Sicherheitsfeatures von Unternehmenssoftware nutzerfreundlich gestalten
Die Sicherheit von betrieblicher Software hängt wesentlich von ihrer Benutzerfreundlichkeit ab. Damit kleine und mittlere Unternehmen dies bei der Neuentwicklung und Anschaffung besser berücksichtigen können, bietet das Forschungsprojekt „USecureD – Usable Security by Design“ eine kostenlose Sammlung von Werkzeugen für die bessere Gebrauchstauglichkeit von Sicherheitsmechanismen in Software an.
Projektleiter Hartmut Schmitt von HK Business Solutions und Prof. Dr. Luigi Lo Iacono von der Fakultät für Informations-, Medien- und Elektrotechnik der TH Köln (v.l.)
(Bild: Heike Fischer/TH Köln)
Die Projektpartner TH Köln und HK Business Solutions stellen dabei methodische Grundlagen, bewährte Musterlösungen und geeignete Werkzeuge zur Verfügung.
„Auch gut gesicherte Software kann ein Sicherheitsrisiko sein, wenn sie nicht benutzerfreundlich designt ist. Denn dann versuchen die Anwenderinnen und Anwender, die Schutzmechanismen zu ignorieren oder zu umgehen. In unserem Forschungsprojekt haben wir die Erkenntnisse wissenschaftlicher Studien zusammengestellt und aufbereitet und unterstützen Mittelständler so dabei, diese Sicherheitsprobleme zu identifizieren und zu beheben“, erläutert Prof. Dr. Luigi Lo Iacono von der Fakultät für Informations-, Medien- und Elektrotechnik der TH Köln. „In unserer Datenbank wird das Wissen der Wissenschafts-Community gesammelt und erstmals auf einer deutschsprachigen Plattform anwenderfreundlich veröffentlicht. Alle Werkzeuge sind so aufbereitet, dass sie einfach und widerspruchsfrei in bestehende Prozesse integriert werden können“, ergänzt USecureD-Projektleiter Hartmut Schmitt von HK Business Solutions.
Datenbank
Methodische Grundlagen, bewährte Musterlösungen und geeignete Werkzeuge unter:
Unterstützung bei der Neuentwicklung
Möchten kleine und mittlere Unternehmen Software neu entwickeln, können sie in der Datenbank auf eine umfassende Werkzeugsammlung zur gebrauchstauglichen Ausgestaltung von Sicherheitsmechanismen zurückgreifen. Als Basis haben die Projektpartner Prinzipien aufgestellt; allgemeine Grundsätze für die Entwicklung und Implementierung von Sicherheitsmechanismen in Software. Zudem gibt es Richtlinien, die beschreiben, wie diese Prinzipien im Detail umgesetzt werden können. Auch bewährte Musterlösungen, sogenannte Patterns, für immer wieder auftretende Probleme können eingesehen und direkt in die eigene Entwicklung übernommen werden.
Anforderungen bei Anschaffungen definieren
Vor der Neuanschaffung einer Software sollten Mittelständler die relevanten Sicherheitsfeatures und Fragen zur Gebrauchstauglichkeit mit den Softwareherstellern abstimmen. Das Projekt USecureD unterstützt sie bei dieser Entscheidungsfindung. So können über die Plattform Checklisten mit den relevanten Kriterien zusammengestellt und direkt an die in Frage kommenden Zulieferer versendet werden. Die Herstellerantworten werden dann in einem übersichtlichen Auswertungstool gegenübergestellt.
Screenshot des USecureD-Portals
(Bild: USecureD)
Weitere Informationen
Das Projekt USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird.
Mai 2017