© istockphoto.com/zhev
Entwickler Magazin
Teil 2: Anwendungsfälle und Musterlösungen für Unternehmenssoftware

Usable Security and Privacy by Design

Gerade im Bereich betrieblicher Anwendungssoftware gibt es einen großen Nachholbedarf, was die Gebrauchstauglichkeit von Schutzmechanismen und Sicherheitsfunktionen angeht. Mangelnde Usability ist in diesem Fall kein Schönheitsfehler. Sie kann, wenn Sicherheitsfunktionen nicht richtig bedient werden und dadurch der Schutz sensibler Daten versagt, drastische Folgen für die Unternehmen haben. Um das Problem einzugrenzen, lohnt es sich, zu schauen, welche Anwendungsfälle konkret betroffen sind und vor allem, welche Musterlösungen geeignet sind, um Abhilfe zu schaffen und Anwenderunternehmen einen effektiven Schutz zu gewährleisten.

Peter Nehren, Hartmut Schmitt


Die digitale Transformation unseres beruflichen Alltags schreitet immer weiter voran. Durch die damit einhergehende Vernetzung aller Wirtschaftsbereiche ergeben sich für die Unternehmen neue Geschäftsmodelle und Chancen der Wertschöpfung; allerdings sind auch viele Anpassungen an die neuen Gegebenheiten erforderlich. Beispielsweise fallen täglich riesige Mengen teils sensibler Daten an, die vor unberechtigtem Zugriff geschützt werden müssen. Damit dieser Schutz funktioniert, müssen adäquate Sicherheitskonzepte für Software, Endgeräte und Onlineservices entwickelt werden. Die implementierten Schutzmechanismen und Sicherheitsfunktionen – z. B. Passwortmanagement, Virenscanner oder Kommunikations- und Datenverschlüsselung – dürfen keine Barriere darstellen, die den betrieblichen Anwendern beim Erledigen ihrer eigentlichen Aufgaben im Wege steht. Ansonsten werden die Mechanismen bewusst oder unbewusst umgangen, wodurch letztendlich das gesamte Sicherheitskonzept zu Fall gebracht werden kann.

ArtikelserieIm Fokus der Artikelserie stehen die Ergebnisse des Forschungsprojekts „USecureD – Usable Security by Design“. Diese Ergebnisse sollen Softwareentwickler bei der systematischen Entwicklung von Produkten mit dem Qualitätsmerkmal „Usable Security“ unterstützen. Die weiteren Artikel erscheinen jeweils zeitnah zur Fertigstellung der Forschungsergebnisse.Teil 1: Benutzerzentrierte Entwicklung von SicherheitsfunktionenTeil 2: Anwendungsfälle und Musterlösungen für UnternehmenssoftwareTeil 3: Entwicklungsrichtlinien für Produkte mit dem Qualitätsmerkmal „Usable Security“Teil 4: Metriken, Evaluationswerkzeuge und TestplattformTeil 5: Entscheidungshilfen für Anwender: Auswahlwerkzeug und Demonstrator

Usable Security and Privacy

In Teil 1 unserer Artikelserie [1] haben wir einen Ansatz vorgestellt, der seit einigen Jahren unter dem Schlagwort Usable Security and Privacy diskutiert wird. Er integriert Methoden und Werkzeuge des Security Engineerings mit Modellen der Psychologie und Erkenntnissen aus der Mensch-Maschine-Interaktion sowie der De­sign­for­schung. Ziel dieses interdisziplinären Ansatzes ist es, Software und interaktive Produkte so zu gestalten, dass sie den Benutzer bei seinen sicherheits- und datenschutzrelevanten Zielen und Vorhaben bestmöglich unterstützen. Der Nutzer soll in die Lage versetzt werden, Sicherheitselemente und deren Notwendigkeit zumindest grundlegend zu verstehen, damit er diese in der dafür vorgesehenen Weise verwenden kann. Bei betrieblic...

