Cyber Security Month: Wirkungsvolle Maßnahmen
Elemente für die Abhaltung eines InfoSec-Tages
Der Cyber Security Month ist mittlerweile bei vielen Organisationen als jährlicher Schwerpunkt-Monat für Maßnahmen zum Schutz der Informationssicherheit gesetzt.
Wir haben uns im Vorjahr bereits angesehen, wie der Cyber Security Month auch mit einfachen Maßnahmen gut gelingen kann. In diesem Beitrag werden besonders wirkungsvolle Maßnahmen und Elemente für einen (zumindest kurzen) InfoSec-Tag noch speziell hervorgehoben.
- Vortrags-Input
Gute Vorträge müssen uns entweder beim Thema abholen, eine gute Stroy haben oder von der vortragenden Person her inspirierend sein. Die KI und wie das unsere Leben beeinflusst ist sicherlich ein Thema, das viele beschäftigt. Das kann von der User-Seite her betrachtet werden, große Zusammenhänge erklären oder eine Demo sein, wie schnell ein DeepFake entsteht. - Input fürs Privatleben
Neben dem fachlichen Wert von guten Inhalten ist der mögliche Transfer ins Private ein wichtiger Mehrwert für viele Menschen.
– Wie mache ich meine mobilen Geräte sicherer?
– Wie gehe ich mit mehrere Familienmitgliedern auf einem Gerät um?
– TikTok & Co – was können wir uns in der Famlie dazu ausmachen?
– Einsichten zu Mobilgeräten & -nutzung
– Fraud im Postfach: MFA-Push-Spam, Paketdienst-Betrug & Co.
Das sind alles Themen, die wir damit auch mit unseren Familienmitgliedern diskutieren können. Diese können via Vortrag, Infomaterialien oder Q&A Sessions angeboten werden. - Simulationen & Spiele
Interaktive Elemente helfen, Emotionen ins Spiel zu bringen und die aufgenommenen Informationen positiv abzuspeichern. Unsere Serious Games Fortress vs. Hackers und Habitux haben wir genau dafür entwickelt. Es bewährt sich! Für einen Stationen-Betrieb gibt es von anderen Anbietern vorgefertigte Sets. Live Hacking-Demos sind sowieso allseits beliebt, weil sie uns Einblicke gewähren und betroffen machen: Wir sind live dabei! Lock Picking Workshops kommen in der Regel auch extrem gut an: Sie machen uns aufnahmefähiger für Passwort-Sicherheit. Escape Rooms sind eine weitere Möglichkeit – die gibt es mittlerweile auch in mobiler Form von mehreren Anbietern.
- Challenges & Quizzes
Wir Menschen lieben kleine Herausforderungen!
Beim Erstellen für den digitalen Bereich können kostenlose oder bereits verfügbare Tools wie Microsoft Forms, Kahoot oder Mentimeter helfen.Auch Kreuzworträtsel oder Schätzaufgaben fallen unter diese Kategorie: „Wie viele Fische sind im Teich?“ oder „Wie viele Angriffsversuche registriert unsere Firewall durchschnittlich an einem Tag?“ - Sprechstunde / Infostand
Als Awareness-Verantwortliche haben wir tatsächlich ja auch den Auftrag, Berührungsängsten mit dem Thema IT-Security zuvorzukommen. Ein echtes Gesicht als Ansprechpartner zu haben – eben vielleicht auch je nach Ressourcen für persönliche IT-Themen – kann Wunder wirken! Ein Infostand vor der Kantine oder die Einladung zu einem öffentlichen Termin in einem Meeting-Raum kann Barrieren brechen. Für digitale Räume haben wir von Kunden gehört, dass selbst wenn viele Menschen zu den Terminen kommen, die wenigsten konkrete Fragen mitbringen: Manche wollen lernen, indem sie zuhören, wie andere erzählen. D.h. für ganz offene Sessions ohne Programm bietet es sich an, auch eigene Fall-Vigneten mitzubringen (Bsp: Wie würden Sie reagieren?) um eine Diskussion in Gang zu bringen. - Give Aways & Gewinnspiele
Natürlich freuen sich Menschen über kleine Aufmerksamkeiten in Form von Regenschirmen, Socken, WebcamAbdeckungen, RFID-Cards etc. Es müssen aber nicht immer viele Geschenke sein:
Ein guter Weg kann auch einfach sein, ein Gewinnspiel zu haben, und 3 Fahrradschlösser zu verlosen – die braucht fast jedeR!
Fazit:
Awareness darf Spaß machen & je nach Budget und Gestaltungswillen auch mit wenig Aufwand oder extern organisierten Maßnahmen stattfinden. Eine gute Vermittlung erfolgt durch kreative, ansprechende Maßnahmen.
Auf ein gutes Gelingen!
