Why this company thinks music videos (and cowboy hats) can teach online security

Why this company believes music videos (and cowboy hats) can teach cybersecurity

Tobac, CEO und Mitbegründer von SocialProof Security, verbringt viel Zeit damit, darüber nachzudenken, wie man Menschen über die Bedeutung des Schutzes ihrer digitalen Daten aufklären kann. Seehütten seien damals auf TikTok beliebt gewesen, sagte sie, daher schien das Genre gut zu passen; sie postete ihr Video auf Twitter und dachte, es würde anderen Spaß machen (und möglicherweise hilfreich sein).

SocialProof Security erstellt Musikvideos, mit denen Unternehmen ihre Mitarbeiter über Informationssicherheit unterrichten können, wie dieses hier mit Tipps, wie man vermeiden kann, Opfer von Phishing zu werden.

Bald wurde ihr klar, dass sie sich auf etwas Größeres konzentriert hatte: Unternehmensschulungen – ob persönlich oder per Video – waren oft langweilig und schwer zu merken. Nachdem ihr Tweet veröffentlicht wurde, kontaktierten Dutzende Unternehmen sie und fragten, ob sie ihn als Teil ihrer Sicherheitsbewusstseinsschulung verwenden könnten. Klar, sagte sie, sie habe das Lied kostenlos zur Verfügung gestellt, und etwa die Hälfte derjenigen, die es nutzten, sagten ihr später, es mache es für Mitarbeiter einfacher, sich für einen Passwort-Manager anzumelden und die Multi-Faktor-Authentifizierung zu erzwingen. Sie baten sie, mehr Musik zu machen.

Was als unterhaltsames Nebenprojekt begann, ist heute ein echtes Produkt, das SocialProof Security an seine Kunden verkauft und Unternehmensmitarbeiter durch Workshops, Schulungen und Hacking-Demos über Themen der Informationssicherheit aufklärt. Das Unternehmen erstellt wunderschön verpackte Musikvideos, beispielsweise einen Country-Western-Song darüber, wie man einen Phishing-Betrug erkennt.

Anfang August veröffentlichte Tobac auf Twitter einen Teaser zur Vorstellung des Musikvideos, das ein Liedchen namens „Don’t Get Hacked“ mit 80er-Jahre-Pop-Touch enthält. Innerhalb von zwei Tagen meldeten sich 140 Unternehmen und forderten Demonstrationen des Musikvideo-Ansatzes ihres Unternehmens zur Informationssicherheit an, wobei sich einige bereits als Kunden angemeldet hatten. (Tobac hat die konkreten Unternehmen, die sich für das Musikvideoprodukt angemeldet haben, nicht genannt, aber insgesamt gehören zu den Kunden von SocialProof Security Google, Meta, Lululemon und Prudential sowie viele andere große Unternehmen sowie die US-Luftwaffe und mehrere Universitäten. )

„Ich denke, es zeigt wirklich, dass viele verschiedene Unternehmen, nicht nur Technologieunternehmen, nach etwas weniger Langweiligem suchen“, sagte sie.

Um die Videos zu erstellen, erstellte Tobac eine Liste mit abzudeckenden Themen (von Social-Media-Sicherheit und Passwortverwaltung bis hin zu Malware und Ransomware) und stellte den Songwritern eine Liste mit Details zur Verfügung, die jeder Song enthalten sollte, sowie Ideen für Texte.

Toback sagte, sie habe dem Songwriter erklärt: „Das ist die Art von Inhalten, die ich machen möchte: wie ‚Schoolhouse Rock!‘, aber etwas moderner und in einem anderen Stil.“

Sehen Sie sich das Musikvideo von SocialProof zum Thema „So vermeiden Sie Phishing-Versuche“ an, um die Ergebnisse zu sehen: Es ist kitschig, mit einer Country-Western-Melodie, einem Sänger mit Cowboyhut und Stiefeln und einem choreografierten Line Dance durch das Büro. Aber es macht auch Spaß und ist manchmal fesselnd (und ja, es enthält einige grundlegende Fakten darüber, wie Sie vermeiden, auf einen Phishing-Betrug hereinzufallen).

SocialProof Security erstellt Musikvideos, mit denen Unternehmen ihre Mitarbeiter über Informationssicherheit unterrichten können, in der Hoffnung, Unternehmensschulungen unterhaltsamer und unvergesslicher zu gestalten.

Johnathan Yerby, außerordentlicher Professor an der Mercer University, der sich mit Cybersicherheit beschäftigt, hält die Verwendung von Musikvideos zur Kommunikation über Informationssicherheit für eine gute Idee. Er warnt jedoch davor, dass es möglicherweise nicht möglich ist, alle relevanten Informationen in einem einzigen Video zu enthalten (oder dem Betrachter zu ermöglichen, sie aufzunehmen), insbesondere wenn das Video schnell vergeht, während die Leute Line Dance tanzen.

Er sagte, die größte Herausforderung bei der Schulung der Mitarbeiter zu diesem speziellen Thema bestehe darin, sie dazu zu bringen, sich darum zu kümmern. Er hofft, dass das Musikvideo es zugänglicher macht.

Während viele Leute Musikvideos zum Thema Informationssicherheit unterhaltsam finden (oder zumindest unterhaltsamer als das Ansehen typischer Unternehmensschulungsvideos oder das Anhören von Demos), weiß Tobac, dass sie nicht jedermanns Sache sind. Sie führte Recherchen durch, bevor sie das Video drehte, und stellte fest, dass etwa 20 Prozent der Menschen tatsächlich kein Interesse daran hatten, zu singen und zu tanzen, um sich über Fragen der digitalen Sicherheit zu informieren. Für dieses Publikum bietet sie stabilere Lösungen in Spoken-Word-Videos zu denselben Themen.

Toback, die ihre Social-Engineering-Fähigkeiten nutzte, um 2019 die Daten von Doni O'Sullivan von CNN zu hacken, sagte, das Unternehmen habe bisher „Don't Get Hacked“ und ein Phishing-Musikvideo erstellt. Das Unternehmen plant, in den kommenden Wochen Videos für einen Song über Passwortsicherheit (dessen Ton wie ein alternativer Song aus den 90ern klingt) und einen Song über die Gefahren des übermäßigen Teilens in sozialen Medien (ein zeitgenössisches Pop-Dessert) zu drehen. Ihr Unternehmen plant, jedes Quartal weitere Songs zu veröffentlichen, und sie hofft, schließlich eine Sammlung von 12 Videos zu haben, die eine Vielzahl von Musikgenres und Informationssicherheitsthemen repräsentieren.

„Es gibt noch so viel mehr, worüber wir reden können“, sagte sie.