Entwickler Magazin
Teil 2: Anwendungsfälle und Musterlösungen für Unternehmenssoftware

Usable Security and Privacy by Design

Gerade im Bereich betrieblicher Anwendungssoftware gibt es einen großen Nachholbedarf, was die Gebrauchstauglichkeit von Schutzmechanismen und Sicherheitsfunktionen angeht. Mangelnde Usability ist in diesem Fall kein Schönheitsfehler. Sie kann, wenn Sicherheitsfunktionen nicht richtig bedient werden und dadurch der Schutz sensibler Daten versagt, drastische Folgen für die Unternehmen haben. Um das Problem einzugrenzen, lohnt es sich, zu schauen, welche Anwendungsfälle konkret betroffen sind und vor allem, welche Musterlösungen geeignet sind, um Abhilfe zu schaffen und Anwenderunternehmen einen effektiven Schutz zu gewährleisten.

Peter Nehren, Hartmut Schmitt


Die digitale Transformation unseres beruflichen Alltags schreitet immer weiter voran. Durch die damit einhergehende Vernetzung aller Wirtschaftsbereiche ergeben sich für die Unternehmen neue Geschäftsmodelle und Chancen der Wertschöpfung; allerdings sind auch viele Anpassungen an die neuen Gegebenheiten erforderlich. Beispielsweise fallen täglich riesige Mengen teils sensibler Daten an, die vor unberechtigtem Zugriff geschützt werden müssen. Damit dieser Schutz funktioniert, müssen adäquate Sicherheitskonzepte für Software, Endgeräte und Onlineservices entwickelt werden. Die implementierten Schutzmechanismen und Sicherheitsfunktionen – z. B. Passwortmanagement, Virenscanner oder Kommunikations- und Datenverschlüsselung – dürfen keine Barriere darstellen, die den betrieblichen Anwendern beim Erledigen ihrer eigentlichen Aufgaben im Wege steht. Ansonsten werden die Mechanismen bewusst oder unbewusst umgangen, wodurch letztendlich das gesamte Sicherheitskonzept zu Fall gebracht werden kann.

ArtikelserieIm Fokus der Artikelserie stehen die Ergebnisse des Forschungsprojekts „USecureD – Usable Security by Design“. Diese Ergebnisse sollen Softwareentwickler bei der systematischen Entwicklung von Produkten mit dem Qualitätsmerkmal „Usable Security“ unterstützen. Die weiteren Artikel erscheinen jeweils zeitnah zur Fertigstellung der Forschungsergebnisse.Teil 1: Benutzerzentrierte Entwicklung von SicherheitsfunktionenTeil 2: Anwendungsfälle und Musterlösungen für UnternehmenssoftwareTeil 3: Entwicklungsrichtlinien für Produkte mit dem Qualitätsmerkmal „Usable Security“Teil 4: Metriken, Evaluationswerkzeuge und TestplattformTeil 5: Entscheidungshilfen für Anwender: Auswahlwerkzeug und Demonstrator

Usable Security and Privacy

In Teil 1 unserer Artikelserie [1] haben wir einen Ansatz vorgestellt, der seit einigen Jahren unter dem Schlagwort Usable Security and Privacy diskutiert wird. Er integriert Methoden und Werkzeuge des Security Engineerings mit Modellen der Psychologie und Erkenntnissen aus der Mensch-Maschine-Interaktion sowie der De­sign­for­schung. Ziel dieses interdisziplinären Ansatzes ist es, Software und interaktive Produkte so zu gestalten, dass sie den Benutzer bei seinen sicherheits- und datenschutzrelevanten Zielen und Vorhaben bestmöglich unterstützen. Der Nutzer soll in die Lage versetzt werden, Sicherheitselemente und deren Notwendigkeit zumindest grundlegend zu verstehen, damit er diese in der dafür vorgesehenen Weise verwenden kann. Bei betrieblic...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang