Im Dienst einer effizienten Cybersicherheit kann sich UX als echter Trumpf erweisen und die Verteidigungslinie eines Unternehmens sowie das digitale Vertrauen der Mitarbeiter stärken.
Interfaces mit einem vereinfachten und intuitiven Design, wenige Handgriffe für die Benutzer, angepasste Architekturen – UX? Zweifelsohne ein Cybertrend, dem man folgen sollte. Der Ansatz hinter dem seit 1993 kursierenden UX-Konzept besteht darin, dass ein IT/TLC-Werkzeug für den Anwender attraktiv genug ist, dass er sich dieses zu eigen machen, sich dessen Besonderheiten aneignen und davon profitieren will. Der Grad der Akzeptanz einer Lösung durch die Anwender bestimmt nämlich den Erfolg jeder digitalen Strategie.
Eine gute UX verstärkt auch die Cybersicherheit
UX ist nicht strikt dem sogenannten „Endanwender“ vorbehalten. Genauso wichtig ist die Annahme eines Sicherheitsproduktes durch den Administrator. Es gibt also zwei Haupttypen von UX-Nutzern in der Cyberwelt: den technischen Nutzer (Administrator) und den Endnutzer. „Ziel der UX in der Cybersicherheit ist es, dass die Lösungen für jeden Nutzer vorteilhaft sind: Ein Endanwender erwartet eine transparente, leicht anzueignende Handhabung, der Administrator eine benutzerfreundliche Plattform zur Konfiguration selbst komplexester Einstellungen, wodurch Fehlkonfigurationen vermieden werden können“, erklärt Uwe Gries, Country-Manager DACH bei Stormshield. Es ist also nicht verwunderlich, dass der UX-Aspekt bei der Entwicklung von Cybersicherheitslösungen eine bedeutende Rolle einnimmt.
Cyberbenutzerfreundlich: Ein Hauch von sexy für IT-Sicherheitslösungen
Eine gut verankerte, unternehmensweite Cyberkultur kann nicht ohne die Annahme von Sicherheitslösungen durch die Mitarbeiter bestehen. Deshalb sollten Cybersicherheitsanbieter ihre Produkte mit einem betriebswirtschaftlichen und nicht nur einem technischen Ansatz entwickeln. Die Technik ist ein Hilfsmittel, doch was im Mittelpunkt einer positiven UX steht, ist das Verständnis für die alltäglichen Bedürfnisse der Nutzer. Diesen Ansatz verfolgt Stormshield seit geraumer Zeit. „Bevor wir grafische Benutzeroberflächen für unsere Stormshield-Data-Security-Lösung entwickeln, arbeiten wir z. B. mit Mockups, die wir an einer Gruppe gemischter Anwender testen“, erklärt Virginie Ragons, UX/UI-Designerin bei Stormshield. Die Benutzer werden in Echtzeit mit der Lösung konfrontiert und deren Reaktion auf das Produkt analysiert. Dadurch kann man feststellen, ob die Lösung intuitiv genug ist, und ggf. Anpassungen vornehmen.
Ein weiteres UX-relevantes Thema für Hersteller ist die Optimierung der Vorkonfiguration ihrer Lösungen. Die Administrations- und Anwenderschnittstellen dürfen nicht mehr mit Optionen überladen werden, die man nicht benutzt. Zu diesem Zweck muss man im Vorfeld unterscheiden, welche Funktionalitäten am meisten verwendet werden, damit diese in der Lösung vor allen anderen zur Verfügung gestellt werden. Dieser Schritt ist von entscheidender Bedeutung, denn die Art und Weise, wie die Entwickler eine Benutzeroberfläche gestalten, wird die Wahl der Benutzer bestimmen.
Nachdem die Fachwelt der Ansicht ist, dass über 90 % der Sicherheitsvorfälle auf menschliches Versagen zurückzuführen sind, ist es klar, dass für eine erfolgreiche Cybersicherheit der Benutzer das letzte Wort bei der UX von Sicherheitsprodukten haben muss.
Cybersecurity und UX: Die wichtigsten Trends
Vor 20 Jahren arbeitete man grundsätzlich mittels Kommandozeile. Dementsprechend wurden auch die Sicherheitslösungen als „Fat Clients“ konzipiert. Heute geht die Entwicklung hin zu „Thin Clients“ mit grafisch ansprechenden Schnittstellen. UX folgt der allgemeinen Evolution des Webs. Diese neue Entwicklung ermöglicht höhere Anpassungsfähigkeit an neue Nutzungsformen wie Nomadentum, Telearbeit oder Arbeitsplätze, wofür keine „Agents“ notwendig sind. „Dieses agentenlose Konzept haben wir bei Stormshield in unserer Datenverschlüsselungslösung umgesetzt, die nun direkt im Browser genutzt werden kann. Deshalb bezeichnen wir unsere Lösung Stormshield Data Security als agentenlose Verschlüsselung“, erklärt Gries.
Die Verantwortung der Mitarbeiter ist auch einer der wichtigsten Trends im Bereich UX. Der Endanwender wird zunehmend gefordert sein, für die Sicherheit innerhalb seiner Organisation zu sorgen. Jeder Benutzer muss deshalb in die Lage versetzt werden, eine Rolle zu spielen. Auch hier wird UX zu einem wesentlichen Teil der digitalen Hygiene: Man muss die richtigen Werkzeuge haben, um diesen Trend unterstützen zu können. Man muss die richtigen Werkzeuge haben, um diesen Trend unterstützen zu können. Anwendern ist es dadurch sogar möglich, verstärkt an sicherheitsrelevanten Entscheidungen mitzuwirken, die nicht mehr nur den Technikern vorbehalten sind.
