Der Faktor Mensch in der Cybersecurity

In Zeiten der Digitalisierung darf kein Unternehmen in Sachen IT-Security zu nachlässig sein. Insbesondere gilt es auch die eigenen Mitarbeiter zu schulen und auf dem neuesten Stand zu halten. Wie effektive Weiterbildungsmaßnahmen aussehen können, erforscht das AIT. [...]

Mit Projekten wie Dogana und SecLearn will das AIT den Bedrohungen durch Social Engineering entgegentreten.
Mit Projekten wie Dogana und SecLearn will das AIT den Bedrohungen durch Social Engineering entgegentreten. (c) AIT

Es gibt zahlreiche Weiterbildungsmaßnahmen, die sich den Cybersecurity-Herausforderungen stellen, jedoch kann hier nur eine Vielfalt von Ansätzen, Methoden und Inhalten erfolgreich sein. Daher müssen umso mehr individuelle Risikofaktoren als Basis für Trainings in ihrer Gesamtheit berücksichtigt werden. Am AIT Center for Technology Experience forschen die Expertinnen und Experten unter anderem im Rahmen von Projekten wie „DOGANA“ und „SecLearn“ an individuellen und kontextuellen Anpassungen von Weiterbildungen. Schwerpunkte am Center sind dabei einerseits das Individuum und der Einfluss von kognitiven Verarbeitungsmustern, andererseits die systematische Evaluierung von bereits bestehenden Trainingsmethoden und -angeboten. Ziel ist die nachhaltige Veränderung der gelebten Sicherheitskultur im Unternehmen, allerdings sind Lösungen, die speziell den Faktor Mensch ansprechen, noch nicht sehr verbreitet. „Psychologie spielt bei sozialer Verwundbarkeit eine große Rolle. Unsere Methoden berücksichtigen daher individuelle sowie organisationsbezogene Besonderheiten und erzielen über maßgeschneiderte Services eine effektive Sensibilisierung der Mitarbeiterinnen und Mitarbeiter“, erklärt AITExperte Valentin Gattol.

Sensibilisierung und Risikobewertung für Unternehmen

Im Projekt „DOGANA“ wurde eine umfassende Bewertung sozialer Verwundbarkeit sowie das Management und die Reduzierung des damit verbundenen Risikos untersucht. Im Rahmen dessen wurden Endbenutzer, mittels individualisierter Assessment- und Awareness-Methoden, für Social-Engineering-Angriffe sensibilisiert. Das Projekt wurde von einem Konsortium bestehend aus 18 Partnern aus 11 verschiedenen Ländern durchgeführt. Der umfangreiche Feldversuchsplan ermöglichte somit die Erprobung der DOGANA-Plattform in den kritischen Bereichen Energie, Finanzen, Verkehr, Versorgung und Behörden im internationalen Raum. „Außerdem ist die entwickelte Plattform mit der neuen DSGVO kompatibel, wodurch sie einen Mehrwert gegenüber anderen Anbietern, beispielsweise aus Nordamerika, liefert“, ergänzt Projektleiter Valentin Gattol.

Spielerische Trainingsansätze

In dem nationalen Projekt „SecLearn“ werden spielerische Trainingsansätze für Mitarbeiterinnen und Mitarbeiter entwickelt, die motivierender, effektiver sowie zeit- und kostensparender als herkömmliche Schulungsmaßnahmen sind. Dabei soll über eine nachhaltige Verhaltensänderung die Informationssicherheit in Unternehmen erhöht werden. Um auf die unterschiedlichen Bedürfnisse der Zielgruppe eingehen zu können, arbeitet SecLearn an einer flexiblen und personalisierbaren Lösung. Die beteiligten Projektpartner bringen individuelle, sich ergänzende Expertisen aus den Bereichen E-Learning, Erwachsenenbildung, interaktiv-visuelle Gestaltung, User Experience und Informationssicherheit ein. 

Meet-Up zum Thema Cybersecurity

Am 31.1. findet zudem ein Meet-Up zum Thema „Cybersecurity: verbesserter Umgang mit Phishing, Hacking & Co“ am AIT Center for Technology Experience statt. Die AIT-Experten Michaela Reisinger und Valentin Gattol zeigen dabei auf, welche Möglichkeiten es für eine begleitende systematische Evaluierung der Effektivität von Trainingsmaßnahmen gibt, um das Verhalten hinsichtlich individueller menschlicher Risikofaktoren messbar zu machen. Der Workshop adressiert insbesondere (Trainings-)Lösungsanbieter, IT-Leiter, Datenschutzverantwortliche, Qualitäts- / Sicherheitsbeauftragte und alle, denen eine tatsächliche Wirkung von Cybersecurity-Intervention wichtig ist. Interessierte können sich unter nicolas.devantie@ait.ac.at anmelden.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*