|
AIT ExpertInnen forschen an der Sensibilisierung von MitarbeiterInnen für Bedrohungen
der Cybersicherheit
Wien (ait) - Den öffentlichen Verwaltungen werden aufgrund der Digitalisierung immer mehr Möglichkeiten
eröffnet ihre Effizienz zu steigern und gleichzeitig bessere Dienste für BürgerInnen bereitzustellen.
Der Umgang mit Daten dieser setzt den öffentlichen Sektor jedoch verstärkt neuen Risiken und Cyber-Bedrohungen
aus. Um dem entgegenzuwirken spielt der Schutz vor der technischen Angreifbarkeit von Informationssystemen eine
wesentliche Rolle, insbesondere aber auch die ausreichende Schulung von MitarbeiterInnen. Am AIT Center for Technology
Experience widmen sich die ExpertInnen dem „Faktor Mensch“ im Kontext von Informationssicherheit und forschen unter
anderem in dem Projekt „COMPACT“ an innovativen, effektiven und spielerischen Methoden zur Steigerung des Bewusstseins
von Cybersecurity-Bedrohungen.
Sicherheitsrichtlinien und bewusstes Verhalten zur Stärkung von Cybersecurity
Bei der Beseitigung von Sicherheitslücken spielen die MitarbeiterInnen eine wesentliche Rolle und es stellt
sich die Frage, wie diese motiviert und geschult werden können, damit sie sich an Sicherheitsrichtlinien halten.
Dazu muss zuerst geklärt werden, welche Faktoren ausschlaggebend für ihr jeweiliges Verhalten sind. In
dem internationalen Projekt COMPACT befasst sich ein Team des AIT, rund um Projektleiterin Cornelia Gerdenitsch,
mit diesen Fragen, um in weitere Folge wettbewerbsfähige Methoden zum Schutz der lokalen öffentlichen
Verwaltung zu entwickeln. „Die Erforschung der Einflussfaktoren für das Verhalten der Menschen im Umgang mit
Cybersecurity-Bedrohungen ist notwendig, um gezielt Maßnahmen entwickeln zu können und dadurch sicherheitsbewusstes
Verhalten sicherzustellen“, erläutert AIT Projektleiterin Cornelia Gerdenitsch. Zusätzlich werden Awareness-Trainings
gestaltet, die das Unternehmen und seine MitarbeiterInnen für mögliche Cyber-Attacken sensibilisieren.
Dabei werden Gamification-Methoden durch die ForscherInnen erarbeitet und erprobt. Weiters fördert das Projekt
einen Informationsaustausch über Cybersicherheitsrichtlinien zwischen den Einrichtungen der öffentlichen
Verwaltung.
Unterstützung der öffentlichen Verwaltung durch neue Services
Im Projekt COMPACT wird eine Plattform entwickelt die bereits existierende Lösungen und Services integriert,
wobei die spezifischen Anforderungen und Bedürfnisse der lokalen öffentlichen Verwaltung berücksichtigt
werden. Die Lösungen und Services sind in vier Themenbereiche zusammengefasst: Dienstleistungen für den
Wissensaustausch, Risikobeurteilung, Sicherheitsbewusstseinstraining und Cybersicherheitsüberwachung. Nach
der ersten Entwicklungsphase folgt mit Dezember 2018 nun der zweite Abschnitt des Projekts, in welchem die gestalteten
Services getestet und Rückmeldungen der EndanwenderInnen eingearbeitet werden. „Ziel des Projekts ist es,
Bewusstsein der MitarbeiterInnen der öffentlichen Verwaltung für Cybersecurity-Bedrohungen zu schaffen“,
so Cornelia Gerdenitsch.
AIT Center for Technology Experience
Das Center for Technology Experience beschäftigt sich mit fundamentalen Fragen zur Interaktion zwischen Mensch
und Technologie. Mehr als jemals zuvor berührt uns Technologie auf einer emotionalen, intellektuellen und
sinnlichen Ebene. Auf interdisziplinärem Weg untersucht das Center mögliche Qualitäten und Formen
der Interaktion, sowie neuartige Methoden und Werkzeuge zur Untersuchung dieser. User Experience-Forschung, durch
Experience geleitete Innovation sowie neue Wege der Interaktion gelten zunehmend als zentrale Bausteine innovativer
und somit auch erfolgreicher Technologien, Anwendungen und Services. Im Center for Technology Experience unterstützen
wir Unternehmen und öffentliche Hand mit neuesten wissenschaftlichen Ansätzen und Methoden bei der Gestaltung
dieser.
|
