Lektionen aus meinem Sommerpraktikum im Bereich Sicherheit

Die Möglichkeit eines Cyberangriffs kann bewirken, dass wir uns alle machtlos fühlen, aber das muss nicht sein! Als Praktikantin im Bereich Sicherheit bei Salesforce habe ich gelernt, wie ich mich besser schützen kann, und habe hautnah einen Einblick in die weite Welt der Cybersicherheit erhalten.
Lektionen aus meinem Sommerpraktikum im Bereich Sicherheit

Ich weiß noch, wie ich den Brief per Post bekam. Die Frage war nicht, ob, sondern wann. Es hatte eine Datenschutzverletzung gegeben, und meine Daten waren möglicherweise betroffen. Fast alle, die ich kannte, hatten ihren Brief bereits erhalten und damit begonnen, ihre Konten zu überwachen. Dann kam der Tag, an dem ich meinen erhielt, und ich wurde daran erinnert, dass wir in der heutigen stark vernetzten Welt alle gefährdet sind. Und ich fühlte mich machtlos. Schließlich ist die Angabe persönlicher Daten oft die Voraussetzung, um in Organisationen einzutreten, einen Arbeitsplatz zu bekommen oder Online-Transaktionen zu tätigen. 

Als Bürger, Angestellte, Studenten und Verbraucher setzen wir jeden Tag viel Vertrauen in Organisationen und akzeptieren – bewusst oder unbewusst – die damit verbundenen Risiken. Bis etwas schiefläuft, ist es leicht, dieses kalkulierte Risiko als gegeben hinzunehmen. Bevor ich den Brief erhielt, hatte ich noch nie darüber nachgedacht, wie sehr ich mich ständig in Gefahr befinde, und ich bezweifle, dass ich die Einzige bin. Viele von uns wissen einfach nicht, welche Fragen sie stellen sollen oder wohin sie sich wenden können, um mehr über Cybersicherheit zu erfahren.  

Mit diesen persönlichen Erfahrungen und den ständigen Schlagzeilen über Datenschutzverletzungen im Hinterkopf trat ich im Sommer 2022 meine Stelle als Salesforce-Praktikantin im Bereich Security Communications and Engagement an. 

Wie viele von Ihnen bereits wissen, steht Vertrauen bei Salesforce an erster Stelle. Vertrauen bedeutet nicht nur, dass sich die Kunden auf unsere Sicherheit, Leistung und Transparenz verlassen können – Vertrauen ist auch in eine starke interne Kultur des Sicherheitsbewusstseins eingebettet, die für jeden Mitarbeiter am ersten Tag beginnt. Und in diesem Sommer habe ich gelernt, wie wir sicherstellen, dass es bei allen Beteiligten so bleibt.

Was haben sie davon?

In meinem akademischen Leben in den Kommunikations- und Medienwissenschaften verbringe ich viel Zeit damit, den Studenten, die ich unterrichte oder betreue, zu vermitteln, wie wichtig das Verständnis der eigenen Zielgruppe ist. Wir lernen und lehren oft über Elihu Katz' "Theorie der Nutzung und Befriedigung" aus den 1970er-Jahren. Katz erklärte, dass Individuen unterschiedliche Motivationen (Nutzen) für die verschiedenen Medien haben, mit denen sie interagieren, und dass diese Motivationen oft die Funktion der Medien selbst beeinflussen. Ganz gleich, ob es sich um eine Social-Media-App, eine E-Mail-Kampagne oder eine Lernplattform handelt – die Menschen haben einen unterschiedlichen Nutzen für die Medien, mit denen sie interagieren, und erhalten unterschiedliche Formen der Befriedigung von ihnen.

Ich konnte mich während meiner Arbeit in der Sicherheitsorganisation von Salesforce hautnah davon überzeugen. Diese hat zahlreiche Zielgruppen – sowohl interne als auch externe – und zahlreiche Kanäle zum Austausch von Nachrichten und zur Kommunikation. Eine der wichtigsten Erkenntnisse, die ich aus diesem Sommer mitgenommen habe, war ein besseres Verständnis dafür, wie man für verschiedene Zielgruppen schreibt. Dazu zählt, wie man die einzigartigen Werte und Motivationen identifiziert, die Menschen dazu bewegen könnten, mit dem, was ich bereitstelle, zu interagieren oder deswegen zu handeln. Die Sicherheitsanforderungen eines Kunden können sich zum Beispiel stark von denen eines Mitarbeiters unterscheiden, aber wir können unsere Interaktionen besser auf sie abstimmen, wenn wir uns fragen: "Was motiviert diese Zielgruppen, sich für das zu interessieren, was ich schreibe?" oder: "Was haben sie davon?"

