Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Mimecast News

    Wie Mimecast die Kluft zwischen Barrierefreiheit und Cybersicherheit überbrückt

    Probleme mit der Zugänglichkeit führen oft zu organisatorischen Schwachstellen, die das Risiko von Phishing, Datenschutzverletzungen oder unbefugtem Zugriff erhöhen.

    by Jennifer Odogwu

    Wichtige Punkte

    • Wie sich die Welten der Barrierefreiheit und der Sicherheit oft überschneiden.
    • Wie Barrierefreiheit Cybersecurity-Risiken mindern kann.
    • Mimecasts Engagement, Risiken zu minimieren und gleichzeitig sicherzustellen, dass niemand von kritischen Sicherheitsmaßnahmen ausgeschlossen wird.

    Die Förderung der Barrierefreiheit und die Aufrechterhaltung einer robusten Cybersicherheit mögen nicht wie ein offensichtliches Paar erscheinen, aber diese beiden Konzepte sind eng miteinander verbunden. Wir bei Mimecast sind der Meinung, dass Barrierefreiheit nicht nur eine ethische Überlegung ist, sondern eine Notwendigkeit für die Cybersicherheit. Durch die Entwicklung integrativer Systeme werden sowohl Einzelpersonen als auch Organisationen vor potenziellen Sicherheitsverletzungen geschützt, die durch unzugängliche Systeme entstehen. 

    Hier erfahren Sie, wie Barrierefreiheit die Cybersicherheit verbessert und wie Mimecast diese Herausforderungen direkt angeht.

    Schlechte Zugänglichkeit betrifft nicht nur Menschen mit Behinderungen, sondern schafft Probleme bei der Benutzerfreundlichkeit für alle. So erhöhen beispielsweise zu komplexe Anmeldeverfahren, unzugängliche Schulungsmaterialien oder schlecht beschriftete Oberflächenelemente die Wahrscheinlichkeit von Fehlern, gemeinsamen Passwörtern und Sicherheitsversäumnissen. Das bedeutet, dass Zugänglichkeitsprobleme oft zu Schwachstellen im Unternehmen führen und das Risiko von Phishing, Datenschutzverletzungen oder unbefugtem Zugriff erhöhen.

    Unverhältnismäßig starke Auswirkungen auf Menschen mit Behinderungen

    Schätzungsweise 22% der Erwachsenen im erwerbsfähigen Alter sind behindert, und 4,9 Millionen Menschen mit Behinderung sind erwerbstätig. Viele dieser Unternehmen stehen vor besonderen Herausforderungen im Bereich der Cybersicherheit, wie z.B.:

    • Schwierigkeiten bei der Erkennung von Phishing-Versuchen aufgrund von unzugänglichem Design oder fehlendem Kontext, wie z. B. unleserliche E-Mail-Kopfzeilen oder fehlende eindeutige Logos.
    • Hindernisse bei der Schulung des Sicherheitsbewusstseins, wenn die Videos keine Untertitel oder alternative Formate haben.
    • Ausschluss von Schutzmaßnahmen, wenn zusätzliche Sicherheitsfunktionen, wie CAPTCHAs oder Multifaktor-Authentifizierung (MFA), nicht zugänglich sind.

    Wenn Organisationen diese Probleme nicht angehen, werden Einzelpersonen nicht nur ausgeschlossen, sondern auch anfälliger für Betrug und Belästigung.

    Wie Barrierefreiheit Cybersecurity-Risiken eindämmen kann

    Zugänglichkeit fördert die Benutzerfreundlichkeit, was wiederum die Cybersicherheit erhöht. Durch die Übernahme dieser Praktiken können Unternehmen Systeme schaffen, die für alle Mitarbeiter - nicht nur für diejenigen mit Behinderungen - einfacher zu bedienen und sicherer sind. Hier finden Sie praktische Beispiele dafür, wie integratives Design gängige Sicherheitsrisiken löst:

    1. Zugängliche Authentifizierung

    • Problem: CAPTCHA-Herausforderungen behindern oft Benutzer, die auf Bildschirmlesegeräte angewiesen sind oder kognitive Behinderungen haben, und veranlassen sie, Hilfe zu suchen oder Anmeldedaten weiterzugeben.
    • Lösung: Ersetzen Sie CAPTCHAs durch zugängliche Methoden wie biometrische Authentifizierung oder E-Mail-basierte Verifizierungscodes. Implementieren Sie Single Sign-On (SSO) Lösungen, um die sichere Anmeldung zu vereinfachen.

    2. Phishing-Bewusstsein

    • Problem: Phishing-Versuche nutzen häufig Ungereimtheiten auf der Benutzeroberfläche aus, wie z. B. nicht gekennzeichnete E-Mail-Warnungen oder unklare Domainbezeichnungen.
    • Lösung: Stellen Sie sicher, dass alle E-Mail-Benachrichtigungen von zugänglichen Textbeschreibungen begleitet werden, damit Bildschirmleser sie interpretieren können. Verwenden Sie eindeutige Symbole zusammen mit Erklärungen im Text für mehrere Erkennungsmethoden.

    3. Zugängliches Sicherheitstraining

    • Problem: Sicherheitsvideos ohne Untertitel oder Textalternativen schließen gehörlose oder schwerhörige Personen aus, wodurch ihr Verständnis für bewährte Praktiken indirekt verringert wird.
    • Lösung: Stellen Sie sicher, dass die Schulungsvideos Untertitel, Transkripte und eine anpassbare Abspielgeschwindigkeit enthalten, um allen Lernenden gerecht zu werden.

