secAware: Die deutschsprachige Awareness-Szene diskutiert neue Wege

29.10.2009 von Wilhelm Greiner.

Bei der secAware vorgestern und gestern in Düsseldorf trat sich die Crème de la Crème der deutschen, österreichischen und schweizer Security-Awareness-Szene. Die rund 70 Teilnehmer diskutierten, wie Awareness-Arbeit der nächsten oder gar dritten Generation aussehen könnte - während die Masse der Unternehmen die erste Welle noch vor sich hat (oder aber von deren Notwendigkeit gar nichts weiß).

Die fast durchwegs spannenden Vorträge und Diskussionen drehten sich um Fragen wie Sicherheits- und Unternehmenskultur, Interkulturalität, Messbarkeit des Erfolgs von Awareness-Maßnahmen, die Berücksichtigung von Charaktertypen bei der Ausrichtung von Kampagnen, Involvement und Blended Learning, Einschätzung des Risikos durch den menschlichen Faktor im IT-Alltag (auf neudeutsch Human Factor Risk Assessment oder HFRA geheißen) und mehr.

Das Publikum der secAware sah zwischenzeitlich die Welt durch Security-Awareness-Brillen von known_sense. Bild: isits.

Dazu kamen Praxisberichte von Microsoft (mehr dazu morgen) und EnBW. Der gemeinsame Nenner war stets: Man muss die angesprochenen Kollegen im Haus aktiv engagieren und emotional involvieren, damit die Awareness-Arbeit eine Chance auf nachhaltige Wirkung haben kann.

In einer Mittagspause präsentierte mein Communitainment-Partner Wolfgang Traub, welche Möglichkeiten in humorvoller visueller Präsentation - genauer: in Cartoons - stecken, während ich bei der abschließenden Podiumsdiskussion für Community-gerechtere Kommunikation plädieren durfte.

Mir fiel bei der Veranstaltung vor allem auf, dass die anwesenden CISOs, Security-Experten und Awareness-Berater die Themen Social Software und Social Networks fast ausschließlich überwiegend als Bedrohung diskutiert haben. Das Potenzial von Social Software, eine Plattform für eben jene Involvierung zu bieten, die immer wieder beschworen wurde, fand kaum Beachtung.

Social Software rollt aber auf die Unternehmen zu wie ein Tsunami: Die Firmen werden mit diesen neuen Techniken spontaner, flexibler Zusammenarbeit und Kommunikation konfrontiert werden, ob sie wollen oder nicht, so wie früher mit E-Mail, PDAs oder Mobiltelefonen.

Denn erstens ist Social Software für viele Dinge einfach praktischer und einfacher zu bedienen als die unternehmensinternen Tools. Zweitens kennen und nutzen immer mehr Menschen Social Networks und Social Media im Privatleben - und die private vermischt sich immer stärker mit der beruflichen IT-Nutzung („Consumerization“ genannt) - mal von den Unternehmen gefördert, mal nicht.

Social Computing/Media/Networking/Software/was-auch-immer wäre deshalb ein ungemein gut geeignetes - weil beliebtes, schickes, aber zugleich offensichtlich problematisches - Thema, um mit den Mitarbeitern eines Unternehmens einen Dialog anzuzetteln - sorry: „Involvement zu generieren“. Man könnte die Kollegen früh und aktiv an einer Security-Debatte rund um den Einsatz und die Grenzen jener Tools beteiligen, die vielen CISOs offenbar ausschließlich als dunkle Wolken am Horizont der Informationssicherheit gelten. Vielleicht kommt das ja noch. Hilfreich wär’s.

Geschrieben in Social Software, Social Networks, Consumerization, Security Awareness, Cartoon | 2 Kommentare »