Human behavior can undermine the development of an effective IT security culture in companies at home and abroad. In particular, cultural differences in the approach to IT security must be taken into account in order to mitigate possible risks. Listen to the approx. 20-minute discussion above, read the transcript, download the audio for later, or […]
Cyber attacks are in the news every day. Uber’s recent hack affected 57m people worldwide, and made headlines when it was revealed the company had paid $100,000 to recover data and keep the breach secret. However, the attention given to high-profile hacks may be misleading – especially if they only focus on attacks from outside. […]
But single sign-on support lacks in over 50% of the most popular websites and services used by workers. Employees use an average of 191 passwords to enter 154 times in a given month, racking up an estimated 36 minutes of password data entry during that time, according to a report released today. The Password Exposé report, […]
Ende September fanden die Internet Security Days 2017 vom eco e.V. im Phantasialand statt. Was für ein passender Ort! Neben Rednern wie Felix von Leitner (Blogger Fefe) stand auch ich – Angela Baudach – auf der Bühne. Mein Anliegen war es, die Aufmerksamkeit auf interkulturelle Aspekte bei der Planung und Durchführung von Security Awareness Kampagnen […]
Unbewusste Reize sind ein Thema, das im Bereich der Neurowissenschaften schon länger im Fokus der Forschungen steht. Ein wichtiger Faktor bilden in diesem Bereich Emotionen in der Entscheidungsfindung, die zu Fehlentscheidungen führen können. Vor allem im Beruf können sich unbewusste Entscheidungen unter emotionalem Einfluss fatal auswirken. Dahinter steckt auch der Hang zur „Kohärenz im Gehirn, […]
Wie können Sicherheitsthemen, die bei den meisten Mitarbeitern nur auf ein geringes Interesse treffen, effektiv und langfristig vermittelt werden? Christian Kiefer von der Mobile Learning Labs GmbH erklärt eine Methode, bei der Mitarbeiter über 365 Tage im Jahr zu Awareness-Themen geschult werden können und somit dem Vergessen von gelernten Inhalten entgegengewirkt werden kann. Dabei geht […]
Acceptable use of social media and adherence to workplace physical security drops, new survey shows. The majority of US workers fall short when it comes to strong knowledge of security and privacy best practices, potentially putting their companies at risk of a breach, according to a new report. The 2017 State of Privacy and Security […]
Ein Social Engineering-Angriff kann Auswirkungen auf die Psyche des Opfers nehmen. Bei der Suche nach den möglichen Folgen, stieß Dipl. Psychologin Ankha Haucke auf den Begriff der „Scham“. In welchem Zusammenhang die Scham mit den Gefühlen eines vom Social Engineering betroffenen Mitarbeiters steht, welche Aufgabe den Führungskräften im Falle eines Angriffs zufallen und was die […]
It is vital that everyone within an organisation is aware of cybersecurity threats, with simple methods such as phishing attacks leading to major incidents. New research from Accenture has revealed that 55 per cent of workers cannot remember receiving specific cybersecurity training. Combined with this shocking lack of awareness, the cost of cyber crime in […]
Stefan Schumacher ist Direktor des Magdeburger Instituts für Sicherheitsforschung. Im Interview erläutert er die Arbeit des Instituts, die sich u.a. der Psychologie im Zusammenhang mit der IT-Sicherheit im Unternehmen widmet. Wie dieser Zusammenhang konkret aussieht und warum gerade die NASA ein Beispiel für das Wechselwirken von Psychologie und Informationssicherheit liefern kann, erfahren Sie im aktuellen […]
Security Awareness 365° 