it-security:blog:awareness

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
it-security:blog:awareness [2023/11/11 14:56] psycoreit-security:blog:awareness [2024/04/14 11:49] (aktuell) psycore
Zeile 1: Zeile 1:
 ~~NOTOC~~ ~~NOTOC~~
 +{{tag>deutsch it-security blog awareness}}
 ====== Die Bedeutung von Awareness in der IT-Sicherheit ====== ====== Die Bedeutung von Awareness in der IT-Sicherheit ======
  
-===== Einleitung =====+ Sätze wie "der dumme Benutzer war es Schuld" oder "die Endanwender sind einfach zu blöd" begegnen einem sehr häufig, wenn es um das Thema IT-Sicherheit geht. Jedoch ist diese Vorstellung grundlegend falsch. Wenn Benutzer*Innen Dinge nicht wissen, liegt der Fehler im IT-Sicherheitsmanagement.
  
-{{ :it-security:blog:internet-3484137_640.jpg?400}} Sätze wie "der dumme Benutzer war es Schuld" oder "die Endanwender sind einfach zu blöd" begegnen einem sehr häufig, wenn es um das Thema IT-Sicherheit geht. Jedoch ist diese Vorstellung grundlegend falsch. Wenn Benutzer*Innen Dinge nicht wissen, liegt der Fehler im IT-Sicherheitsmanagement.+{{ :it-security:blog:internet-3484137_640.jpg?400}}
  
 ===== Fehler im IT-Sicherheitsmanagement ===== ===== Fehler im IT-Sicherheitsmanagement =====
  
-Häufig wird ein großer Fokus auf technische Sicherheitslösungen gelegt. Es werden hohe Kosten in Kauf genommen um technisch komplexe Software in das Unternehmen zu integrieren. Anschließend wägt man sich in Sicherheit, wacht aber eines Morgens auf, denn trotz aller Technik, wurde man [[it-security:glossary:b:breach|gebreached]].+Häufig wird ein großer Fokus auf technische Sicherheitslösungen gelegt. Es werden hohe Kosten in Kauf genommen um technisch komplexe Software in das Unternehmen zu integrieren. Anschließend wägt man sich in Sicherheit, wacht aber eines Morgens auf, denn trotz aller Technik, wurde man kompromittiert.
  
 ==== Was ist passiert? ==== ==== Was ist passiert? ====
Zeile 28: Zeile 28:
  
 ^ Technologie ^ Prozess ^ Mensch ^ ^ Technologie ^ Prozess ^ Mensch ^
-| [[it-security:glossary:e:edr|EDR]], [[it-security:glossary:s:soc|SOC]] | Richtlinien, Managementsysteme | [[it-security:glossary:a:awareness|Awareness]] |+| [[wpde>Endpoint_Detection_and_Response|EDR]], [[wpde>Security_Operations_CenterSOC]] | Richtlinien, Managementsysteme | Awareness |
  
 In unserem Falle wurde kein Wert auf die Awareness, bzw. Sensibilisierung gelegt, da Benutzer*Innen ja "dumm" seien. Dies ist ein fataler Irrglaube. "Dumm" und unwissend sind grundsätzlich unterschiedliche Dinge. In unserem Falle wurde kein Wert auf die Awareness, bzw. Sensibilisierung gelegt, da Benutzer*Innen ja "dumm" seien. Dies ist ein fataler Irrglaube. "Dumm" und unwissend sind grundsätzlich unterschiedliche Dinge.
  • it-security/blog/awareness.1699710978.txt.gz
  • Zuletzt geändert: 2023/11/11 14:56
  • von psycore