Nutzer/in vs. Security – Von Vorurteilen, Stereotypen und unbewusster Inkompetenz

Meine liebe Kollegin Katja Dörlemann von SWITCH hielt auf dem Winterkongress 2019 des CCC einen Vortrag zu Awareness-Themen. Einer der ganz wenigen „weichen“ Themen des CCC und auch wenigen Videobeiträgen auf media.ccc.de.

Den Vortrag möchte ich natürlich sehr gern weitergeben. Auf media.ccc.de steht dazu: „

Ein mündiger Umgang mit Informationstechnologie erfordert ein Mindestmass an Verständnis. Die meisten Nutzer/innen von IT verfügen über genügend Wissen, um Internet und Technologie zu nutzen. Es reicht aber nicht immer aus, um verantwortungsvoll und selbstbestimmt mit den eigenen Daten umzugehen. Das Problem ist schon lange erkannt. Das Fachgebiet Security Awareness soll es lösen. Gezielte Massnahmen zum Thema Informationssicherheit machen aufmerksam, informieren, trainieren und klären Nutzer/innen über Ihre Rechte sowie Pflichten auf.

Für Unternehmen und Organisationen gehört der Faktor Mensch aktuell dennoch zur grössten Gefahr für den Schutz der Daten und Informationen. Zudem lässt sich beobachten, dass Social Engineering zunehmend zur favorisierten Methode krimineller Hacker wird, um illegal an Daten und Informationen zu gelangen. Hat Security Awareness versagt? Woran scheitert das Vorhaben? Was müsste passieren? Auf der Suche nach Antworten auf diese Fragen, trifft man bei allen Beteiligten auf Vorurteile, Stereotypen und unbewusste Inkompetenz. Der Vortrag wirft einen Blick auf die aktuelle Lage von Security Awareness und potenzielle Lösungen für bestehende Probleme.

Ein mündiger Umgang mit Informationstechnologie erfordert ein Mindestmass an Verständnis. Die meisten Nutzer/innen von IT verfügen über genügend Wissen, um Internet und Technologie zu nutzen. Es reicht aber nicht immer aus, um verantwortungsvoll und selbstbestimmt mit den eigenen Daten umzugehen. Das Problem ist schon lange erkannt. Das Fachgebiet Security Awareness soll es lösen. Gezielte Massnahmen zum Thema Informationssicherheit machen aufmerksam, informieren, trainieren und klären Nutzer/innen über Ihre Rechte sowie Pflichten auf.

Für Unternehmen und Organisationen gehört der Faktor Mensch aktuell dennoch zur grössten Gefahr für den Schutz der Daten und Informationen. Zudem lässt sich beobachten, dass Social Engineering zunehmend zur favorisierten Methode krimineller Hacker wird, um illegal an Daten und Informationen zu gelangen. Hat Security Awareness versagt? Woran scheitert das Vorhaben? Was müsste passieren? Auf der Suche nach Antworten auf diese Fragen, trifft man bei allen Beteiligten auf Vorurteile, Stereotypen und unbewusste Inkompetenz. Der Vortrag wirft einen Blick auf die aktuelle Lage von Security Awareness und potenzielle Lösungen für bestehende Probleme.

Der Vortrag als Video ist hier zu finden.

Quelle: media.ccc.de

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s