Sicherheitsrisko Mitarbeiter: Mit Psychologie Cybersecurity-Kultur schärfen

Der Mensch ist das schwächste Glied in der IT-Security-Kette. Psychologisches Know-how hilft beim Aufbau einer Cybersecurity-Kultur.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 22 Min.
Von
  • Christina Lekati
Inhaltsverzeichnis

Es gibt Zeiten, in denen man gute Ratschläge zur Cybersicherheit aus den unvermutetsten Quellen erhalten kann. Einer findet sich in dem berühmten Buch "How to Win Friends and Influence People" von Dale Carnegie. Darin beschreibt der Autor die Geschichte von George B. Johnston, einem Sicherheitsexperten, der für ein Ingenieurbüro arbeitet. Eine von Johnstons Aufgaben besteht darin, die Mitarbeiter zum Einhalten bestimmter Sicherheitsrichtlinien zu motivieren – etwa zum Tragen von Schutzhelmen während der Arbeit.

Um die Richtlinie durchzusetzen, informierte er alle Mitarbeiter darĂĽber, dass sie zum Tragen der Helme verpflichtet seien, und ging dann durch die Produktionshalle, um zu ĂĽberprĂĽfen, wer die Richtlinie einhielt und wer nicht. Wenn er jemanden ohne Helm entdeckte, sprach er ihn an, zitierte die Richtlinie und verlangte von ihm, den Helm aufzusetzen. Aber sobald er in sein BĂĽro zurĂĽckkehrte, nahmen alle ihre Helme wieder ab.

Mehr zum Thema Cybersicherheit

Herr Johnston war sich dieser Praxis zwar bewusst, wusste aber nicht, warum die Mitarbeiter diese einfache Sicherheitsmaßnahme nicht befolgten und was er tun sollte, um sie dazu zu bewegen. Eines Tages beschloss er, etwas Neues auszuprobieren: Er ging wieder in die Produktionshalle, aber dieses Mal legte er seine autoritäre Haltung ab und sprach die Mitarbeiter auf eine andere Art und Weise an. Er fragte sie, warum sie ihre Helme nicht trugen und ob sie sich wohlfühlten. Er erhielt nützliches Feedback über kleine Anpassungen, die an den Helmen vorgenommen werden mussten.

Das war die Leseprobe unseres heise-Plus-Artikels "Sicherheitsrisko Mitarbeiter: Mit Psychologie Cybersecurity-Kultur schärfen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.