Wie man den Faktor Mensch bei der IT-Security berücksichtigt
Der "Human Centered Security"-Ansatz versucht, gewisse Verhaltens- und Denkmuster in der IT-Sicherheit zu ändern. Die Art und Weise, wie Menschen mit Technologie umgehen, rückt dabei ins Zentrum. Wo die Möglichkeiten und die Grenzen sind, zeigt ein Event Ende November.
"Click, click, boom - what Human Centered Security can solve and what not." Unter diesem Titel findet am Vormittag des 29. November ein Event statt zum fehlenden Problembewusstsein rund um den Faktor Mensch in der IT-Security.
Der "Human Centered Security"-Ansatz soll dies ändern. Der Anlass baut auf die Vorarbeit von 30 Schweizer CISOs auf. Diese erstellten 2021 und 2022 ein Lagebild über den Einsatz, die Erfolge - aber auch die Vorbehalte und Hürden des "Human Centerd Security"-Konzeptes.
"Human Centered Security konzentriert sich nicht nur auf die Sicherheitstechnologie, sondern auch auf die Art und Weise, wie Menschen mit ihr umgehen", erklärt Christina Lekati auf Anfrage. Lekati ist Referentin am Anlass und als Social Engineering Security Trainer & Consultant bei der Cyber Risk GmbH tätig.
"Letztlich geht es darum, herauszufinden, in welchen Fällen menschliches Verhalten zu Sicherheitsvorfällen führen könnte, um dieses Risiko auf strategischer, technologischer, aber auch menschlicher und psychologischer Ebene zu bewältigen."
Die technologische Abwehr entwickelt sich weiter, die menschliche nicht
Social Engineering - also die gezielte Manipulation von Mitarbeitenden - steht am Anfang der meisten Cybersecurity-Vorfälle. "Während sich die Sicherheitstechnologie ständig weiterentwickelt, hat sich die menschliche Psychologie nicht verändert", sagt Lekati. Dennoch würden die meisten Unternehmen den grössten Teil ihres Budgets und ihrer Bemühungen auf der technologischen Seite investieren. "Da der Mensch bei der Sicherheit eine so wichtige Rolle spielt, ist es an der Zeit, dies zu ändern."
Der Schwerpunkt der Veranstaltung wird daher auf dem Thema Social Engineering liegen. Die Teilnehmenden erhalten aktuelle Bedrohungsdaten zu derartigen Attacken, aber auch Inputs, wie sie ihre Cybersicherheitsstrategie verbessern können.
"Die Teilnehmenden werden ein besseres Verständnis dafür mitnehmen, was Social-Engineering-Angriffe sind, wie sie funktionieren, aber auch die weniger diskutierten Aspekte ihrer Kill-Chain", sagt Lekati. "Sie erhalten nützliche Einblicke in die Art und Weise, wie Angreifer Einzelpersonen kompromittieren, und was sie tun können, um sie und ihre Unternehmen zu schützen."
Der Event richtet sich an CISOs, Cybersecurity-Expertinnen und -Experten, Leitende Personen von IT-Abteilungen sowie Fachleute von Bedrohungsanalysen, Datenschutzbeauftragte und Pentester. Der Anlass findet in den Räumlichkeiten von Trust Square in Zürich statt. Mehr Informationen zum Event und den Vortragenden - sowie die Möglichkeit, sich anzumelden - finden sich auf der Website.
Wenn Sie mehr zu Cybersecurity und Datenschutz lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.