Mensch und Informationssicherheit
Informationssicherheit, das ist Technik. Hase-und-Igel-Spiel. Und: Es geht um Menschen! Also kommen die Themen Psychologie, Manipulation, Gefühle… Schwächen, aber auch Stärken.. uvm. auch noch ins Spiel – und das nutzt der einen oder der anderen Seite.
Diese Sichtweise adressiert das Buch.
Alle Nutzer:innen müssen nicht zuletzt im Arbeitskontext verantwortlich mit digitalen Diensten umgehen können und sich möglicher Gefahren und Fehlerquellen bewusst sein. Aus diesem Grund ist die Bedeutung des Faktors Mensch für die Sicherheit in den letzten Jahren stark gestiegen.
Die zunehmende Bedeutung wird anhand verschiedener Facetten in diesem Buch aufgeblättert. Es stellt dar, wie der Mensch als Teil eines ganzheitlichen Informationssicherheitsmanagements in Organisationen eingebunden werden kann. Die beteiligten Menschen werden für die bessere Übersicht erst mal in verschiedenen Rollen hervorgehoben: Als Angreifende, Insider, Verantwortliche, Angriffsziel oder Vorbild.
Man erfährt, wie Mitarbeitende in Unternehmen tatsächlich für den verantwortlichen Umgang mit IT sensibilisiert und geschult werden können. Dabei überträgt die Autorin fundierte Erkenntnisse, z. B. aus der Psychologie, in anwendbare Konzepte und zeigt anhand von Beispielen, was in der Praxis wirklich funktioniert.
Der Stil lässt erkennen, dass das Thema aus Sicht der Wissenschaft beleuchtet wird (mir hätten manchmal weniger Literaturangaben auch gereicht) – nichtsdestotrotz kommt man damit auch nah (genug) an die Praxis ran.
Fazit: Gute Übersicht, verständlich und umfassend (im Rahmen eines Einstiegs)
Themen
- Der Mensch: Vom Problem zur Lösung
- Der Mensch als Bedrohung
- Impersonating / Pretexting
- Typische Szenarien – (un)sicheres Verhalten
- Enemy Mine – Malicious Insider
- Der Mensch als Opfer: No-Tech-Hacking
- Wahrgenommene Norm
- Information Security Awareness messen und fördern
- Thinking, Fast and Slow
- Wahrnehmung, Gewohnheiten
- Autoritäten und Ablenkung
- Mediendidaktik
- Salienz
- Verhaltensabsicht, Wissen, Gewohnheit
- Zukunft
- …
Kristin Weber: „Mensch und Informationssicherheit. Verhalten verstehen, Awareness fördern, Human Hacking erkennen“. Hanser 2024. 34,99 EUR. ISBN 978-3-446-47645-5.
Maria