Warum Informationssicherheit zu paradoxen Verhältnissen führt.
Warum Lernen nicht ausreichend ist, um erfolgreich zu sensibilisieren.
Warum Bindung und Gemeinschaft der Kit für eine bessere Defense sind.
Warum Menschen das Ent-sichern leichter fällt als das Absichern.
Warum das Sprechen über Sicherheit der Schlüssel zur Nachhaltigkeit ist.
Wie sexy Security die Motivation zu sicherem Verhalten steigert.
Warum Spielen das neue Lernen ist.
Warum Achtsamkeit bedeutsamer ist als Wissensvermittlung.
Warum wir uns selber kennen lernen müssen, um die Motive Fremder beurteilen zu können.
Warum emotionale Führung jeden Außenkontakt zu Social Engineers überflüssig macht.
Awareness you can touch –known_sense in fünf Sätzen
Sicherheit, für die man brennt und in der es menschelt: Awareness ist das wärmende Lagerfeuer unter all' den vielfältigen Security-Tasks und Teil einer umfassenden Security Marketing-Strategie. Denn beim Thema Sensibilisierung erhält Informationssicherheit ein lebendiges Gesicht – in vielen Facetten! Die meisten müssen wir unseren Kunden nicht mehr erklären. Die sind nämlich erfahrene Security-Profis und wissen um die Bedeutung des Human Factor in der Triade mit Technik und Prozessen.
Vom Instant-Lagerfeuer zum wärmenden Dauerbrenner – Sensibilisierung, die zündet
Daher bedarf es hier weder Häme mit Finger Pointing gegenüber Incident-Betroffenen, noch einer Hysterisierung mit ausschließlicher und daher kalter KPI-Argumentation, aber gegebenenfalls einer Richtigstellung, was known_sense unter Awareness versteht. Aus unserer und aus Sicht unserer Kunden geht es hierbei um einen dauerhaften Prozess nachhaltiger Bewusstseinsbildung im Kontext Security zum Wohle aller, der Organisation und den Mitarbeitern. Dies impliziert explizit jeweils auch persönliche Benefits für alle – auch für die Macher, mithin Security Protagonisten.
Kontrolle ist gut – Vertrauen ist besser
Aus Sicht der Kernzielgruppen, den Beschäftigten, verstehen wir Awareness aber auch als ein Synonym für Achtsamkeit. Hiermit ist die mentale Fähigkeit gemeint, die auf das eigene Wirken gerichtete Aufmerksamkeit ohne Vergessen bzw. Ablenkung aufrechtzuerhalten. Damit ist Achtsamkeit die Fähigkeit, die bemerkt, dass Ablenkung stattgefunden hat mit der Folge, dass Aufmerksamkeit wieder aktiv hergestellt werden kann. Sicherheit und die damit wirksame Awareness resultieren somit nicht unmittelbar im Verhalten des Menschen, sondern wirken zunächst in seinem Kopf, seinem Bauch und vor allem in seiner Seele mit all' den psychologischen Bezugssystemen. Für diese seelische Arbeit an den Mitarbeitenden ist jedoch das Gegenteil von dem wichtig, was technische bzw. prozessuale Sicherheit propagieren – Involvement bzw. Vertrauen in die Menschen statt bloßer Kontrolle.
Verletzlichkeitsparadox: Je geschützter, desto verwundbarer
Eines der psychologischen Grundprobleme der Informationssicherheit besteht darin, dass die Wahrnehmung des Security-Gesamtsystems in Unternehmen bereits einem Paradox unterliegt: Je „besser" geschützt eine Organisation ist, desto verwundbarer ist sie im Falle eines Incident, umso mehr drängen die Geschützen, die sich durch Sicherheitsmaßnahmen ggf. stillgelegt fühlen, darauf „auszubrechen". Dabei verschärfen sich die Vorfall- und Schadens-Risiken, weil sich das Verletzlichkeitsparadox sozialpsychologisch auswirkt. Das heißt: Die Risiken erhöhen sich auch dadurch, dass das Verhalten von Menschen, die an Schutz und Sicherheit gewöhnt sind, durch den wachsenden Anspruch, die Sicherheit delegieren und eben Schutz durch Dritte erwarten zu können. Gleichsam sinkt die Motivation, selbst aktiv zu werden und z. B. am Schutz von Informationen selbst aktiv mitzuwirken.
