Google Cloud CISO: Benutzerfreundlichkeit muss in das Design von Sicherheitstools einfließen

Cyber Security News

Das Google-Logo ziert die Außenseite des Google-Gebäudes in New York City. Google Cloud sucht nach Möglichkeiten, Benutzerfreundlichkeit und Produktivität in das Design von Sicherheitstools einzubauen. (Drew Angerer/Getty Images)

Da Unternehmen ihre Ressourcen zunehmend in die Cloud verlagern, sucht Google Cloud nach Möglichkeiten, Benutzerfreundlichkeit und Produktivität in das Design von Sicherheitstools einzubringen.

Sicherheit und Benutzerfreundlichkeit schließen sich nicht gegenseitig aus, und eine effektive Kombination dieser Konzepte kann Unternehmen dabei helfen, die Lücke bei den Cyberfähigkeiten zu überwinden, so Phil Venables, Chief Information Security Officer von Google Cloud, in einer Keynote-Sitzung auf der RSA Conference.

Klicken Sie hier für weitere Berichte über die RSA Conference 2021.

“Ich denke, wenn die Sicherheit im Widerspruch zur Benutzerfreundlichkeit steht, dann ist es wahrscheinlich gute Sicherheit”, sagte Venables. Durch verbesserte Benutzerfreundlichkeit, Produktivität und reduzierte Kosten für die Kontrolle “können die Cloud-Anbieter und die Skaleneffekte, die wir den Kunden bieten, in Zukunft tatsächlich einen ziemlich bedeutenden Beitrag zur Transformation der Sicherheit leisten.”

Bis heute habe sich die Nutzererfahrung noch nicht wirklich im Design von Sicherheitssystemen und IT-Management-Tools widergespiegelt – sowohl bei denen, die von den Kunden von Google Cloud verwendet werden, als auch bei den Mitarbeitern von Google Cloud selbst, so Venables. “Und es gibt keinen Grund, warum diese Dinge aus Sicht der Benutzerfreundlichkeit nicht deutlich verbessert werden können”, meinte er.

Venables sagte, dass Google Cloud ein großes User-Experience-Team beschäftigt, das versucht, Verbesserungen an Sicherheitsprodukten zu entwickeln und sicherzustellen, dass die Sicherheitseinstellungen intuitiv sinnvoll sind und dass die Tool-Ausgabe richtig optimiert ist, so dass Benutzer nicht mit Informationen bombardiert werden, was zu Datenmüdigkeit führt.

“Das Großartige an dieser Arbeit im Bereich der Benutzererfahrung ist, dass sie auch das Versprechen einlöst, dass es bei guter Sicherheit nicht nur um die Minderung von Risiken geht, sondern auch um die Bereitstellung von angrenzenden Geschäftsvorteilen, sei es die Verringerung der Reibung bei Anmeldeprozessen, [or] oder die Verringerung der Anzahl von Fehlalarmen, die in Betrugs- und Anomalieerkennungssystemen lästig sein könnten”, so Venables.

Solche schrittweisen Verbesserungen können Sicherheitsexperten helfen, noch effektiver in ihrem Job zu werden, was wichtig ist, wenn man bedenkt, wie schwierig es sein kann, Talente zu rekrutieren.

“Wir haben eine Herausforderung im Bereich der Cybersicherheit, wo wir mehr Cybersicherheitsmitarbeiter brauchen, aber… vielleicht sollten wir uns auch darauf konzentrieren, die Produktivität der Cybersicherheitsmitarbeiter zu verzehnfachen”, durch Verbesserungen der Tools, bemerkte Venables.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com