it-swarm.com.de

Wo finde ich Ressourcen oder Informationen zum Kompromiss zwischen Benutzerfreundlichkeit und Sicherheit in geschäftskritischen Software-Benutzeroberflächen?

Systeme, die einige kritische oder sehr wichtige Aktionen ausführen, sind in der Regel schwieriger abzuschließen als unkritische Aktionen.

Zum Abschuss von Raketen muss der Benutzer möglicherweise eine komplexe Aktivierungssequenz ausführen. Andererseits müssen einige kritische Vorgänge im Notfall möglicherweise schnell aktiviert werden (Feuermelder).

Wo finde ich Recherchen oder Informationen zum Kompromiss zwischen Benutzerfreundlichkeit und Sicherheit im Softwarebereich?

5
santiagozky

In diesem Fall wird "Sicherheit" üblicherweise als "Reduzieren des Bedienungsfehlers" oder "versehentlicher Benutzerfehler" bezeichnet.

Eine benutzerfreundliche Benutzeroberfläche steht nicht im Widerspruch zu einer geschäftskritischen Benutzeroberfläche, die Bedienerfehler minimiert. Für das klassische Nuke-Silo-Bedienfeld ist es an und für sich sehr einfach, wenn zwei Personen den Schlüssel zum Abschuss der Rakete drehen. Für Ihre Benutzeroberfläche muss der Benutzer jedoch möglicherweise mehr Aufwand und Zeit aufwenden, um Fehler zu reduzieren.

In den meisten Fällen erfordert die Reduzierung von Bedienungsfehlern zusätzliche Schritte in der Benutzeroberfläche, sodass der Benutzer mehr Aufwand betreiben und/oder seine Absicht erneut bestätigen muss. Das einfachste Beispiel hierfür ist der Klassiker "Sind Sie sicher, dass Sie __ wollen?" Dialog Box.

In geschäftskritischen Benutzeroberflächen basiert dieser Kompromiss zwischen Aufwand und Reduzierung von Bedienungsfehlern normalerweise auf zwei Kriterien:

  1. Die Schwere des Fehlers
  2. Die Wahrscheinlichkeit, dass der Benutzer erkennt, dass er einen Fehler gemacht hat

In einigen Fällen, wie beim versehentlichen Abschuss einer Rakete, ist der Fehler selbst schlimm. Einige berühmte Flugzeugabstürze sind darauf zurückzuführen, dass Piloten nicht bemerken, dass sie den Autopiloten eingeschaltet haben, wenn er nicht aktiviert werden sollte. Das Einschalten des Autopiloten ist kein schwerwiegender Fehler - er kann leicht ausgeschaltet werden. Wenn die Piloten jedoch nicht erkennen, dass sie den Autopiloten eingeschaltet haben, kann dies schlecht sein.

Einige Ressourcen dazu sind:

Nancy Leveson - Berühmt für ihre Analyse der Therac-25-Unfälle

2011 Katalog der Human Factors, Sicherheits- und Risikobücher - Einige der genannten Bücher befassen sich mit dem Thema, an dem Sie interessiert sind.

FAA Human Factors Design Standard - Ich finde sie etwas trocken und langweilig, aber es kann konkrete Beispiele für Sie geben.

6
eDave