
Es bedarf nicht vieler Erklärungen vor dem Hintergrund der Aussage, dass gerade in den Reihen kleiner und mittelständischer Unternehmen (KMU) die Mitarbeiter und Mitarbeiterinnen als Türöffner für Cyberbedrohungen ein gewichtiger Faktor sind. Im Gegensatz zu größeren Konzernen sind hier meist deutlich weniger Ressourcen abrufbar, um die Belegschaft adäquat für das Thema IT-Sicherheit zu sensibilisieren und hinsichtlich des Umgangs mit den vielfältigen Bedrohungen zu schulen. Insofern verwundert es kaum, dass Angriffe auf KMU zunehmen und auch immer häufiger von Erfolg gekrönt sind. Besonders hoch ist das Risiko eines erfolgreichen Cyberangriffs, wenn diese Unternehmen zudem noch dezentral aufgestellt sind.
Angesichts des Fachkräftemangels, knapper Zeit- und Schulungsressourcen und einer weitreichenden Dezentralisierung im Zuge von Filial- oder Homeoffice-Strukturen ist es umso entscheidender, dass die im Geschäftsalltag eingesetzten Lösungen mit hoher Benutzerfreundlichkeit überzeugen. Usability ist immer von Vorteil, aber gerade beim Schutz von kritischen Vermögenswerten eines Unternehmens kein „Nice to have“ mehr.
Doch was bedeutet Usability im informationstechnischen Kontext? Laut Jakob Nielsen, Vordenker in diesem Themenumfeld und Mitbegründer der Nielsen Norman Group als bis heute weltweit führendem Beratungsunternehmen für User Experience (UX), wird mit Usability bewertet, inwieweit ein interaktives System die Anwender bei der Erledigung von definierten Aufgaben zweckmäßig und zielorientiert unterstützt. Hierbei schlagen fünf Qualitätskomponenten zu Buche:
- Leichtigkeit des Lernens: Wie einfach ist es für Benutzer, grundlegende Aufgaben auszuführen, wenn sie das erste Mal mit dem Design in Berührung kommen?
- Effizienz: Wie schnell können die Benutzer Aufgaben erledigen, nachdem sie mit dem Design vertraut sind?
- Einprägsamkeit: Wie leicht findet sich ein Benutzer wieder ein, wenn er das System längere Zeit nicht verwendet hat?
- Fehler: Wie viele Fehler machen die Benutzer im Umgang mit dem System? Wie schwerwiegend sind diese und wie leicht lassen sich diese beheben?
- Zufriedenheit: Wie angenehm erlebt der Anwender den Umgang mit dem System?
Mit diesen Attributen im Hinterkopf gestalten sich die idealen IT-Sicherheitslösungen für kleine und mittelständische Unternehmen wie folgt:
Intuitiv: Es ist gewährleistet, dass die Lösung selbst bei erstmaliger Anwendung sofort und einfach die Ausführung grundlegender Aufgaben – wie beispielsweise die Überwachung von Endpunkten oder das Scannen nach Malware – ermöglicht.
Effizient: Durch schnelle und automatische Analyse, die auch komplexe Verhaltensmuster durchdringt, lässt sich vielen Gefahren umfassend und zugleich mühelos vorbeugen.
Adaptierbar: Dank leicht automatisierbarer und einfach zu verwaltender sowie anpassbarer Prozesse steht einer schnellen Rückkehr zu gewohnten Routinen selbst nach längerer Zeit nichts im Wege.
Fehlersicher: Ein Zero-Trust-Konzept reduziert die Gefahr, dass sich durch Nichterkennung oder Unterschätzung einer Bedrohung seitens des Endanwenders Schlupflöcher auftun. Hierbei wird grundsätzlich jeglichem Datenverkehr – egal wie unauffällig und legitim dieser erscheinen mag – misstraut. Erst nach umfassender Analyse ist die Ausführung übermittelter Datenpakete möglich.
Zufriedenheit auf jeder Ebene: Dieser Faktor geht über das Design hinaus und bedeutet, dass Anwender bei Zweifeln und Schwierigkeiten auf passgenauen technischen Support zählen können – beispielsweise im Zuge von Managed Security Services. In dem Zusammenhang bringt unser Leitfaden für die Zusammenarbeit mit einem erfahrenen IT-Dienstleister die wichtigsten Vorteile auf den Punkt.
Maximale Sicherheit und Benutzerfreundlichkeit sollten bei der Auswahl einer geeigneten Lösung das Maß aller Dinge sein. Schutz und Einfachheit schließen sich mit der richtigen Plattform nicht aus – ganz im Sinne von kleinen und mittelständischen Unternehmen.
Quelle: WatchGuard-Blog
Fachartikel

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal

Was machen Hacker mit ihrem gestohlenen Geld? Die Antwort überrascht

Dateilose Attacke: PowerShell-Loader schleust Remcos RAT ein
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
