Home » Security Awareness

Alle Beiträge mit dem Schlagwort „Security Awareness“

Wozu sensibilisieren wir?

Security-Awareness-Kampagnen sind weit verbreitet, in ISO 27001 und BSI-Grundschutz fest vorgesehen und auch Phishing-Simulationen boomen. Doch welchen Nutzen haben Organisationen davon? Unsere Autorinnen und Autoren meinen: Oftmals keinen! Trotz der Milliardensummen, die jährlich in diese Produkte gesteckt werden, hinterfragen nur wenige Organisationen die Ziele solcher Kampagnen. Eine mögliche Lösung: Die Sicherheitslernkurve, mit der eine echte Verhaltensänderung bei Mitarbeitern erreicht werden kann.

Ist Security-Awareness Zeitverschwendung?

Anfang der 2000er war die goldene Zeit der Awareness – es gab zahlreiche Tagungen in aller Welt, Gesamtpakete zur Steigerung der Awareness von Mitarbeitern mit Kantinen-Events (Security-Day), Tassen, Kugelschreibern und Postern. Heutzutage gibt es meist 08/15-Vorträge für die Mitarbeiter oder ein todlangweiliges computerbased Training. Ist daher die Zeit der Awareness vorbei? Ist es wirklich so, wie der „IT-Guru“ Bruce Schneider sagt: „Security-Awareness ist Zeitverschwendung“?