Monthly Archives: Mai 2015

Benutzerfreundliche Informationssicherheit (Pressemitteilung HK Business Solutions)

Forschungsprojekt USecureD entwickelt Innovationen für Softwarehersteller und Anwenderunternehmen

Anfang Mai 2015 ist das Projekt „USecureD – Usable Security by Design“ gestartet. In USecureD wird erforscht, wie Sicherheitselemente von betrieblicher Software benutzerfreundlicher gestaltet werden können. Ziel des Projekts ist es, ein stärkeres Bewusstsein für das Thema gebrauchstaugliche Informationssicherheit (Usable Security) zu schaffen. Zudem soll sowohl für Softwarehersteller als auch für Anwenderunternehmen eine Methoden- und Werkzeugunterstützung entwickelt werden.

Bei der Anschaffung von Unternehmenssoftware ist die Sicherheit eines der zentralen Auswahlkriterien. Die Sicherheitselemente der Software müssen allerdings so gestaltet sein, dass sie für alle Nutzergruppen verständlich und benutzbar sind. Ansonsten kann sich mangelnde Gebrauchstauglichkeit schnell als Sicherheitsrisiko für das Anwenderunternehmen entpuppen.

„Vor allem kleine und mittlere Unternehmen benötigen hier eine stärkere Unterstützung, die bei der Auswahl passender E-Business-Produkte anfängt. Zudem muss dafür gesorgt werden, dass Sicherheitsfunktionen und -mechanismen auch für Nichtexperten verständlich sind und dass diese besser als bisher auf die betrieblichen Aufgaben der Nutzer ausgerichtet sind. Damit dies gelingt, ist ein interdisziplinärer Ansatz notwendig, der die Bereiche IT-Sicherheit und Gebrauchstauglichkeit stärker miteinander integriert“, sagt Hartmut Schmitt, Projektleiter von HK Business Solutions.

In USecureD arbeitet HK Business Solutions zusammen mit der Fachhochschule Köln sowie fünf assoziierten Partnern. Das zweijährige Projekt ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – IKT-Anwendungen in der Wirtschaft“ vom Bundesministerium für Wirtschaft und Energie gefördert wird.

Pressekontakt:
Hartmut Schmitt
HK Business Solutions GmbH
St.-Barbara-Straße 12
66299 Friedrichsthal
Telefon: +49 6897 99904-24
Telefax: +49 6897 99904-10
E-Mail: schmitt@hk-bs.de
Internet: www.hk-bs.de

Diese Pressemitteilung als Download:
(PDF) http://www.hk-bs.de/Presse/wp-content/uploads/2015/05/2015-05-Projektstart-USecureD.pdf
(Word) http://www.hk-bs.de/Presse/wp-content/uploads/2015/05/2015-05-Projektstart-USecureD.docx

Quelle: http://www.hk-bs.de/Presse/2015/05/28/benutzerfreundliche-informationssicherheit/

Mitstreiter gesucht! Arbeitskreis der German UPA zum Thema „Usable Security & Privacy“

Bei der Anschaffung von Software und Technikprodukten ist deren Sicherheit eines der zentralen Auswahlkriterien. Jedoch ergeben sich beim alltäglichen Gebrauch dieser Produkte oft Sicherheitslücken, wenn vorhandene Sicherheitsfunktionen und -mechanismen aufgrund mangelnder Gebrauchstauglichkeit von den Nutzern falsch oder überhaupt nicht bedient werden. Interaktive Systeme müssen daher sowohl im privaten wie im geschäftlichen Umfeld mit Sicherheitselementen ausgestattet werden, die für alle Nutzergruppen verständlich und benutzbar sind.

Der Arbeitskreis „Usable Security & Privacy“ bietet allen Interessierten aus der Praxis und der Wissenschaft ein gemeinsames Forum für den Gedankenaustausch und die interdisziplinäre Zusammenarbeit rund um das Thema benutzerfreundliche Informationssicherheit. Gemeinsam soll an Ansätzen und Konzepten gearbeitet werden, die sicherheitsfördernde Verfahren für Software und interaktive Produkte stärker an den Zielen und Aufgaben der Nutzer ausrichten und die dafür sorgen, dass Funktionsweisen von Sicherheitselementen auch für Nichtexperten verständlich sind.

Angestrebte Ziele

Durch den Arbeitskreis soll sowohl bei privaten Endanwendern als auch im geschäftlichen Umfeld (z. B. bei Käufern und Nutzern von E-Business-Anwendungen) ein stärkeres Bewusstsein für das Thema Usable Security & Privacy geschaffen werden. Um die Arbeit von Usability Professionals in diesem Bereich zu unterstützen, soll eine Wissensbasis geschaffen werden, die das vorhandene (methodische) Wissen zusammenführt, konsolidiert und praxistauglich aufbereitet. Zudem sollen neue Brücken zwischen der Arbeit von Usability Professionals und anderen Disziplinen, z. B. dem Security Engineering, geschlagen werden.

Angestrebte Ergebnisse

Durch die Aktivitäten des Arbeitskreises werden Ergebnisse in den folgenden Bereichen angestrebt:

Wissensbasis – Erstellung von Übersichten und Sammlungen zum aktuellen Stand der Wissenschaft und Technik im Bereich Usable Security & Privacy, z. B. Literatursurvey, Methoden- und Best-Practice-Sammlungen, Pattern Library und Guidelines.

