Wie schafft man Aufmerksamkeit für Informationssicherheit – und sorgt dafür, dass Schulungsinhalte auch hängen bleiben? Darum ging es in meinem Vortrag „Storytelling in Infosec“ auf dem Balkan Computer Congress (BalCCon 2k17). Für alle, die das Thema interessiert – eine kurze Zusammenfassung in exakt 21 Minuten. Übrigens, wir erzählen auch Geschichten
WeiterlesenCybersicherheit
Infosec-Analogie: Balkanisierung & BYOD
Wie sehr darf eine zentrale IT den Wildwuchs der Geräte im Unternehmen oder Krankenhaus unterdrücken? Was passiert, wenn die IT zu nachlässig ist, und ab wann fangen die Mitarbeiter an zu rebellieren? Mehr dazu in meinem aktuellen Beitrag für The Analogies Project: Bring your own device (BYOD) is like the
WeiterlesenWie kommt die IT-Sicherheit zum Menschen?
Heute gibt es an dieser Stelle einen Link zu meinem kürzlich erschienen Beitrag „Wie kommt die IT-Sicherheit zum Menschen?“ im Compass IT-Sicherheit der E-HEALTH-COM. Der „Faktor Mensch“ rückt zunehmend in den Fokus des Interesses, wenn es um IT-Sicherheit geht. Doch wie schafft man bei den Nutzern ein Bewusstsein für sichere
WeiterlesenVon John Oliver, Snowden und Loriot lernen: Zielgruppengerechte Ansprache
Diese Woche gibt es statt eines neuen Beitrags von mir zwei Klassiker – ein ungleiches Pärchen: Den britisch-stämmigen US-Late-Night-Talker John Oliver… … und Loriot. Oliver ist vor einiger Zeit nach Russland geflogen und hat mit Whistleblower Edward Snowden gesprochen. Dabei stellte sich heraus: Snowden, bei all seinem Einsatz für digitale
WeiterlesenIT-Sicherheit: Mythen und Arbeitskultur
Wie wichtig der „Faktor Mensch“ in der Informationssicherheit ist, darüber scheint im Moment jeder zu sprechen. Nutzer müssen für Sicherheitsaspekte sensibilisiert werden – fast schon eine Binsenweisheit. Warum das in der täglichen Praxis weniger gut klappt als es notwendig wäre, dazu gibt es fast mehr Meinungen als Beteiligte. Geliebter Feind:
WeiterlesenStorytelling in der IT-Sicherheit: Welche Geschichten erzählen?
Erinnern Sie sich noch an You Kyung von letzter Woche? Anders gesagt: Man kann kaum überschätzen, wie wichtig Geschichtenerzählen als universell einsetzbare Form des Lehrens ist. Das stellt Dr. Robert Patterson vom Air Force Research Laboratory in seinem Aufsatz „Storytelling, Archetypes and System Dynamic Modelling“ fest. Warum? Im Geschichtenerzählen werden
WeiterlesenLassen Sie uns IT-Sicherheit so langweilig wie möglich machen
Möchten Sie an einem kleinen Experiment teilnehmen? Hier geht es schon los: Die Variante der Ransomware Erebus, die im Februar die südkoreanische Firma Nayana infiziert hat, kann 433 verschiedene Dateitypen verschlüsseln. Darunter sind die Formate von Microsoft Word, Excel und Powerpoint, SQL-Datenbanken und ZIP-Archive, Videos, HTML-Dateien und viele mehr. Die
WeiterlesenEntschuldigung, darf man hier cybern?
Wörter, die mit „Cyber“ anfangen, sind in IT-Kreisen in etwa so beliebt wie ihre optischen Äquivalente, die Cyber-Stockphotos (hier ein besonders schönes Exemplar von der Webseite des FBI): Warum haftet jedem Wort, das mit „Cyber“ anfängt, dieses unappetitliche Buzzword-Aroma an? Eigentlich beginnt die Geschichte von „Cyber“ überaus respektabel, nämlich im
WeiterlesenAG-Treffen & Workshop Mitarbeitersensibilisierung am 19.07.2017
Wie sensibilisiere ich Mitarbeiter_innen für Informationssicherheit und Datenschutz? Keine einfache Frage. Zu oft werden Schutzmaßnahmen als „von oben aufgedrückt“ wahrgenommen, und zu oft werden sie ignoriert und umgangen. Wie schaffen wir es, der Informationssicherheit und dem Datenschutz ein positives Image zu geben? Mit welchen Strategien waren Sie erfolgreich, und welche
Weiterlesen