Menschen entschlüsseln – Sicherheitskultur verstehen
Doch was passiert im Zusammenspiel aller beteiligten psychologischen und paradoxen Faktoren genau und wie können wir die oft zitierte menschliche „Black Box“ hacken und im Kontext der jeweiligen Organisation verstehen, damit Menschen motiviert an Sicherheit mitwirken und Sensibilisierungs-Maßnahmen ihre Ziele optimal erreichen?
Einen Teil dieser Antworten finden Sie auf dieser Website – für die fehlenden fragen Sie uns oder schauen Sie sich unser Intro-Bildstrecken-Erklärbuch Security Awareness für Anfänger >> an. Kostenfrei ausprobieren können Sie Maßnahmen bei Awareness-Discountern mit ihren statischen Tools und anderen Sonderangeboten. Mit uns sollten Sie einfach nur sprechen, um zu verstehen, was wirkt und was zu Ihrer Organisation passt. Rufen Sie uns an oder schreiben Sie uns eine E-Mail >>.
Mehr über known_sense erfahren >>
known_sense in fünf Sätzen
News
Wir gratulieren allen Gewinnern der Ende Dezember verliehenen 2020er-OSPAs, deren Gewinner auf der deutschen OSPA-Webseite >> gelistet sind. Der Preis für die beste Trainings-Initiative geht an die Commerzbank für die internationale Security Awareness-Kampagne „Hacker Island". Der Preis für das Lebenswerk geht an den von uns vorgeschlagenen Dr. Christoph Schog von T-Systems International.
Projektlaunch ALARM mit TH Wildau und weiteren Partnern für mehr KMU-Awareness
Das mit Mitteln des Bundesministerium für Wirtschaft geförderte Projekt „Awareness Labor KMU" (ALARM) der Technischen Hochschule (TH) Wildau >> forscht u. a. mithilfe von known_sense seit Herbst 2020 und bis 2023 zur nachhaltigen Sensibilisierung und Erhöhung der Informationssicherheit und erstellt auf dieser Basis u. a. neue, gamifizierte Sensibibilisierungs-Tools für kleine und mittlere Unternehmen.
Der Fachbereich Wirtschaftswissenschaften
der Hochschule Niederrhein >> und known_sense haben eine Partnerschaft vereinbart, in deren Rahmen beide u. a. einen Pitch zur Kreation gamifizierter Incident-Trainingsformate bei einem Neukunden erfolgreich abgeschlossen haben. Die Zusammenarbeit kam auf Initiative von Prof. Dr. Matthias Mehrtens und Dietmar Pokoyski zustande und hatte sich über eine frühere Kundenbeziehung angebahnt.
known_sense und Kunden wurden in den letzten zwei Jahrzehnten
mit
zahlreichen
Awards bzw. Nominierungen ausgezeichnet.
2017 Shortlist (Finalist) „Herausragende Sicherheits-Partnerschaft“ (für TAKE AWARE EVENTS mit mybreev GmbH)
2017 Shortlist (Finalist) „Herausragende Initiative für Sicherheits-Schulungen“ (für unseren Kunden Allianz SE)
2020 (1. Platz)
„Lifetime Achievement Award“ (für unseren Kunden Dr. Christoph Schog, T-Systems)
Außerdem (ohne Jahr):
Ein weiterer 1. Platz eines Kunden
2020
2022
20. Jahre known_sense
2020
2022
20 Jahre known_sense
Von der konstruktivistischen Didaktik über die Tiefenpsychologie bis zum Security Brand Management
Sensibilisierung als ganzheitlicher Workflow von der Strategie-Entwicklung bis zur Evaluierung
Smarte Marketing-Instrumente – involvierende Live-Kommunikation – Spiele als Abbild der Wirklichkeit
Unser beliebte Kundenzeitschrift in Kooperation mit unserem Partner mybreev