Konferansen ble avholdt i et auditorium i en bygning som ellers var avstengt for uvedkommende. Uheldigvis var toalettene i den sikre delen av bygningen, så sikkerhetsvakten måtte sette en søppelbøtte i døra for at konferanse¬deltakerne skulle komme seg på toalettet. Det var selvfølgelig praktisk for han, som fikk det for travelt med å slippe inn én og én person i pausene, særlig når mange måtte på do samtidig. Men dermed hadde sikkerhetsvakten også sabotert et sikkerhetssystem som ble for vanskelig å håndtere.

I det daglige kjenner vi nok igjen sikkerhetsvaktens dilemma. Når sikkerhets-anordninger gjør livet vanskelig – uten at vi kan selv forstå hvorfor de er der – finner vi på løsninger som forenkler hverdagen, men som samtidig lett kan undergrave sikkerheten. Tenk bare på passord som noteres på lett tilgjengelige steder (gule lapper klistret til skjermen) eller ´felles´ brukernavn og passord som benyttes av hele avdelingen.

Selv om innlogging og andre sikkerhetsanordninger er hindringer på veien til det vi egentlig skal gjøre, godtar vi dem fordi de ivaretar våre egne interesser. Vi har ingen problemer med å godta at huset, bilen og sykkelen skal være låst, og ei heller at vi må bruke forskjellige nøkler. Men dersom vi måtte låse oss inn og ut av hver eneste rom i huset, eller at vi måtte deaktivere alarmen i bilen med en komplisert kode hver gang bilen sto i ro mer enn ett minutt, ville vi oppleve sikkerheten som plagsom. Og da blir vi kreative og finner på løsninger for å forenkle hverdagen – selv om vi ikke har til hensikt å sabotere noe.

Går det an å kombinere brukervennlighet med sikkerhet? Det er en kjensgjerning at en meget sikker lås til tusenvis av kroner kan betjenes like enkelt som en billig lås som koster en tier. Vi snakker fortsatt om å føre nøkkelen inn i nøkkelhullet og vri om.

God, helhetlig design ligger til grunn for sikre systemer som er enkle å bruke. Hvor god er du og dine medarbeidere til å designe sikre, brukervennlige tjenester? Foredragsholderne på konferansen brukersentrert IT-sikkerhet under Software 2010 vil dele sine synspunkter, erfaringer og tips om dette tilsynelatende motsetningsforholdet, med utgangspunkt i egne erfaringer. 


- Gautam Ghosh og Ole Kværnø, faggruppen BITS

Software 2010