Gebruikersgerichte aanpak voor bruikbare cybersecurity

• Hoe kun je mensen op de werkvloer helpen zich digitaal veiliger te gedragen? In dit project is een gebruikersgerichte aanpak voor bruikbare cybersecurity onderzocht. Deze aanpak richt zich op het vergroten van de digitale weerbaarheid van Nederlandse bedrijven via het ontwerp van beveiligingsmaatregelen. Onze huidige set van maatregelen is veelal ontwerpen vanuit de techniek, zonder oog te hebben voor de eindgebruiker. Deze maatregelen worden op de werkvloer dan ook veelal ervaren als hinderlijk voor de uitvoering van het werk. Met als gevolg dat mensen ze omzeilen en daarmee de digitale veiligheid in gevaar brengen.
•
• De vraag die in het project centraal stond was of het ook anders kan, of, meer specifiek, door de software waar medewerkers mee moeten werken veiliger gedrag kon worden uitgelokt. Daartoe hebben we een specifieke applicatie bekeken voor het versleuteld verzenden van persoonsgegevens (die in gebruik is bij gemeenten in Nederland). Het onderzoek liet zien dat er veel problemen zijn met de gebruiksvriendelijkheid van de software, waardoor medewerkers deze niet in alle gevallen die nodig zijn adequaat handelden. Herontwerp van het proces liet zien dat er winst te boeken is door beter ontwerp van de software.
•
• Naast dit resultaat liet het project ook zien dat problemen met veilig gedrag van medewerkers ‘systemisch’ moeten worden aangepakt. De gebruiksvriendelijkheid van de software is een belangrijke schakel, maar wel een die interacteert met de inrichting van werkprocessen, de motivatie van werknemers en de houding van de organisatie ten aanzien van veiligheid in het algemeen. Een vervolgproject zal dieper in moeten gaan over de verschillende ‘lagen’ en ‘spelers’ die ten grondslag liggen aan veilig gedrag en hun onderlinge samenhang.
•
• Al met al concluderen we dat interactie met systemen en de inrichting van werkprocessen belangrijke aangrijpingspunten kunnen zijn om de cyberweerbaarheid van bedrijven te vergroten.

Hoe kun je mensen op de werkvloer helpen zich digitaal veiliger te gedragen? En daarmee de digitale veiligheid van bedrijven tegen cyberaanvallen verhogen? Daartoe willen we in dit voorstel een aanpak ontwikkelen op basis van wetenschappelijk inzichten over gedrag en design: een gebruikersgerichte aanpak voor bruikbare cybersecurity. Deze aanpak richt zich op het vergroten van de digitale weerbaarheid van Nederlandse bedrijven via het ontwerp van beveiligingsmaatregelen. Onze huidige set van maatregelen is veelal ontwerpen vanuit de techniek, zonder oog te hebben voor de eindgebruiker. Deze maatregelen worden op de werkvloer dan ook veelal ervaren als hinderlijk voor de uitvoering van het werk. Met als gevolg dat mensen ze omzeilen en daarmee de digitale veiligheid in gevaar brengen.

De uitdaging is het ontwerpen van veiligheidsmaatregelen die via hun ontwerp onveilig gedrag ontmoedigen, onmogelijk maken of veilig gedrag juist aanmoedigen. Met deze aanpak kunnen professionals zelf aan de slag met het verhogen van de digitale veiligheid op de werkvloer. Dit project is uniek omdat een dergelijke aanpak nog niet bestaat.

Voor het ontwikkelen van deze aanpak maken we gebruik van de methode van co-creatie. 'Co' staat in dit geval voor de samenwerking tussen ontwerpers, inhoudelijk experts en de beroepspraktijk, die de dienst of het product gaan gebruiken of ermee te maken krijgen. 'Creatie' is hier het onderzoeken, ontwikkelen en realiseren van de aanpak voor je beroepspraktijk. Een belangrijk voordeel van deze methode is dat hiermee betrokkenheid wordt gecreëerd onder de stakeholders. Ook worden fouten in de aanpak eerder ontdekt doordat snel naar een prototype wordt toegewerkt.

De belangrijkste oplevering van het samenwerkingsverband is een handelingskader en bijbehorende materialen, zoals werkbladen. Het kader kan een handleiding bieden voor cybersecurity professionals en ontwerpers in de beroepspraktijk om de digitale veiligheid in ondernemingen te vergroten.