    4. Universelle Designprinzipien

    • Entwerfen Sie Anmeldeformulare und Schnittstellen mit:
      • Hohe Kontrastverhältnisse und große Zielgrößen für Benutzer mit geringer Sehkraft oder eingeschränkter Fingerfertigkeit.
      • Klare Fokusanzeigen für die Tastaturnavigation.
      • Beschriftungen oder Alt-Text für alle funktionalen Elemente, damit Hilfstechnologien Aktionen genau identifizieren können.
      • Anleitungen, die sich nicht nur auf Farben stützen (z.B. rote oder grüne Fehleranzeigen).

    5. Benutzerfreundliche Passwortrichtlinien

    • Problem: Häufiges Zurücksetzen von Passwörtern oder Einschränkungen erschweren die Einhaltung von Vorschriften und führen oft zu unsicheren Praktiken wie der gemeinsamen Nutzung von Passwörtern oder vereinfachten Anmeldedaten.
    • Lösung: Fördern Sie die Integration von Passwortmanagern und beseitigen Sie unnötige Hindernisse bei der Eingabe von Passwörtern, wie z.B. die Deaktivierung der Copy-Paste-Funktion.

    Wie Mimecast den Weg für integrative Cybersicherheit ebnet

    Bei Mimecast gehen Barrierefreiheit und Cybersicherheit Hand in Hand. Wir sind bestrebt, Risiken zu minimieren und gleichzeitig sicherzustellen, dass niemand von wichtigen Sicherheitsmaßnahmen ausgeschlossen wird. Hier sehen Sie, wie unsere Lösungen diese Prinzipien widerspiegeln:

    1. Schutz vor Datenverlust. Unsere Incydr-Lösung mindert das Risiko des Datenmissbrauchs und stellt sicher, dass sensible Informationen nicht von sicheren Systemen in unsichere Umgebungen wie persönliche E-Mail-Konten oder externe Speicher übertragen werden.
    2. Schutz vor gefälschten E-Mails. Lösungen wie DMARC Analyzer blockieren gefälschte E-Mails, bevor sie überhaupt den Posteingang eines Benutzers erreichen, so dass der Benutzer weniger darauf angewiesen ist, verdächtige E-Mails zu erkennen.
    3. Schulung zum Sicherheitsbewusstsein. Engage von Mimecast bietet ein umfassendes, leicht verdauliches Training mit zugänglichen Videos und interaktiven Ressourcen, um bewährte Verfahren zu verstärken.
    4. Stupsen in Echtzeit. Unsere Security Nudges bieten sofortige Erinnerungen, während Benutzer aktiv mit E-Mails oder Systemen interagieren, und reduzieren so Fehler, ohne sich auf seltene Trainingseinheiten zu verlassen.
    5. Single Sign-On (SSO). SSO vereinfacht die Authentifizierungsprozesse und gewährleistet eine sichere Anmeldung mit minimalen Barrieren, insbesondere für Benutzer mit Lernschwierigkeiten oder eingeschränkter Feinmotorik.
    6. Erkennung von Anomalien. Unsere Systeme erkennen verdächtiges Anmeldeverhalten, wie z.B. den Zugriff von ungewöhnlichen Orten aus, und helfen so, Konten im Falle von gestohlenen Anmeldedaten zu schützen.
    7. Eingebaute Warnungen. Barrierefreie E-Mail-Banner und -Warnungen ermöglichen es allen Nutzern, auch denjenigen, die auf Hilfsmittel angewiesen sind, Sicherheitsmitteilungen eindeutig zu verstehen.
    8. Inklusive Berichterstattung. Die Berichte und Dashboards in den Mimecast-Tools sind so gestaltet, dass wichtige Details auch bei Größenänderung oder Vergrößerung zugänglich sind.

    Ein Aufruf zum Handeln für inklusives Design

    Cybersicherheit und Barrierefreiheit schließen sich nicht gegenseitig aus, sondern ergänzen sich sogar. Indem Unternehmen der Inklusion Priorität einräumen, können sie Sicherheitsrisiken mindern und so eine sicherere, kohärentere digitale Umgebung für alle schaffen. Wir bei Mimecast überbrücken die Kluft zwischen Barrierefreiheit und Cybersicherheit mit einer Lösung nach der anderen. 

    Mehr erfahren

    Mehr über die Bedeutung von Barrierefreiheit im Design erfahren Sie in unserem Podcast Securing the Human Layer: Barrierefreiheit in Software-Podcast.

    In diesem Kamingespräch mit Jonathan Hassell, dem Gründer von Hassell Inclusion, und Harvey Seale, dem Senior Vice President des Governance and Certification Office von Mimecast, wird aufgezeigt, dass Unzugänglichkeit nicht nur unfair, sondern auch gefährlich ist und Hintertüren für Bedrohungsakteure schafft.

    Ihr Chat enthält Informationen über:
    - Was ist die EAA & Wer ist davon betroffen?
    - ISO 30071-1-Reise bei Mimecast
    - Cybersicherheit trifft auf Barrierefreiheit
    - Der Weg nach vorn: Hilfe ist verfügbar + KI & Zukunft

    56BLOG_1.jpg
    Nächster Punkt
    Mimecast News |
    Prognosen zur Cybersicherheit für 2025

    Verwandte Artikel

    Mimecast News
    Prognosen zur Cybersicherheit für 2025
    Mimecast News
    Mimecast als Leader im Gartner® Magic Quadrant 2024™ für E-Mail-Sicherheitsplattformen benannt
    Mimecast News
    ISO 42001 zertifiziert: Wie Mimecast den Standard für KI-Governance setzt

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang