Mensch und Informationssicherheit
Verhalten verstehen, Awareness fördern, Human Hacking erkennen
HANSER Fachbuch |
|
Autor:in |
|
197 Seiten, Hardcover |
|
Erschienen |
01/2024 |
978-3-446-47645-5 9783446476455 |
Die Bedeutung des 'Faktors Mensch' in der Informationssicherheit
Die Informationstechnologie erstreckt sich zunehmend über alle Lebensbereiche und somit liegt auch die Verantwortung für die IT-Sicherheit nicht mehr allein in den Händen weniger IT-Experten. Mit der fortschreitenden Digitalisierung und Allgegenwärtigkeit von Online-Diensten liegt es an uns allen, ein Sicherheitsbewusstsein zu entwickeln und verantwortungsvoll mit digitalen Diensten umzugehen. Potenzielle Gefahren und Fehlerquellen liegen überall, dessen muss sich jeder Nutzer bewusst sein. Der "Faktor Mensch" hat also in Bezug auf Informationssicherheit in den letzten Jahren erheblich an Bedeutung gewonnen.
Der Mensch als bedeutender Sicherheitsfaktor
Die Autorin sieht den Menschen nicht als größtes Risiko für die Informationssicherheit, sondern als wichtigen Sicherheitsfaktor. So wirft sie einen Blick aus verschiedenen Perspektiven auf die Rolle des "Faktors Mensch". Sie zeigt auf, wie Menschen als integraler Bestandteil eines umfassenden Informationssicherheitsmanagements in Organisationen eingebunden werden können. Dabei beleuchtet sie verschiedene Rollen wie Angreifer, Insider, Verantwortliche, Angriffsziele oder Vorbilder.
So wird deutlich, wie Mitarbeiter in Unternehmen effektiv für einen verantwortungsbewussten Umgang mit IT sensibilisiert und geschult werden können. Durch die Übertragung fundierter wissenschaftlicher Erkenntnisse, beispielsweise aus der Psychologie, auf anwendbare Konzepte und die Veranschaulichung anhand zahlreicher Beispiele wird verdeutlicht, was in der Praxis wirklich funktioniert.
Aus dem Inhalt
- Der Faktor Mensch in der Informationssicherheit
- Der Mensch als Bedrohung
- Der Mensch als Opfer
- Information Security Awareness fördern
- Messen von Information Security Awareness
- Zukunft Mensch
Nicht immer sind Computersysteme das primäre Ziel von Angriffen. Beim sogenannten No-Tech-Hacking setzen Angreifer auf die Schwachstelle Mensch. Kristin Weber beleuchtet in dieser Leseprobe verschiedene Formen des Social Engineerings, die auf Überzeugung und Manipulation basieren. Häufig werden gezielt bestimmte Personen mit zuvor recherchierten Informationen angesprochen und dazu genutzt, Sicherheitsmechanismen zu umgehen und so Zugriff auf das Unternehmensnetzwerk und Datenbanken zu erlangen.
Wer hat's geschrieben?
Prof. Dr. Kristin Weber ist Professorin an der Fakultät Informatik und Wirtschaftsinformatik der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt. Der Schwerpunkt ihrer Lehrtätigkeit liegt im IT-Management und in der IT-Organisation, speziell Informations- und Datenmanagement, IT-Governance und Information Security Management. Sie studierte Wirtschaftsinformatik an der Universität Leipzig und der Jönköping International Business School (Schweden).
HANSER Fachbuch |
|
Autor:in |
|
197 Seiten, Hardcover |
|
Erschienen |
01/2024 |
978-3-446-47645-5 9783446476455 |