is het raadzaam de verwachtingen te temperen. Rothman raadt aan om in communicatie met personeel ‘de regel van drie’ te gebruiken:

1. Vertel mensen wat je gaat doen

2. Doe dit dan ook

3. Vertel ze wat je hebt gedaan

5. Leer de klappen opvangen

Deze tip is vooral bedoeld voor securitypersoneel dat probeert in de hand te houden wat niet in de hand te houden valt. Onthoud dat het nooit om jouw persoon draait. Iemand moet boeten - neem dit niet te persoonlijk op.

5. Zorg voor rugdekking

Volgens Rothman doe je er goed aan jezelf politiek gezien in bescherming te nemen door alles te documenteren wat je doet. En zorg dat je aardig te blijft. Totdat het nodig is om niet meer zo aardig te zijn…

6. Ken jezelf

Simpel gezegd wil Rothman zeggen: werk is wat je dagelijks doet, niet wat je bent. Gevraagd naar zijn eigen persoon zegt Rothman dat hij in de eerste plaats echtgenoot is, daarna vader, vriend, lastpak, beveiliger, analist en als laatste een slechte marketeer. Als je je realiseert dat wat je doet niet is waar je van houdt, dan is het een goed moment om eerlijk te tegen jezelf te zijn en te denken: ‘verandering is goed’. Bron: Techworld