Security vs. Usability - World Usability Day Frankfurt

Security vs. Usability: Und der Gewinner ist …? World Usability Day Frankfurt 12.11.2015 Security vs. Usability §  Security Engineering & Usability Engineering weitgehend entkoppelt §  Trade-‐oﬀ zwischen Security und Usability §  Herkömmliche Sicherheitstechnologien so konzipiert, dass alles Fremde möglichst vom System ferngehalten wird aber: Nutzer ist nicht der Feind! Probleme der heuRgen Security-‐Praxis §  Zer$ﬁka(ehler – Warnungen in der Regel falsch §  Sicherheitswarnungen – Gewöhnungseﬀekte der Nutzer §  Passwörter – menschliches Gehirn nicht darauf ausgelegt, sich zufällige Zeichenfolgen zu merken §  Sicherheitsrichtlinien – Einhaltung zeiRntensiv / oY nicht möglich §  Sicherheit meist nicht das Primärziel des Nutzers Geringe MoRvaRon der Nutzer, Sicherheitsmechanismen zu nutzen Verhalten der Nutzer Nutzer … §  … nutzen Sicherheitsmechanismen nicht §  … umgehen Sicherheitsmechanismen §  … ignorieren Sicherheitswarnungen §  … ignorieren Passwortregeln -‐ Passwörter werden für mehrere Accounts verwendet -‐ Passwörter sind zu einfach (z. B. „Passw0rd“) -‐ Passwörter werden auf Post-‐its noRert Umgang der Nutzer mit Sicherheitsrisiken §  Nutzer sind sich der Risiken oY nicht bewusst §  Nutzer sind sich der Risiken bewusst, aber ignorieren/ umgehen diese (Bedienung zu aufwändig) §  Nutzer sind sich der Risiken bewusst, aber machen Fehler (Bedienung zu kompliziert) Stärkere Verzahnung zwischen Security Engineering und Usability Engineering notwendig (Usable Security) 6
Ansprechpartner:
Hartmut Schmitt
HK Business Solutions GmbH
Mellinweg 20
66280 Sulzbach
Telefon: +49 6897 99904-24
Fax: +49 6897 99904-10
E-Mail: [email protected]
Projekt-Webseite: www.usecured.de
7
Projekt USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability
für den Mittelstand“, die im Rahmen des Förderschwerpunkts
„Mittelstand-Digital – IKT-Anwendungen in der Wirtschaft“ vom
Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird.
„Mittelstand-Digital“ unterstützt gezielt kleine und mittlere Unternehmen
(KMU) sowie das Handwerk bei der Entwicklung und Nutzung moderner
Informations- und Kommunikationstechnologien (IKT).
Der Förderschwerpunkt setzt sich zusammen aus den Förderinitiativen
„eKompetenz-Netzwerk für Unternehmen“ mit 38 eBusiness-Lotsen,
„eStandards: Geschäftsprozesse standardisieren, Erfolg sichern“ mit
derzeit 16 Förderprojekten und „Einfach intuitiv – Usability für den
Mittelstand“ mit zurzeit 13 Förderprojekten.
Weitere Informationen finden Sie unter www.mittelstand-digital.de.
8

Download Report