Have you ever spoken to another person at cross purposes? Especially to a foreigner? Did you feel frustrated they did not understand you or did not do what you wanted them to do? Well, welcome to the field of intercultural communication! Challenges like these can be found in your own culture, but in an international […]
Als Firewall-Systeme an Popularität gewannen, wurde durch die Medien und kommerziellen Anbieter fortwährend der populäre Irrtum geschürt, dass Sicherheit durch ein Produkt gewährleistet werden kann. Angeblich sei die Installation, Konfiguration und Wartung von Firewall-Lösungen ein Kinderspiel und bedürfe in keiner Weise hart erarbeitetes Wissen. Dieses Vorurteil hält sich auch noch Jahre nach dem grossen Firewall-Boom […]
Experts Offer Insights on Gaining Information Security Buy-In To encourage individuals to improve their security practices, begin by not blaming them. That was one takeaway that Angela Sasse, a professor of human-centered technology at University College London, offered at the Infosecurity Europe conference. Sasse is also the director of the U.K. Research Institute for Science of […]
Ob Verschlüsselungstrojaner, CEO-Fake-Mail oder das unbedachte Ausplaudern von Geschäftsgeheimnissen im Wartebereich am Flughafen – der Mitarbeitende ist immer die erste Verteidigungslinie, wenn es um die Kronjuwelen im Unternehmen geht. Oftmals geschehen „unsichere“ Dinge unbedacht oder aus Stress heraus. Hier müssen wir ansetzen. Gerade bei immer komplexer werdenden IT- und Kultur-Strukturen brauchen wir den Mitarbeiter im […]
The way employees behave, in terms of security, is greatly influenced by an employee’s personal perception of risk. At the same time, organizations’ goals, culture and technologies change continually. That’s why security knowledge and skills need to evolve constantly as the threat landscape changes. An enterprise’s objective should be to build a security culture that […]
Menschliches Verhalten kann an Firmenstandorten im In- und Ausland die IT-Sicherheit gefährden. Um mögliche Risiken zu entschärfen gilt es, überall ein hohes Bewusstsein für die Cybergefahren zu schaffen: Mitarbeiter sollten möglichst nirgendwo Anhänge in Mails unbekannter Absender öffnen oder sich per Social Engineering sensible Daten entlocken lassen. „Um die Mitarbeiter im Ausland zu sensibilisieren, kann […]
Every technology leader wants a security-aware, cyber-savvy enterprise culture. But what does that mean and how can we get there? There is an ongoing debate regarding security awareness training techniques, engagement and overall effectiveness. Let’s explore. Creating an enterprisewide “culture of security” is almost always listed as a top priority for experienced security and technology […]
The lack of reliable indicators means senior management does not know if recommended security behavior is actually followed in practice. In today’s modern organizations, employee attention and efforts are consumed with constant messages that take time and attention away from primary productive activity. Since current CET often recommends behaviors that conflict with productive tasks, it […]
Wie können sensible Themen wie Informationssicherheit den Mitarbeitern spannend und effektiv vermittelt werden? Thomas Müller und sein Team setzen dabei auf eine Awareness Kampagne, bei der Elemente eines Videospiels dazu genutzt werden, Security Awareness Inhalte auf spielerischem Wege zu vermitteln. Wie die Gamification konkret aussieht, wie sie bei den Mitarbeitern ankommt und wie eine Nachhaltigkeit […]
Dr. Christoph Schog hat den sogenannten Security Awareness Parkour entwickelt. Dabei handelt es sich um ein Sicherheitstraining, bei dem die Teilnehmer in simulierten, unternehmenstypischen Situationen ein möglichst sicherheitsgerechtes Handeln praktizieren sollen und dabei untereinander konkurrieren. Durchgeführt wird der Awareness Parkour in über 25 verschiedenen Ländern, wobei unterschiedliche Kulturen auch unterschiedliche Herangehensweisen an das Thema Security […]
Security Awareness 365° 