Nyt samarbejde med industrien skal gøre cybersikkerhedssoftware mere brugervenligt
Cyberangreb sker sideløbende over flere fronter, men cybersikkerhedssoftware mangler brugervenliget interface til at håndtere truslerne. Et nyt samarbejde mellem to cybersikkerhedsfirmaer og Daniel Cermak-Sassenrath fra Digital Design på IT-Universitetet skal afhjælpe problemet.
Daniel Cermak-SassenrathForskningInstitut for Digital DesignSamarbejderbevillingerdesigncyberkriminalitetit-sikkerhedsoftware
Skrevet 9. februar 2023 08:41 af Theis Duelund Jensen
Når man som organisation skal afværge eller imødegå et cyberangreb, er nøgleordene hurtig handling. Problemet med de digitale sikkerhedsteknologier i dag er ikke manglen på beregningskraft -- brugere oversvømmes dagligt med data og features – det er derimod måden, hvorpå anvendelsesmulighederne præsenteres for brugeren. En mellemstor virksomhed i Danmark modtager i gennemsnit 12 000 cybersikkerhedsadvarsler om måneden, som en enkelt bruger typisk skal håndtere. Det er derfor afgørende, at brugeren er i stand til at træffe de rette beslutninger på de rette tidspunkter i situationer, hvor fejltrin kan have store negative konsekvenser for organisationen.
Et nyt samarbejde mellem lektor ved Digital Design på IT-Universitetet, Daniel Cermak-Sassenrath, og de to cybersikkerhedsvirksomheder Seculyze og VENZO Cyber Security skal sikre mere brugervenlighed i sikkerhedssoftware. Målet er at forbedre mulighederne for effektiv analyse af trusselsbilledet ved at udvikle et brugervenligt interface i Seculyzes software. Softwaren skal efterfølgende testes af VENZO Cyber Security til at analysere sikkerhedstrusler for virksomhedens kunder. De tre partnere skal designe, udvikle og afprøve produktet sammen med slutbrugere. Projektet er støttet af DigitalLead, Danmarks nationale klynge for digitale teknologier.
”Forskningen peger på, at software, der har fokus på brugervenlighed, ofte er mere effektiv end software, hvor der er fokus på øget funktionalitet,” siger Daniel Cermak-Sassenrath, der på ITU er del af Centre for Digital Play. Projektet afdækker og undersøger mulighederne for, at sikkerhedsansvarlige kan arbejde flerdimensionelt på samme måde, som angriberne gør.
”Typisk vil cybersikkerhedssoftware præsenterer brugeren for en endimensionel liste over angreb, men hackere angriber sideløbende over flere fronter. De benytter sig ofte af adskillige angrebsvektorer og i nogle tilfælde, kan kombinationen af flere informationskilder ende med at skabe en åbning i forsvaret. Vi har brug for at gøre de sikkerhedsansvarlige i stand til at tænke på samme måde som angriberne, så de kan reagere hurtigere og mere effektivt,” siger Alex Steninge Jacobsen, der er CEO i Seculyze.
Projektet går i kødet på den udfordring, det er at designe og udvikle en effektiv, brugervenlig og visuelt overskuelig repræsentation af sikkerhedsanalyse. Den visuelle repræsentation skal oversætte den tilgængelige data på en måde, der passer til brugerens opgaver, kontekst og prioriteter. I sidste ende skal projektet gøre sikkerhedsansvarlige i stand til at træffe bedre beslutninger på et oplyst grundlag og derved minimere antallet af sikkerhedsbrister og de medfølgende omkostninger for organisationen.
”Brugervenlighed er et helt grundlæggende problem inden for digitale teknologier. Vi har styr på teknologiens formåen, men det interessante spørgsmål, som jeg ser det, er måden vi bruger den på. I takt med at vi får hurtigere og større computere, bliver det problem nu tydeligt på et samfundsniveau og i en politisk såvel som filosofisk sammenhæng. Jeg håber, at vi med nærværende projekt kan adressere det inden for en cybersikkerhedskontekst,” siger Daniel Cermak-Sassenrath.
Theis Duelund Jensen, presseansvarlig, +45 25 55 04 47, thej@itu.dk