Matthew William Foure, Security Analyst am RRZK

Informatik und Kreativität – kann das zusammenpassen? Wenn es nach unserem neuen Security Analyst Matthew William Foure geht, dann ist die IT voller Kreativität. Warum das so ist, erklärt er uns in „Auf einen Cookie mit…“. Außerdem verrät er, warum ihm seine Arbeit manchmal wie ein wilder Dschungel vorkommt und was sich verändern muss, damit IT-Sicherheit fest in den Alltag jedes einzelnen integriert ist.

Frage 1: Erzählen Sie uns etwas über Ihre bisherigen IT-Erfahrungen. Wo haben Sie bereits gearbeitet, was haben Sie studiert?

„Ich habe Mathematik und Informatik an der Universität von KwaZulu-Natal in Durban, Südafrika, studiert. Danach habe ich 15 Jahre lang in London bei einem Software-Dienstleister gearbeitet.  Im Laufe der Zeit habe ich dort mit mehreren Teams zusammengearbeitet. Ich habe dort einige der Arbeitsgruppen geleitet, darunter ein Support-Team, später ein Analytiker:innen-Team. Damals war die IT-Sicherheit noch nicht mein Fachgebiet, so dass es für mich natürlich eine Umstellung ist, jetzt als Teil eines Sicherheitsteams zu arbeiten und neue Themen, aber auch neue Leute kennenzulernen.

In meiner letzten Arbeitsstelle hatten wir eine ganz andere Struktur und haben eine andere Technologie benutzt, aber letzten Endes ist das alles sehr ähnlich. Es geht daher vor allem darum, die Nuancen und die kleinen Unterschiede zu verstehen. Und so bin ich froh, dass ich jetzt von den sehr erfahrenen Kolleg:innen hier lernen kann.“

Frage 2: Was genau sind Ihre Aufgaben am RRZK?

Wir haben im Team derzeit mehrere kleinere und größere Projekte, an denen wir arbeiten. Als Security Analyst gehören zu meinen Aufgaben vor allem: die Auswertung von Sicherheitsereignissen, die Analyse, das Schreiben von Berichten, die Bearbeitung von Tickets, also die Bearbeitung von aktuellen Anfragen.

Frage 3: Was finden Sie so spannend an Ihrer Arbeit?

„In der IT geht es immer darum, ein Problem zu lösen, und in der IT gibt es viele verschiedene Möglichkeiten, dies zu tun. Und ich denke, man lernt immer wieder neue oder bessere Wege, um Probleme zu lösen. Es macht ziemlich viel Spaß, vor allem, da es meine kreative Seite zum Vorschein bringt. Auch wenn es nicht so aussieht, als wenn IT ein besonders kreatives Feld, so ist es doch genau das.  Man kann zum Beispiel sehr kreativ darin sein, wie man die Dinge angeht. Vielleicht mache ich etwas nicht so wie mein Kollege Mergim, vielleicht finde ich eine andere Art ein IT-Problem zu lösen, aber das heißt nicht, dass der eine oder andere Weg besser oder schlechter ist.“

Frage 4: Was würden Sie sagen, ist die größte Herausforderung für das Sicherheitsteam des RRZK?

„Eine der größten Herausforderungen besteht darin, dass ganz viele Geräte an das Universitätsnetz angeschlossen ist, die man nicht wirklich unter Kontrolle hat. Wenn man ein Unternehmen mit nur einer kleinen Anzahl von Laptops oder Geräten hat, kann man das gut verwalten.

Aber zu kontrollieren, was die Studenten und andere Hochschulgruppen mit ihren eigenen Geräten tun, das ist nahezu unmöglich. Man steht also ziemlich auf verlorenem Posten, wenn es darum geht, die Kontrolle über alles zu erlangen.

Was wir dagegen tun ist es zumindest eine gewisse Struktur zu schaffen, die dem entgegenwirkt. Na ja, es ist ganz schön wild in der IT-Welt (lacht). Es erinnert mich ein bisschen an meine wilde Kindheit in Südafrika. Aber das ist eigentlich überall so, wo eine enorme Anzahl an externen Geräten verwaltet wird, nicht nur an der Universität zu Köln.“

Frage 5: Was muss sich Ihrer Meinung nach ändern, damit die Menschen der IT-Sicherheit mehr Aufmerksamkeit schenken?

„Ich denke, wir alle müssen uns der IT-Sicherheit bei allem, was wir tun, stärker bewusst sein. Ich komme aus einem Umfeld, in dem Sicherheit im Allgemeinen eher ein Thema war, nicht nur in der IT, sondern auch im Leben an sich.  Ich denke also, dass das Bewusstsein stärker zum Teil des Lebens werden muss. Es muss ein Teil von allem sein, was man tut. IT-Sicherheit sollte zu einer Gewohnheit werden, zu etwas, das von selbst kommt und über das man nicht nachdenken muss.“