Der Faktor Mensch in der Cybersecurity

In Zeiten der Digitalisierung darf kein Unternehmen in Sachen IT-Security zu nachlässig sein. Insbesondere gilt es auch die eigenen Mitarbeiter zu schulen und auf dem neuesten Stand zu halten. Wie effektive Weiterbildungsmaßnahmen aussehen können, erforscht das AIT. [...]

Mit Projekten wie Dogana und SecLearn will das AIT den Bedrohungen durch Social Engineering entgegentreten.
Mit Projekten wie Dogana und SecLearn will das AIT den Bedrohungen durch Social Engineering entgegentreten. (c) AIT

Es gibt zahlreiche Weiterbildungsmaßnahmen, die sich den Cybersecurity-Herausforderungen stellen, jedoch kann hier nur eine Vielfalt von Ansätzen, Methoden und Inhalten erfolgreich sein. Daher müssen umso mehr individuelle Risikofaktoren als Basis für Trainings in ihrer Gesamtheit berücksichtigt werden. Am AIT Center for Technology Experience forschen die Expertinnen und Experten unter anderem im Rahmen von Projekten wie „DOGANA“ und „SecLearn“ an individuellen und kontextuellen Anpassungen von Weiterbildungen. Schwerpunkte am Center sind dabei einerseits das Individuum und der Einfluss von kognitiven Verarbeitungsmustern, andererseits die systematische Evaluierung von bereits bestehenden Trainingsmethoden und -angeboten. Ziel ist die nachhaltige Veränderung der gelebten Sicherheitskultur im Unternehmen, allerdings sind Lösungen, die speziell den Faktor Mensch ansprechen, noch nicht sehr verbreitet. „Psychologie spielt bei sozialer Verwundbarkeit eine große Rolle. Unsere Methoden berücksichtigen daher individuelle sowie organisationsbezogene Besonderheiten und erzielen über maßgeschneiderte Services eine effektive Sensibilisierung der Mitarbeiterinnen und Mitarbeiter“, erklärt AITExperte Valentin Gattol.

Sensibilisierung und Risikobewertung für Unternehmen

Im Projekt „DOGANA“ wurde eine umfassende Bewertung sozialer Verwundbarkeit sowie das Management und die Reduzierung des damit verbundenen Risikos untersucht. Im Rahmen dessen wurden Endbenutzer, mittels individualisierter Assessment- und Awareness-Methoden, für Social-Engineering-Angriffe sensibilisiert. Das Projekt wurde von einem Konsortium bestehend aus 18 Partnern aus 11 verschiedenen Ländern durchgeführt. Der umfangreiche Feldversuchsplan ermöglichte somit die Erprobung der DOGANA-Plattform in den kritischen Bereichen Energie, Finanzen, Verkehr, Versorgung und Behörden im internationalen Raum. „Außerdem ist die entwickelte Plattform mit der neuen DSGVO kompatibel, wodurch sie einen Mehrwert gegenüber anderen Anbietern, beispielsweise aus Nordamerika, liefert“, ergänzt Projektleiter Valentin Gattol.

Spielerische Trainingsansätze

In dem nationalen Projekt „SecLearn“ werden spielerische Trainingsansätze für Mitarbeiterinnen und Mitarbeiter entwickelt, die motivierender, effektiver sowie zeit- und kostensparender als herkömmliche Schulungsmaßnahmen sind. Dabei soll über eine nachhaltige Verhaltensänderung die Informationssicherheit in Unternehmen erhöht werden. Um auf die unterschiedlichen Bedürfnisse der Zielgruppe eingehen zu können, arbeitet SecLearn an einer flexiblen und personalisierbaren Lösung. Die beteiligten Projektpartner bringen individuelle, sich ergänzende Expertisen aus den Bereichen E-Learning, Erwachsenenbildung, interaktiv-visuelle Gestaltung, User Experience und Informationssicherheit ein. 

Meet-Up zum Thema Cybersecurity

Am 31.1. findet zudem ein Meet-Up zum Thema „Cybersecurity: verbesserter Umgang mit Phishing, Hacking & Co“ am AIT Center for Technology Experience statt. Die AIT-Experten Michaela Reisinger und Valentin Gattol zeigen dabei auf, welche Möglichkeiten es für eine begleitende systematische Evaluierung der Effektivität von Trainingsmaßnahmen gibt, um das Verhalten hinsichtlich individueller menschlicher Risikofaktoren messbar zu machen. Der Workshop adressiert insbesondere (Trainings-)Lösungsanbieter, IT-Leiter, Datenschutzverantwortliche, Qualitäts- / Sicherheitsbeauftragte und alle, denen eine tatsächliche Wirkung von Cybersecurity-Intervention wichtig ist. Interessierte können sich unter nicolas.devantie@ait.ac.at anmelden.


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*