Sicherheit, für die man brennt und in der es menschelt: Awareness ist das wärmende Lagerfeuer unter all' den vielfältigen Security-Tasks und Teil einer umfassenden Security Marketing-Strategie. Denn beim Thema Sensibilisierung erhält Informationssicherheit ein lebendiges Gesicht – in vielen Facetten! Die meisten müssen wir unseren Kunden nicht mehr erklären. Die sind nämlich erfahrene Security-Profis und wissen um die Bedeutung des Human Factor in der Triade mit Technik und Prozessen. 

Vom Instant-Lagerfeuer zum wärmenden Dauerbrenner – Sensibilisierung, die zündet

Daher bedarf es hier weder Häme mit Finger Pointing gegenüber Incident-Betroffenen, noch einer Hysterisierung mit ausschließlicher und daher kalter KPI-Argumentation, aber gegebenenfalls einer Richtigstellung, was known_sense unter Awareness versteht. Aus unserer und aus Sicht unserer Kunden geht es hierbei um einen dauerhaften Prozess nachhaltiger Bewusstseinsbildung im Kontext Security zum Wohle aller, der Organisation und den Mitarbeitern. Dies impliziert explizit jeweils auch persönliche Benefits für alle – auch für die Macher, mithin Security Protagonisten.

Kontrolle ist gut – Vertrauen ist besser

Aus Sicht der Kernzielgruppen, den Beschäftigten, verstehen wir Awareness aber auch als ein Synonym für Achtsamkeit. Hiermit ist die mentale Fähigkeit gemeint, die auf das eigene Wirken gerichtete Aufmerksamkeit ohne Vergessen bzw. Ablenkung aufrechtzuerhalten. Damit ist Achtsamkeit die Fähigkeit, die bemerkt, dass Ablenkung stattgefunden hat mit der Folge, dass Aufmerksamkeit wieder aktiv hergestellt werden kann. Sicherheit und die damit wirksame Awareness resultieren somit nicht unmittelbar im Verhalten des Menschen, sondern wirken zunächst in seinem Kopf, seinem Bauch und vor allem in seiner Seele mit all' den psychologischen Bezugssystemen. Für diese seelische Arbeit an den Mitarbeitenden ist jedoch das Gegenteil von dem wichtig, was technische bzw. prozessuale Sicherheit propagieren – Involvement bzw. Vertrauen in die Menschen statt bloßer Kontrolle.

Verletzlichkeitsparadox: Je geschützter, desto verwundbarer

Eines der psychologischen Grundprobleme der Informationssicherheit  besteht darin, dass die Wahrnehmung des Security-Gesamtsystems in Unternehmen bereits einem Paradox unterliegt: Je „besser" geschützt eine Organisation ist, desto verwundbarer ist sie im Falle eines Incident, umso mehr drängen die Geschützen, die sich durch Sicherheitsmaßnahmen ggf. stillgelegt fühlen, darauf „auszubrechen". Dabei verschärfen sich die Vorfall- und Schadens-Risiken, weil sich das Verletzlichkeitsparadox sozialpsychologisch auswirkt. Das heißt: Die Risiken erhöhen sich auch dadurch, dass das Verhalten von Menschen, die an Schutz und Sicherheit gewöhnt sind, durch den wachsenden Anspruch, die Sicherheit delegieren und eben Schutz durch Dritte erwarten zu können. Gleichsam sinkt die Motivation, selbst aktiv zu werden und z. B. am Schutz von Informationen selbst aktiv mitzuwirken.

Menschen entschlüsseln – Sicherheitskultur verstehen

Doch was passiert im Zusammenspiel aller beteiligten psychologischen und paradoxen Faktoren genau und wie können wir die oft zitierte menschliche „Black Box“ hacken und im Kontext der jeweiligen Organisation verstehen, damit Menschen motiviert an Sicherheit mitwirken und Sensibilisierungs-Maßnahmen ihre Ziele optimal erreichen?

Einen Teil dieser Antworten finden Sie auf dieser Website – für die fehlenden fragen Sie uns oder schauen Sie sich unser Intro-Bildstrecken-Erklärbuch Security Awareness für Anfänger >> an. Kostenfrei ausprobieren können Sie Maßnahmen bei Awareness-Discountern mit ihren statischen Tools und anderen Sonderangeboten. Mit uns sollten Sie einfach nur sprechen, um zu verstehen, was wirkt und was zu Ihrer Organisation passt. Rufen Sie uns an oder schreiben Sie uns eine E-Mail >>. 

Mehr über known_sense erfahren >>

Mehr über unsere Kunden >>

Zwei Outstanding Security Performance Awards für Security Awareness

Wir gratulieren allen Gewinnern der Ende Dezember verliehenen 2020er-OSPAs, deren Gewinner auf der deutschen OSPA-Webseite >> gelistet sind. Der Preis für die beste Trainings-Initiative geht an die Commerzbank für die internationale Security Awareness-Kampagne „Hacker Island". Der Preis für das Lebenswerk geht an den von uns vorgeschlagenen Dr. Christoph Schog von T-Systems International.

Projektlaunch ALARM mit TH Wildau und weiteren Partnern für mehr KMU-Awareness

Das mit Mitteln des Bundesministerium für Wirtschaft geförderte Projekt „Awareness Labor KMU" (ALARM) der Technischen Hochschule (TH) Wildau >> forscht u. a. mithilfe von known_sense seit Herbst 2020 und bis 2023 zur nachhaltigen Sensibilisierung und Erhöhung der Informationssicherheit und erstellt auf dieser Basis u. a. neue, gamifizierte Sensibibilisierungs-Tools für kleine und mittlere Unternehmen.

known_sense startet Kooperation mit Hochschule Niederrhein

Der Fachbereich Wirtschaftswissenschaften

der Hochschule Niederrhein >> und known_sense haben eine Partnerschaft vereinbart, in deren Rahmen beide u. a. einen Pitch zur Kreation gamifizierter Incident-Trainingsformate bei einem Neukunden erfolgreich abgeschlossen haben. Die Zusammenarbeit kam auf Initiative von Prof. Dr. Matthias Mehrtens und Dietmar Pokoyski zustande und hatte sich über eine frühere Kundenbeziehung angebahnt.

IT-Sicherheitspreis NRW

2007 (1. Platz) für einen besonders vorbildlichen Beitrag zur Informationssicherheit („askit“ von known_sense)        

2005 Shortlist (Finalist) 
Kategorie Bildung (für ein Gemeinschaftsprojekt mit der Fachoberschule für Gestaltung Köln im Berufskolleg Humboldtstraße)

Sicherheitspreis Baden-Württemberg

2011 (2. Platz) für den 54-teiligen Audio-Podcast unseres Kunden Cytec in 6 Sprachen („Cybarry & Samantha Safe“) von known_sense

International Security Forum: Most innovative 

Awareness Campaign

2013 „SECURITY PARCOURS" by
T-Systems – supported by 

known_sense

Outstanding Security Performance Award (OSPA)

2015: (1. Platz) „Herausragende Initiative für Sicherheits-Schulungen“ („Security Arena“)

2017 Shortlist (Finalist) „Herausragende Sicherheits-Partnerschaft“ (für TAKE AWARE EVENTS mit mybreev GmbH)

2017 Shortlist (Finalist) „Herausragende Initiative für Sicherheits-Schulungen“ (für unseren Kunden Allianz SE)

2020 (1. Platz)
„Lifetime Achievement Award“ (für unseren Kunden Dr. Christoph Schog, T-Systems)

Außerdem (ohne Jahr):

Ein weiterer 1. Platz eines Kunden