1
Risiko,Risiko,
SicherheitSicherheit
& Entscheidungen& Entscheidungen
Karsten MeierKarsten Meier
meier-online.commeier-on...
Risiko, Sicherheit und menschliche
Entscheidungsfindung
Dieser Vortrag basiert auf
dem Artikel von Ryan West:
„The Psychol...
3
5 Beobachtungen5 Beobachtungen
4
Beobachtung 1
Risikofehleinschätzungen

Wir glauben, kein Risiko zu tragen

Wir sind klasse Autofahrer

Wir leben län...
Beobachtung 2
Wir sind unmotiviert

Wir haben viel zu tun

Schnelle Entscheidungen

Insbesondere bei Managern & Entsche...
Beobachtung 3
➔
Sicherheit ist nur abstraktes Konzept

Konkretes Ziel soll erreicht werden

Konkretes haftet besser im G...
Beobachtung 4
Lernen durch Rückmeldung klappt nicht mehr

Risiko wird zunächst belohnt

Falsche Entscheidungen wirken si...
Risikobewustsein ist asymetrisch
Beobachtung 5
Experiment 1
➔
Probanden erhalten 5 Euro
➔
Probanden dürfen spielen:
➔
Gewinnwahrscheinlichkeit:
50% 10 Euro
50% 0 Euro
Experiment 2
➔
Probanden verlieren 5 Euro
➔
Probanden dürfen spielen:
➔
Gewinnwahrscheinlichkeit:
50% -10 Euro
50% 0 Euro
Auswertung Experiment
➔
In Experiment 2 wird häufiger gespielt
➔
Wenn man Leuten etwas wegnimmt, verhalten
Sie sich riskan...
Und nun?
This slide is intentional left blank
Sicheres Verhalten belohnen
Falls möglich sofortige Rückmeldung
■ Gutes Beispiel: Anzeige Passwortstärke

Gamification: P...
Bewustsein für Risiko erhöhen
➔
Sicherheitsdialoge
sehr deutlich von
anderen
unterscheiden
➔
Abgewehrte Angriffe
auch anze...
Riskantes Verhalten ächten
➔
Minuspunkte für
"Passwort vergessen"
➔
Meldung bei Zugriff
auf verbotene
Resourcen
Kosten für Sicherheit reduzieren
➔
Unsere Aufgaben als Entwickler

Sicherheit möglichst einfach machen

Sichere Alternat...
Soziale Komponente nutzen
➔
Menschen achten auf andere Menschen

Führung durch Vorbild

Kreativ sein
Das war es schon
Website von Karsten Meier:
Bilder:
Gleitschirme von Karsten Meier, Puerto Naos
Cover CACM bei ACM
Elektro...
Nächste SlideShare
Wird geladen in …5
×

Risiko, Sicherheit und menschliche Entscheidungsfindungen

604 Aufrufe

Veröffentlicht am

Es gibt bestimme Muster in der Entscheidungsfindung von Menschen. Diese Muster bestimmen wesentlich mit, ob man ein Sicherheitstool eingesetzt, man eine Sicherheitsoption eingeschaltet wird, oder ob man einfach den Markennamen des Monitors als Passwort nimmt, den Anhang mit den total süßen Katzenvideo öffnet, die Eingabeparameter per Mass-Assignment an die Datenbank weiterreicht. Der Vortrag gibt einen kurzen Überblick.

Publikum sind Gestalter und Entwickler von IT-Systemen oder internetbasierten Diensten.
Der Vortrag wurde im Februar 2014 auf der Ruby User Group Hamburg gehalten.

Veröffentlicht in: Technologie
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
604
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
138
Aktionen
Geteilt
0
Downloads
7
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Risiko, Sicherheit und menschliche Entscheidungsfindungen

  1. 1. 1 Risiko,Risiko, SicherheitSicherheit & Entscheidungen& Entscheidungen Karsten MeierKarsten Meier meier-online.commeier-online.com
  2. 2. Risiko, Sicherheit und menschliche Entscheidungsfindung Dieser Vortrag basiert auf dem Artikel von Ryan West: „The Psychology of Security“ Communications of the ACM, V51/4 April 2008
  3. 3. 3 5 Beobachtungen5 Beobachtungen
  4. 4. 4 Beobachtung 1 Risikofehleinschätzungen  Wir glauben, kein Risiko zu tragen  Wir sind klasse Autofahrer  Wir leben länger als der Durchschnitt  Consumerprodukte schaden uns nicht  Die Fesplatte geht nie kaputt  Wer hackt denn eine gemeinnützige Webseite?
  5. 5. Beobachtung 2 Wir sind unmotiviert  Wir haben viel zu tun  Schnelle Entscheidungen  Insbesondere bei Managern & Entscheidern  Hinweise werden ignoriert  Konsequenzen werden nicht alle bedacht
  6. 6. Beobachtung 3 ➔ Sicherheit ist nur abstraktes Konzept  Konkretes Ziel soll erreicht werden  Konkretes haftet besser im Gehirn  Nix passiert bei höherer Sicherheit
  7. 7. Beobachtung 4 Lernen durch Rückmeldung klappt nicht mehr  Risiko wird zunächst belohnt  Falsche Entscheidungen wirken sich oft erst nach Jahren aus
  8. 8. Risikobewustsein ist asymetrisch Beobachtung 5
  9. 9. Experiment 1 ➔ Probanden erhalten 5 Euro ➔ Probanden dürfen spielen: ➔ Gewinnwahrscheinlichkeit: 50% 10 Euro 50% 0 Euro
  10. 10. Experiment 2 ➔ Probanden verlieren 5 Euro ➔ Probanden dürfen spielen: ➔ Gewinnwahrscheinlichkeit: 50% -10 Euro 50% 0 Euro
  11. 11. Auswertung Experiment ➔ In Experiment 2 wird häufiger gespielt ➔ Wenn man Leuten etwas wegnimmt, verhalten Sie sich riskanter, um es wieder zu bekommen
  12. 12. Und nun? This slide is intentional left blank
  13. 13. Sicheres Verhalten belohnen Falls möglich sofortige Rückmeldung ■ Gutes Beispiel: Anzeige Passwortstärke  Gamification: Punkte und Badges, z.B. für Upload des Public Key
  14. 14. Bewustsein für Risiko erhöhen ➔ Sicherheitsdialoge sehr deutlich von anderen unterscheiden ➔ Abgewehrte Angriffe auch anzeigen
  15. 15. Riskantes Verhalten ächten ➔ Minuspunkte für "Passwort vergessen" ➔ Meldung bei Zugriff auf verbotene Resourcen
  16. 16. Kosten für Sicherheit reduzieren ➔ Unsere Aufgaben als Entwickler  Sicherheit möglichst einfach machen  Sichere Alternativen für unsichere Dienste
  17. 17. Soziale Komponente nutzen ➔ Menschen achten auf andere Menschen  Führung durch Vorbild  Kreativ sein
  18. 18. Das war es schon Website von Karsten Meier: Bilder: Gleitschirme von Karsten Meier, Puerto Naos Cover CACM bei ACM Elektroinstallation von Karsten Meier, Cadiz Würfel von openclipart.org chart und Hand aus LibreOffice Gallery Passwortbeispiel von wordpress.com Badgesbeispiel von stackoverflow..com meier-online.com meieronline

×