
Es bedarf nicht vieler Erklärungen vor dem Hintergrund der Aussage, dass gerade in den Reihen kleiner und mittelständischer Unternehmen (KMU) die Mitarbeiter und Mitarbeiterinnen als Türöffner für Cyberbedrohungen ein gewichtiger Faktor sind. Im Gegensatz zu größeren Konzernen sind hier meist deutlich weniger Ressourcen abrufbar, um die Belegschaft adäquat für das Thema IT-Sicherheit zu sensibilisieren und hinsichtlich des Umgangs mit den vielfältigen Bedrohungen zu schulen. Insofern verwundert es kaum, dass Angriffe auf KMU zunehmen und auch immer häufiger von Erfolg gekrönt sind. Besonders hoch ist das Risiko eines erfolgreichen Cyberangriffs, wenn diese Unternehmen zudem noch dezentral aufgestellt sind.
Angesichts des Fachkräftemangels, knapper Zeit- und Schulungsressourcen und einer weitreichenden Dezentralisierung im Zuge von Filial- oder Homeoffice-Strukturen ist es umso entscheidender, dass die im Geschäftsalltag eingesetzten Lösungen mit hoher Benutzerfreundlichkeit überzeugen. Usability ist immer von Vorteil, aber gerade beim Schutz von kritischen Vermögenswerten eines Unternehmens kein „Nice to have“ mehr.
Doch was bedeutet Usability im informationstechnischen Kontext? Laut Jakob Nielsen, Vordenker in diesem Themenumfeld und Mitbegründer der Nielsen Norman Group als bis heute weltweit führendem Beratungsunternehmen für User Experience (UX), wird mit Usability bewertet, inwieweit ein interaktives System die Anwender bei der Erledigung von definierten Aufgaben zweckmäßig und zielorientiert unterstützt. Hierbei schlagen fünf Qualitätskomponenten zu Buche:
- Leichtigkeit des Lernens: Wie einfach ist es für Benutzer, grundlegende Aufgaben auszuführen, wenn sie das erste Mal mit dem Design in Berührung kommen?
- Effizienz: Wie schnell können die Benutzer Aufgaben erledigen, nachdem sie mit dem Design vertraut sind?
- Einprägsamkeit: Wie leicht findet sich ein Benutzer wieder ein, wenn er das System längere Zeit nicht verwendet hat?
- Fehler: Wie viele Fehler machen die Benutzer im Umgang mit dem System? Wie schwerwiegend sind diese und wie leicht lassen sich diese beheben?
- Zufriedenheit: Wie angenehm erlebt der Anwender den Umgang mit dem System?
Mit diesen Attributen im Hinterkopf gestalten sich die idealen IT-Sicherheitslösungen für kleine und mittelständische Unternehmen wie folgt:
Intuitiv: Es ist gewährleistet, dass die Lösung selbst bei erstmaliger Anwendung sofort und einfach die Ausführung grundlegender Aufgaben – wie beispielsweise die Überwachung von Endpunkten oder das Scannen nach Malware – ermöglicht.
Effizient: Durch schnelle und automatische Analyse, die auch komplexe Verhaltensmuster durchdringt, lässt sich vielen Gefahren umfassend und zugleich mühelos vorbeugen.
Adaptierbar: Dank leicht automatisierbarer und einfach zu verwaltender sowie anpassbarer Prozesse steht einer schnellen Rückkehr zu gewohnten Routinen selbst nach längerer Zeit nichts im Wege.
Fehlersicher: Ein Zero-Trust-Konzept reduziert die Gefahr, dass sich durch Nichterkennung oder Unterschätzung einer Bedrohung seitens des Endanwenders Schlupflöcher auftun. Hierbei wird grundsätzlich jeglichem Datenverkehr – egal wie unauffällig und legitim dieser erscheinen mag – misstraut. Erst nach umfassender Analyse ist die Ausführung übermittelter Datenpakete möglich.
Zufriedenheit auf jeder Ebene: Dieser Faktor geht über das Design hinaus und bedeutet, dass Anwender bei Zweifeln und Schwierigkeiten auf passgenauen technischen Support zählen können – beispielsweise im Zuge von Managed Security Services. In dem Zusammenhang bringt unser Leitfaden für die Zusammenarbeit mit einem erfahrenen IT-Dienstleister die wichtigsten Vorteile auf den Punkt.
Maximale Sicherheit und Benutzerfreundlichkeit sollten bei der Auswahl einer geeigneten Lösung das Maß aller Dinge sein. Schutz und Einfachheit schließen sich mit der richtigen Plattform nicht aus – ganz im Sinne von kleinen und mittelständischen Unternehmen.
Quelle: WatchGuard-Blog
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
