Benutzer:O.tacke/WuM-IT-Sicherheit
Manipulation und Klebezettelchen - Warum IT-Sicherheit nur mit den Anwendern funktioniert
BearbeitenFür eine der kommenden Ausgaben der Zeitschrift "Wirtschaftsinformatik und Management" werde ich einen Aufsatz rund um das Thema "Der Faktor Mensch in der IT-Sicherheit" schreiben. Ein passender Titel fehlt noch. Eventuell wird auch noch ein 20-minütiger (interaktiver) Vortrag draus für den hiesigen "Tag der Informatik".
Nachtrag: Der Artikel deckt im Wesentlichen die unten genannten Punkte ab. Er erscheint voraussichtlich in Ausgabe 1/2011 von Wirtschaftsinformatik und Management. Dank gilt ganz besonders Florian Bahr für kritische Kommentare und Anregungen.
Aufbau
BearbeitenEs folgen einige Stichpunkte zum angedachten Inhalt. Das Platz ist allerdings beschränkt, so dass der Beitrag entweder in zwei Teile gespalten wird oder einige Dinge rausfliegen.
- Praxisanekdote zum Einstieg, die zeigt: Die IT-Infrastruktur kann noch so sicher sein, und doch kann Faktor Mensch zum Bruch der Sicherheit führen, gerade wenn das Bewusstsein für das Thema fehlt.
- Relevanz aufzeigen
- Angriffsmöglichkeiten per "Social Engineering" aufzeigen
- Mittels vier Faktoren (angelehnt an die TZI) erklären, wieso das überhaupt funktioniert
- Psychologische Eigenheiten von Individuen (z. B. unbewusster Gebrauch von Heuristiken)
- Interaktion mit anderen (z. B. Wechselseitigkeit, Verbindlichkeit, Autoritätsgläubigkeit)
- Unwissenheit (z. B. um Angriffsmöglichkeiten)
- Weiche Rahmenbedingungen (z. B. Unternehmenskultur)
- Abwehrmöglichkeiten (Arbeitsorganisation und Psychologie) und deren Grenzen (auch rechtlich) - und keine Panik schüren!
- Sensibilisierung, letztlich zunächst Schaffung eines Sicherheitsbewusstseins
- Schulung
- Einbau in die Praxis (flankierende Maßnahmen)
Diverse Titelideen
Bearbeiten- "Manipulation und Klebezettelchen - Warum IT-Sicherheit nur mit den Anwendern funktioniert"
- "IT-Sicherheit und Klebezettelchen - UNTERTITEL"
- "Das Bit ist stark der Wille..." (Vorschlag von [Benutzer:A.perl Alexander Perl])
- "Post-IT-Security" (nicht wirklich :-) aber ein nerdiger Titel, der sogar Sinn ergibt)
Raum für Diskussion
Bearbeiten- ...
- ...