Angst wird geschürt, Vertrauen erweckt und Call-to-Action
Nicht genauer drauf eingehen, nachfolgender Talk beschäftigt sich mit Phishing
Mit durch die Tür, Unerlaubter aufenthalt in firmengebäude Sicherheitsrisiko
Inkl. Beispiel:
Nicht erkennen von Verdachtsf.: Vermehrte Anrufe und Anfrage nach interner Telefonnummer
Mangelndes Verständnis f. Risiken: Türe offen stehen lassen
Menschen sind auf Muster programmiert…
Sirenen lösen Gefühle / Reaktionen aus.
Max Weber, deutscher Soziologe, prägte die fachliche Auffassung von „sozialem Handeln“
Lieferant verwendet seit 10 Jahren den selben Hintereingang und wird das auch weiterhin tun – traditionelles handeln
https://de.wikipedia.org/wiki/Soziales_Handeln#Traditionales_Handeln
Menschliches Beispiel:
Social Engineering (Erziehung – Beispiel Tür aufhalten)
Autodiebstahl mit Rauchgranaten (Feuer! Feuer!)
Überleitung von Essen auf andere Verstärker
Nicht nur Bewusstsein schärfen, sondern auch Handlungsempfehlungen geben.
Klassische Schule / Frontalunterricht
Ein Consultant steht vorne und unterrichtet im Batch-verfahren wenn mehrere Hundert Mitarbeiter…
Lernen ohne Ort und Zeitbindung.
Im Vergleich zum „Klassenunterricht“ benötigt die Konditionierung vieler Felder mehr Zeit. Daher auch der mobile Gedanke.
Spieldesign und Spielmechanik nutzen um Effekt in der Realen Welt zu erzielen. Motivator
America‘s Army… Shooter zum Rekrutieren
Flugsimulator… Fliegen lernen ohne Schaden zu nehmen
Wii… Bewegungstherapiespiele
Rangliste fördert den positiven Wettbewerb
Transparenz das Vertrauen in das Unternehmen
Story wird im Zusammenhang mit IT-Sicherheit lt. Umfragen eher schlechter angenommen.
Effektiv aber nicht für den Unternehmenseinsatz geeignet…
Email: Mailmissbrauch (Mail an Freunde für Freibier)
Abwägung
Bewusstsein ist nun vorhanden… Aber was damit anfangen?
Vgl zu Intrusion DS / PS
Fundiertere Datenbasis
Je nach Anwendungsfall lassen sich sinnvolle KPIs gewinnen