Weakest Links Blog
Weakest Links Blog
Cyber Security
Der menschliche Faktor in der Informationssicherheit
Phishing * Datenschutz * Benutzerfreundlichkeit
Sicherheitskultur * Social Engineering * Human Firewall * Informationssicherheit
Cyber Security: der menschliche Faktor in der Informationssicherheit
Phishing * Datenschutz * Benutzerfreundlichkeit
Sicherheitskultur * Social Engineering * Human Firewall * Informationssicherheit
„Phishing“ & Cyber Security: Schutz vor Ransomware per ISMS
Informationssicherheit: Stärkung der „Human Firewall“ – der Mensch als schwächstes Glied der Sicherheitskette
„Phishing“ & Cyber Security: Schutz vor Ransomware per ISMS
Informationssicherheit: Stärkung der „Human Firewall“ – der Mensch als schwächstes Glied der Sicherheitskette
Informationssicherheit für und mit Menschen
Angriffe aus dem Web – zum Beispiel die gefürchtete Phishing Mail oder „Erpresser Mail“ – sind Alltag und zielen auf den Menschen.
Der Mensch ist das schwächste Glied der Sicherheitskette. Maschinen machen keine Fehler – doch der Mensch ist als gelegentlich irrationales Wesen anfällig für Fehlgriffe, Manipulationen und Fallen.
Informationssicherheit für und mit Menschen
Angriffe aus dem Web – zum Beispiel die gefürchtete Phishing Mail oder „Erpresser Mail“ – sind Alltag und zielen auf den Menschen.
Der Mensch ist das schwächste Glied der Sicherheitskette. Maschinen machen keine Fehler – doch der Mensch ist als gelegentlich irrationales Wesen anfällig für Fehlgriffe, Manipulationen und Fallen.
Sensibilisierung und Awareness Training: was hier hilft, ist Aufklärung, Schulung und Übung – planvoll und zielgerichtet für eine nachhaltige Sicherheitskultur.
In diesem BLOG erfahren Sie mehr über die Hintergründe, Konzepte und Hilfsmittel, um die Belegschaft eines Unternehmens für die Problematik zu sensibilisieren, zu schulen und zu trainieren.
The Weakest Link
„Weakest Link“ ist eine seltsame Bezeichnung für die „Krone der Schöpfung“.
In der Informationssicherheit werden Mitarbeiter, Nutzer, Menschen überhaupt gerne als schwächstes Glied in der Sicherheitskette gesehen und als „Weakest Link“ bezeichnet, oft mit einem Unterton der Hoffnungslosigkeit. Ungutes Sicherheitsverhalten des menschlichen Faktors in sozio-technischen Systemen wird wie schlechtes Wetter behandelt: nicht schön, ohne Regenschirm noch weniger schön, aber machen kann man auch nichts.
Wir sind nicht dieser Meinung. Es stimmt zwar: die meisten Sicherheitsvorfälle hätte es ohne die Beteiligung eines Menschen nicht gegeben. Aber Schuld ist der Mensch trotzdem nicht. Er ist nur derjenige, der als letzter den Knopf drückt und dann die Schuld für alles auf sich nehmen muss, was vorher schon schief gelaufen ist.
Der menschliche Faktor muss nicht das „Weakest Link“ sein. Versteht man ihn recht und behandelt ihn entsprechend wird er zur „Human Firewall“.
Dieser Blog soll alle, die an die Möglichkeit der Human Firewall glauben, mit Meinungen und Anregung auf dem Weg zum Ziel begleiten.
Dr. Werner Degenhardt
Dr. Werner Degenhardt ist Human Factors Spezialist bei Code and Concept in München. Bis Ende 2017 war er als Akademischer Direktor der Fakultät für Psychologie und Pädagogik der Ludwig-Maximilians-Universität in München tätig. Sein Forschungsschwerpunkt liegt in den Bereichen Human Factors in der Informationssicherheit, soziale Beziehungen im Online-Bereich und Human Computer Interaction.
Sensibilisierung und Awareness Training gegen Cyberangriffe
- Problemlagen
- Interventionsmöglichkeiten
- Lösungen
Sensibilisierung und Awareness Training gegen Cyberangriffe
Problemlagen
Interventionsmöglichkeiten
Lösungen
Sensibilisierung & Awareness – was hier hilft, ist Aufklärung, Schulung und Übung: Maßnahmen zur Sensibilisierung und Awareness Training – werden planvoll und zielgerichtet für eine nachhaltige Sicherheitskultur eingesetzt.
In diesem BLOG erfahren Sie mehr über die Hintergründe, Konzepte und Hilfsmittel, um die Belegschaft eines Unternehmens für die Problematik zu sensibilisieren, zu schulen und zu trainieren.
Was kann hier hilft, ist Aufklärung, Schulung und Übung: Sensibilisierung und Awareness Training – planvoll und zielgerichtet für eine nachhaltige Sicherheitskultur.
In diesem BLOG erfahren Sie mehr über die Hintergründe, Konzepte und Hilfsmittel, um die Belegschaft eines Unternehmens für die Problematik zu sensibilisieren, zu schulen und zu trainieren.
Die Hölle ist das Paradies des Teufels
Endnutzer – was für ein Wort – haben in der IT-Branche keinen guten Ruf. Sie machen Probleme. Sie wissen so wenig über die Technologie, die sie benutzen, dass sie zwangsläufig Probleme machen. IT-Abteilungen haben einen großen Vorrat an manchmal lustigen, aber oft...
Von den Sorgen eines ISB, Teil II.
Organisationsschuldnerisch Verantwortliche: drei Typen 1. Zum ersten Typ zählen diejenigen, die dem ISB Angst machen. Angehörige des ersten Typs haben selbst zu wenig Angst vor der digitalen Pandemie. Am liebsten würde sie der ISB, schon bevor sie in den dunklen Wald...
Von den Sorgen eines ISB, Teil I.
Wir sind gerne sicher. Es ist einfach ein gutes Gefühl. In einer fortgeschrittenen Industriegesellschaft leben die meisten von uns sogar in einem so gut abgesicherten Alltag, dass sie sich damit beschäftigen können, Risiken zu suchen, um wenigstens ein bisschen...