Usability als Schlüsselelement für IT-Sicherheit im KMU-Umfeld

Es bedarf nicht vieler Erklärungen vor dem Hintergrund der Aussage, dass gerade in den Reihen kleiner und mittelständischer Unternehmen (KMU) die Mitarbeiter und Mitarbeiterinnen als Türöffner für Cyberbedrohungen ein gewichtiger Faktor sind. Im Gegensatz zu größeren Konzernen sind hier meist deutlich weniger Ressourcen abrufbar, um die Belegschaft adäquat für das Thema IT-Sicherheit zu sensibilisieren und hinsichtlich des Umgangs mit den vielfältigen Bedrohungen zu schulen. Insofern verwundert es kaum, dass Angriffe auf KMU zunehmen und auch immer häufiger von Erfolg gekrönt sind. Besonders hoch ist das Risiko eines erfolgreichen Cyberangriffs, wenn diese Unternehmen zudem noch dezentral aufgestellt sind.

Angesichts des Fachkräftemangels, knapper Zeit- und Schulungsressourcen und einer weitreichenden Dezentralisierung im Zuge von Filial- oder Homeoffice-Strukturen ist es umso entscheidender, dass die im Geschäftsalltag eingesetzten Lösungen mit hoher Benutzerfreundlichkeit überzeugen. Usability ist immer von Vorteil, aber gerade beim Schutz von kritischen Vermögenswerten eines Unternehmens kein „Nice to have“ mehr.

Doch was bedeutet Usability im informationstechnischen Kontext? Laut Jakob Nielsen, Vordenker in diesem Themenumfeld und Mitbegründer der Nielsen Norman Group als bis heute weltweit führendem Beratungsunternehmen für User Experience (UX), wird mit Usability bewertet, inwieweit ein interaktives System die Anwender bei der Erledigung von definierten Aufgaben zweckmäßig und zielorientiert unterstützt. Hierbei schlagen fünf Qualitätskomponenten zu Buche:

Leichtigkeit des Lernens: Wie einfach ist es für Benutzer, grundlegende Aufgaben auszuführen, wenn sie das erste Mal mit dem Design in Berührung kommen?
Effizienz: Wie schnell können die Benutzer Aufgaben erledigen, nachdem sie mit dem Design vertraut sind?
Einprägsamkeit: Wie leicht findet sich ein Benutzer wieder ein, wenn er das System längere Zeit nicht verwendet hat?
Fehler: Wie viele Fehler machen die Benutzer im Umgang mit dem System? Wie schwerwiegend sind diese und wie leicht lassen sich diese beheben?
Zufriedenheit: Wie angenehm erlebt der Anwender den Umgang mit dem System?

Mit diesen Attributen im Hinterkopf gestalten sich die idealen IT-Sicherheitslösungen für kleine und mittelständische Unternehmen wie folgt:

Intuitiv: Es ist gewährleistet, dass die Lösung selbst bei erstmaliger Anwendung sofort und einfach die Ausführung grundlegender Aufgaben – wie beispielsweise die Überwachung von Endpunkten oder das Scannen nach Malware – ermöglicht.

Effizient: Durch schnelle und automatische Analyse, die auch komplexe Verhaltensmuster durchdringt, lässt sich vielen Gefahren umfassend und zugleich mühelos vorbeugen.

Adaptierbar: Dank leicht automatisierbarer und einfach zu verwaltender sowie anpassbarer Prozesse steht einer schnellen Rückkehr zu gewohnten Routinen selbst nach längerer Zeit nichts im Wege.

Fehlersicher: Ein Zero-Trust-Konzept reduziert die Gefahr, dass sich durch Nichterkennung oder Unterschätzung einer Bedrohung seitens des Endanwenders Schlupflöcher auftun. Hierbei wird grundsätzlich jeglichem Datenverkehr – egal wie unauffällig und legitim dieser erscheinen mag – misstraut. Erst nach umfassender Analyse ist die Ausführung übermittelter Datenpakete möglich.

Zufriedenheit auf jeder Ebene: Dieser Faktor geht über das Design hinaus und bedeutet, dass Anwender bei Zweifeln und Schwierigkeiten auf passgenauen technischen Support zählen können – beispielsweise im Zuge von Managed Security Services. In dem Zusammenhang bringt unser Leitfaden für die Zusammenarbeit mit einem erfahrenen IT-Dienstleister die wichtigsten Vorteile auf den Punkt.

Maximale Sicherheit und Benutzerfreundlichkeit sollten bei der Auswahl einer geeigneten Lösung das Maß aller Dinge sein. Schutz und Einfachheit schließen sich mit der richtigen Plattform nicht aus – ganz im Sinne von kleinen und mittelständischen Unternehmen.