Workshops – Organisation und Durchführung von wissenschaftlichen Workshops und Praxisworkshops zum Thema Usable Security & Privacy.

Öffentlichkeitsarbeit ¬– gemeinsame Arbeit an praxisorientierten und wissenschaftlichen Veröffentlichungen bzw. Fachvorträgen sowie Erstellung einer Imagebroschüre des Arbeitskreises.

Kontakt

Hartmut Schmitt
HK Business Solutions GmbH
St.-Barbara-Straße 12
66299 Friedrichsthal
Tel.: +49 6897 99904-24
Mail: schmitt@hk-bs.de

Call for Papers – Workshop „Usable Security and Privacy“ (Mensch und Computer 2015)

Usable Security and Privacy: Nutzerzentrierte Lösungsansätze zum Schutz sensibler Daten

Workshop auf der „Mensch und Computer 2015“
Einreichungsfrist: 01.06.2015

Die digitale Vernetzung und die zunehmende Technologisierung unseres beruflichen und privaten Alltags stellen neue Herausforderungen an den Schutz sensibler Daten. Damit sich Software, Apps und interaktive Produkte im täglichen Gebrauch nicht als Risiken für private Endanwender oder Unternehmen entpuppen, müssen sie mit Sicherheitsfunktionen und -mechanismen ausgestattet sein, die von allen Nutzergruppen verstanden und benutzt werden können.

Der Workshop „Usable Security and Privacy“ hat zum Ziel, neue nutzerzentrierte Ansätze zum Schutz sensibler Daten zu thematisieren und zu diskutieren. Interessenten können Forschungs- und Entwicklungsarbeiten zu dem oben beschriebenen Themengebiet bis spätestens 01.06.2015 einreichen.

Der Workshop wird als ganztägige Veranstaltung im Rahmen der Fachtagung Mensch und Computer 2015 (06.-09.09.2015 in Stuttgart) durchgeführt. Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security and Privacy.

Mehr Informationen zum Call for Papers:
Usable Security and Privacy (CfP Workshop MuC 2015)

XING-Gruppe Usable Security – Diskutieren Sie mit!

Werden Sie Mitglied und diskutieren Sie mit im Forum unserer XING-Gruppe Usable Security!

Bei der Anschaffung von Software und anderen technischen Systemen ist deren Sicherheit eines der zentralen Auswahlkriterien. Dennoch entpuppen sich viele vermeintlich sichere Systeme im späteren Gebrauch als Risikofaktor, wenn z.B. Sicherheitselemente aufgrund mangelnder Usability von den Nutzern falsch oder gar nicht bedient werden.

Mit unserer XING-Gruppe möchten wir allen Interessierten aus der Praxis und der Wissenschaft ein gemeinsames Forum für den Gedankenaustausch rund um das Thema Usable Security geben. Hierunter verstehen wir den interdisziplinären Ansatz, sicherheitsfördernde Verfahren für Software und technische Systeme so auszugestalten, dass die Benutzer dieser Systeme bei ihren Zielen und Vorhaben unterstützt werden und dass die Ziele und Vorhaben nicht erschwert oder gar vollends verhindert werden.

Projekt USecureD gestartet

Anfang Mai 2015 ist unser Forschungsvorhaben USecureD gestartet. Das Projekt hat eine Laufzeit von zwei Jahren und wird im Rahmen der Initiative „Einfach intuitiv – Usability für den Mittelstand“ vom BMWi gefördert.

„Sicherheitselemente von Software und Technikprodukten müssen so gestaltet sein, dass sie für alle Nutzergruppen verständlich und benutzbar sind. Ansonsten entstehen durch die Fehlbedienung Sicherheitslücken und potenzielle Risiken. Das Projekt USecureD will daher das Qualitätsmerkmal Usable Security stärker ins Bewusstsein rücken. Unternehmen profitieren hiervon gleich zweifach – durch effizientere digitale Prozesse und durch eine bessere IT-Sicherheit“, sagt Hartmut Schmitt (HK Business Solutions GmbH), Projektleiter USecureD.

Bei der Anschaffung von Unternehmenssoftware ist die Sicherheit eines der zentralen Auswahlkriterien. Später, im alltäglichen Gebrauch entpuppt sich vermeintlich sichere Software jedoch oft als Risikofaktor, wenn die vorhandenen Sicherheitselemente aufgrund mangelnder Gebrauchstauglichkeit von den Nutzern falsch oder überhaupt nicht bedient werden.

Vor allem kleine und mittlere Unternehmen benötigen hier eine stärkere Unterstützung, die bei der Auswahl passender E-Business-Produkte anfängt. Zudem müssen Konzepte entwickelt werden, die dafür sorgen, dass Sicherheitsfunktionen und -mechanismen auch für Nichtexperten verständlich sind und dass diese besser auf die betrieblichen Aufgaben der Nutzer ausgerichtet sind. Damit dies gelingt, ist ein interdisziplinärer Ansatz notwendig, der die Bereiche IT-Sicherheit und Gebrauchstauglichkeit stärker miteinander integriert.