IT Defense: Awareness zwischen System Spock und System Homer
Human OS
Wenn IT-affine Menschen beim Thema Awareness mit Aussagen wie „You can’t patch stupid“ (Du kannst Dummheit nicht flicken) argumentieren, dann sollten sie lieber einmal selbst in den Spiegel schauen. Mit diesen Worten eröffnete Lance Spitzner von SANS Security Awareness seine Keynote bei der IT Defense, die Anfang Februar in Bonn stattfand.
Menschen sind die primäre Herausforderung in der heutigen Zeit, sagt Awareness-Experte Lance Spitzner. Man könne noch so viele technische Innovationen vorantreiben – sobald ein Mensch die Tastatur auch nur anfasst, seien alle technischen Bemühungen nachrangig und die Situation gestalte sich zuweilen unberechenbar. Es wäre aber vermessen und falsch, hier die Schuld dem Nutzer zuzuweisen, vielmehr müsse man als Awareness-Verantwortlicher lernen, die Denkweise von Menschen – quasi das „menschliche Betriebssystem“ – zu verstehen.
Schnelles Denken, langsames Denken
Menschen ändern sich in ihrer grundsätzlichen Denkweise nie, so sein Zwischenfazit. Er zog Parallelen zum bekannten Bestseller „Thinking, Fast and Slow“ von Daniel Kahneman. Wenn man etwaige Awareness-Programme oder sonstige wichtige Sicherheitsinformationen verbreitet, sogar Informationen über aktuelle Patches und Schwachstellen, dann würden IT-Verantwortliche, Hersteller und Unternehmen immer noch in die falsche Richtung denken. Man gehe davon aus, alle Informationen würden vom „System 2“ (laut Wikipedia langsam, anstrengend, selten aktiv, logisch, berechnend, bewusst) aufgenommen oder, bildlich gesprochen, von einem Mr. Spock, so Spitzners Metapher.