Ich kann mich jetzt klar und deutlich ausdrücken

Abgesehen von den Überlegungen zur Zielgruppe habe ich gelernt, wie wichtig es für das Engagement ist, präzise und prägnant zu kommunizieren. Wir haben es alle schon einmal getan: Wir haben die Gedanken und die Strategie unterschätzt, die hinter all den Nachrichten in unseren Posteingängen stecken, und sie einfach weggewischt oder die versteckte "Abbestellen"-Schaltfläche gesucht. 

Aber haben Sie schon jemals darüber nachgedacht, wer die Richtung dieser Nachrichten in diesen Unternehmen mitbestimmt? Einer meiner Professoren hat immer betont, dass es auf die Worte ankommt, und dieser Sommer war die perfekte Gelegenheit, um zu sehen, wie das im Sicherheitsbereich angewendet wird. Vertrauen und Klarheit tragen wesentlich dazu bei, dass die Mitarbeiter bewährte Vorgehensweisen übernehmen und über die neuesten und besten Informationen auf dem Laufenden bleiben.

Und für unsere Kunden bedeutet das, klar zu kommunizieren, was sie wissen müssen und wie wir sie unterstützen können. Bei der Ausarbeitung verschiedener Inhalte habe ich viele Fragen gestellt und viele hilfreiche Impulse von verschiedenen Beteiligten erhalten. Glücklicherweise verfügt Salesforce über äußerst erfahrene und kompetente Teams, die rund um die Uhr arbeiten, um sicherzustellen, dass wir auch weiterhin das Vertrauen verdienen, von dem wir wissen, dass wir es bieten können. 

Sicherheit ist kompliziert

Während ich versuchte, zu verstehen, was Salesforce-Sicherheitsexperten tun und worüber sie nachdenken, wurde ich ständig daran erinnert, wie umfangreich ihre Aufgaben sind, wie spezifisch und doch breit gefächert sich ihre Funktionen darstellen und wie viel sie ständig lernen. Für mich fühlte es sich oft so an, als würde ich aus einem Feuerwehrschlauch trinken – auf eine gute Art. 

Mein Gespräch mit Saša Zdjelar über Zero Trust hat mir die Augen dafür geöffnet, wie ich mich über meine Zeit hier hinaus besser schützen kann, und mir die besten Vorgehensweisen für Sicherheit in anderen Organisationen sowie die Zusammenhänge bei der Implementierung der Multi-Faktor-Authentifizierung nähergebracht. Es kann manchmal frustrierend sein, sich regelrecht ein Bein ausreißen zu müssen, um Zugriff auf meine eigenen Daten oder Accounts zu erhalten, aber mein Gespräch mit Saša und der Brief über die Datenschutzverletzung, den ich per Post erhalten hatte, haben mich daran erinnert, wie wichtig es ist, dass meine Daten sicher sind, und warum wir diese zusätzlichen Maßnahmen ergreifen sollten. 

Das vielleicht Wichtigste, das ich aus meinem Sommer im Bereich Sicherheit mitgenommen habe, war die Ermutigung und das Wissen, das ich brauchte, um meine eigene Sicherheit besser zu verstehen und bewährte Vorgehensweisen wie die bei Salesforce zu befolgen. Schließlich ist jeder von uns für seine persönliche Cybersicherheit verantwortlich, auch wenn wir nicht in diesem Bereich arbeiten. Und wenn wir mehr über Sicherheit lernen, fühlen wir uns hoffentlich nicht mehr machtlos, sondern stärker.

Für alle, die tiefer in das Thema einsteigen möchten, hat Salesforce in Zusammenarbeit mit dem Zentrum für Cybersicherheit des Weltwirtschaftsforums das Lernzentrum für Cybersicherheit auf die Beine gestellt. Auf dieser kostenlosen Online-Plattform können Sie sich mit geführten Lernprogrammen, Karriereinformationen und fachlichen Ressourcen weiterbilden.

Empfohlene Artikel