- Basics (16)
- Buch (7)
- Cartoon (6)
- Cloud Computing (1)
- Comics (6)
- Community-Building (32)
- Community-Management (38)
- Consumerization (11)
- Green IT (19)
- Interface Design (4)
- IT-Management (14)
- ITSM (8)
- Kudos (31)
- Präsentation (10)
- Security Awareness (41)
- Serious Games (2)
- Social Networks (40)
- Social Software (31)
- Video (18)
- Virtual Desktops (12)
- Website (5)
- Worst Case (8)
- 7.9.2010: Warum Nokia den Smartphone-Wettlauf gegen iPhone und Android verliert
- 31.8.2010: Social Media Hype: Geht's bitte auch weniger dramatisch?
- 23.8.2010: Pixeln, schwindeln, vereiteln - Privatheit im Facebook-Zeitalter
- 15.8.2010: Google Street View zwischen Datenschutz und depperter Debatte
- 5.8.2010: Lehrstück zu viraler Verbreitung: Ein Blumenkübel geht um die Welt
- 19.7.2010: Old Spice Guy: in Badeschlappen auf den Social-Media-Olymp
- 6.7.2010: Java 4-Ever: ein Windows-Shrek geht nach Hollywood
- 23.6.2010: Comics transportieren IT-Informationen: Die Rückkehr der Superhelden
- 16.6.2010: Cloud Computing: Plädoyer für einen wolkigen Begriff
- 8.6.2010: Social Media für die Personalsuche nutzen
Bruce Schneier: persönliche Risiko-Intuition berücksichtigen
Security-Spezialist Bruce Schneier war kürzlich auf der britischen Site guardian.co.uk unter dem Titel “People understand risks - but do security staff understand people?” mit einem interessanten Aufsatz über den Zusammenhang von Intuition, Motivation und Risiko-Management vetreten. Schneiers Ausgangsthese: “Menschen haben eine natürliche Risiko-Intuition, und in vielerlei Hinsicht ist das sehr gut.”
Ein gelegentliches Versagen dieses Risiko-Managements liege an der Vielfalt kognitiver Voreingenommenheit, aber im Normalfall funktioniere diese intuitive Beurteilung von Risiken erstaunlich effektiv: “Natürlich versagt unsere Risiko-Intuition oft auf spektakuläre Weise bei seltenen Risiken, unbekannten Risiken, freiwillig eingegangenen Risiken etc.”, so Schneier. Gehe es aber um Alltagsrisiken, also jene Risikoarten, von denen das Überleben unserer Spezies im Laufe der Evolution abhing, “dann sind wir recht gut”.
Bild: www.schneier.com
Der Sicherheitsexperte berichtet in dem Guardian-Artikel von einem Vortrag zu Security Awareness, in dem der Vortragende über mangelnde Motivation der Mitarbeiter klagte, Sicherheitsmechanismen wie das Verschlüsseln von Daten auf USB-Sticks zu nutzen. Die Folgerung des Referenten: “Wir müssen dafür sorgen, dass die Leute die Risiken verstehen.”
Die Kollegen dieses Referenten verstehen aber offenbar, so Schneier, mehr von Risiko-Management als der Vortragende selbst: Die großen Risiken des Berufsalltags bestehen darin, dass man seinen Job nicht oder nicht hinreichend erledigen könnte. Verstöße gegen Sicherheitsrichtlinien - die in aller Regel nur schwach sanktioniert werden - sind hier lediglich ein Nebenkriegsschauplatz.
Er habe, berichtet Schneier, dem Referenten geraten: “Feuern Sie jemanden, der gegen die Sicherheitsanweisungen verstoßen hat, schnell und öffentlich.” Dies würde die Wahrnehmung von Sicherheit schneller erhöhen als jedes Poster und jeder Vortrag. Denn, so Schneier: “Wenn Risiken tatsächlich vorhanden sind, kapieren das die Leute.”
Das Prinzip Abschreckung hat sich in der Geschichte der Menschheit tatsächlich immer wieder als durchaus effektive Methode der Motivation bewährt. Eine etwas sanftere und wohl auch der Unternehmenskultur zuträglichere Variante wäre es, den Mitarbeitern das Thema Sicherheit mittels Communitainment so eindringlich, aber doch sympathisch zu vermitteln, dass es ihnen persönlich wichtig wird. Im Idealfall gelangen die Kollegen damit letztlich zu einer intrinsischen (also aus dem Inneren kommenden) Motivation, sich zum Wohl ihres Unternehmens sicher zu verhalten.
Artikel merken bei: 
