Im Mittelpunkt zur Lösung der Anforderungen durch Cyberangriffe steht der Mensch. Die Maschinen und Steuerungen werden sicherlich mittelfristig den Produktionsprozess nachhaltig verbessern, jedoch ist der Mensch in der Verantwortung und Kontrolle. Hier müssen die Lösungen, und vor allem die Lösungen zur Cybersecurity, den Menschen einfach unterstützen um die notwendigen Entscheidung schnell treffen zu können.
Einfach gesagt, die steigende Komplexität der Vernetzungen, die millionenhaften Varianzen der Angriffe bzw. Missbrauch der Vernetzung zur Verfolgung krimineller Ziele, als auch die extremen Schwachstellen / Schwächen der Produkte, müssen mit einer maximal übersichtlichen und einfachen Bedienoberfläche der Securitylösung umgesetzt werden können. Hier einige Hinweise:
- Wenn die Anzeigen der Informationen links und rechts aus dem Bildschirm reichen wird vielleicht schon zu viel dargestellt.
- Generell sollte jede Aktion mit dreimal Klick oder Touch erreichbar sein.
- Nur zwei Ebenen der Aufklappmenüs helfen bei der Einrichtung, der täglichen Bedienung.
- Listendarstellungen sind zur Bearbeitung besser, Grafiken für die Übersicht.
- Nicht zuletzt muss alles „lesbar“ sein, bitte kein Font „Größe 8“! Und schöne Farben sind (Stichwort: Rot-Grünproblematik) mit Zeichen zu ergänzen.
Aus der letzten Kolumne zu KI und ML in der Cybersecurity: Ein wesentlicher Teil einer ML-basierten Securitylösung ist das supervised learning sowie die supervised Reaktion auf das Erkannte. Die Algorithmen benötigen Hilfestellungen durch den Menschen zu Normalbetrieb und Verhalten der Anlagen oder auch zur Kontrolle der Ergebnisse. Hier bitte einfache Bedienung und wenig Konfiguration!
Ein weiterer, wichtiger Punkt für die Interaktion Mensch-Maschine für Securitylösungen, ist die Aufbereitung der Informationen aus den Daten der Anlage. Der Status ist anzuzeigen, sodass der Mensch informieret ist und mit den Informationen eine Entscheidung treffen kann. Das sind z.B. Bestätigungen zum Betriebsstatus, Erstellen von Reports zu Vorfällen und die Quittierungen der Security-Ereignisse.
Security ist ein kontinuierlicher, fast schon täglicher Beurteilungsprozess, wo das Wissen und die Erfahrung der Menschen im Betrieb wesentlich ist. Der gemeldete Angriff ist vielleicht nur die Reparatur einer Komponente, die während des Austausches nicht erreichbar war oder zusätzlich Daten erzeugt hat.
KMU und kritische Infrastrukturen sollten darauf achten, dass die Securitylösungen für die Menschen im Betrieb bedien- und kontrollierbar ist. Manchmal ist richtig und weniger ist mehr.