Transformational Security Awareness

Warum erfolgreiche Unternehmer Informationssicherheit in ihre Firmenkultur integrieren „Transformational Security Awareness“ von Perry Carpenter

Just because I’m aware doesn’t mean that I care.

Das Wissen über richtiges Verhalten bedeutet noch lange nicht, dass Ihre Mitarbeiter es im Alltag umsetzen.

Die reine Befolgung von Sicherheitsanweisungen erfüllen motivierte und geschulte Angestellte unter entspannten Bedingungen eine Zeit lang.

Spätestens wenn das Stresslevel steigt setzt automatisiertes Handeln ein und der Empfänger öffnet den Anhang der gefährlichen E-Mail als ob er einem hinunterfallenden Stift hinterhergreift, um ihn aufzufangen.

In seinem Buch

zeigt uns Perry Carpenter wie Sie durch Integration der Informationssicherheit in Ihre Firmenkultur ein dauerhaft hohes Sicherheitslevel erreichen können. Dabei steht das „Warum“ am Anfang des Prozesses. Denn es ist Menschen weniger wichtig was sie tun sollen, als warum sie es tun sollen – und wenn Sie versuchen, gegen die menschliche Natur zu arbeiten, werden Sie scheitern.

Die Firmenkultur

bestimmt welche Normen und Erwartungen jeder erfüllt um dazuzugehören. Die Kraft der Kultur liegt in dem Fakt, dass wir soziale Wesen sind.

Der Erfolg sozialer Netzwerke beweist das. „Culture Carriers“ fungieren als Ihre Botschafter innerhalb des Betriebes. Es handelt sich dabei um einzelne allgemein akzeptierte und angesehene Influencer, die in einem bestimmten Bereich auf beliebiger Ebene beschäftigt sind. Ihnen gelingt es besonders effektiv, die gewünschte Kulturformung zu verbreiten.

Das Mindset

eines funktionierenden Awareness Programmes entspricht dem Spiel mit einem Luftballon, den die Spieler durch viele kleine Stupser in der Luft halten, ohne dass er am Boden aufkommt. Es hat persönliche, emotionale und relevante Inhalte, die sich durch Bild, Ton, Worte und Geschichten im Sinne eines Trojanischen Pferdes im Denken festsetzen.

Menschliche Prinzipien

wie Neugier helfen bei der Umsetzung. Diese kann man weniger als Emotion, sondern eher als ein Gefühl wie Hunger und Durst verstehen – Hunger und Durst des Gehirns, die befriedigt werden müssen. Auch das Prinzip der geringsten Anstrengung ist nahezu allgemein gültig. Wenn es mehrere Wege zum gleichen Ziel gibt, nimmt der Mensch den am wenigsten anspruchsvollen oder anstrengenden.

Nach dem interessierten Studium

haben wir uns in unserer Vorstellung funktionierender Awareness Kampagnen bestätigt gefühlt.

  • Botschaften über möglichst viele Kanäle an die Mitarbeiter zu senden.
  • Gefühle, Emotionen, positive Erinnerungen ermöglichen.
  • Ein einheitliches Erscheinunsbild aller Botschaften.
  • Kurze, prägnante Informationen – Storytelling schlägt Anweisungen!
  • Spielerisch und trotzdem seriös an das Thema herangehen – Interaktivität ist gefragt!
  • Weniger ist mehr – dafür gut aufbereitet.
  • Die Empfänger sollten einen persönlichen Mehrwert aus den Botschaften ziehen
  • Betroffenheit motiviert zum Handeln!