Wie Design Thinking die digitale Sicherheit und den Datenschutz verbessert

Die ständige Überprüfung der Sicherheit und des Datenschutzes von Daten gilt als eine der wichtigsten Aufgaben für Unternehmen jeder Größe. Ob klein, mittel oder groß – wenn es um digitale Bedrohungen oder die Gefährdung der Vertraulichkeit und Sicherheit von Daten und Informationen geht, ist ein semantischer Ansatz erforderlich. Ransomware, Rechtsstreitigkeiten, DDoS-Angriffe (Distributed Denial of Service) sind nur einige der digitalen Bedrohungen, die eine zusätzliche Verantwortung für ein Unternehmen mit sich bringen.

Wie kann ein Unternehmen in solchen Notfallsituationen Prioritäten setzen oder Zeitpläne verwalten? Die Antwort liegt tief in der Geschichte, aus der ein neuer Begriff namens Design Thinking hervorgegangen ist.

Lassen Sie uns nun herausfinden, wie mithilfe einer effektiven Design-Thinking-Fähigkeit Probleme im Zusammenhang mit Datengefährdungen und Datenschutz behandelt werden können.

Was ist Design Thinking?

Design Thinking umfasst sowohl eine Theorie als auch einen Prozess, der sich vollständig auf das Angebot von Lösungen für komplexe Probleme in einem stark kundenorientierten Ansatz konzentriert. Die Denkweise eines Designers wird die Art und Weise revolutionieren, wie Unternehmen Produkte, Dienstleistungen und Strategien entwickeln, indem sie Innovationen mit dem menschlichen Standpunkt, der technologischen und wirtschaftlichen Machbarkeit auf einen Nenner bringen. Es erweitert den Horizont für Menschen, die nicht einmal mit dem Designen zu tun haben, da sie die kreativen Werkzeuge nutzen, um eine breite Palette von Herausforderungen zu bewältigen.

Tim Brown, CEO von IDEO, bezeichnet Design Thinking als „einen auf den Menschen ausgerichteten Ansatz für Innovationen, der sich aus dem Werkzeugkasten des Designers bedient, um die Bedürfnisse der Menschen, die Möglichkeiten der Technologie und die Anforderungen für den Geschäftserfolg zu integrieren".

Das Wesen des Design Thinking ist sehr vereinfacht: Es ist ein proaktiver Ansatz, der darauf abzielt, die Kundenbedürfnisse digital mit Iterationen und Prototypen zu erfüllen, die Empathie für die Benutzer aufbauen. Darüber hinaus wird es als eine Reihe von Verfahren zur Maximierung der geschäftlichen Spielräume angesehen. Wenn man Design Thinking im Kontext von Daten oder Informationen neu betrachtet, kann es als eine Methode zur Generierung innovativer Lösungen beschrieben werden, indem man die Datenherausforderungen auf der Grundlage eines kundenorientierten, kollaborativen Ansatzes angeht.

Roger Martins Knowledge Funnel unterteilt ihn in seinem populären Werk The Design of Business in drei Bereiche, die es Unternehmen ermöglichen, sich kontinuierlich zu erneuern. Er besteht aus drei Phasen: Mystery (Rätsel), Heuristics (Heuristik) und Algorithm (Algorithmus).

Das Rätsel dreht sich um die Erkundung, d. h. um Fragen, Probleme, Symptome usw. Die Heuristik beinhaltet eine tiefere Analyse und den Übergang der Probleme oder einer Reihe von Problemen aus verschiedenen Perspektiven. In der Algorithmusphase wird ein fester und wiederholbarer Übergang für die endgültige Lösung vorgenommen.

Wie man die Herausforderungen der aktuellen Datenstrategie angeht

Savy Sriram, Global Head, Retail Risk Data Strategy & Oversight bei Citigroup, empfahl auf dem CDO Summit 2016 eine neue Sichtweise auf das Konzept des Design Thinking. Sie erklärte, dass wir, wenn Steve Jobs Design Thinking als Vorläufer für die Entwicklung des iPhone und iPad betrachtete, auch in der gleichen Reihenfolge vorgehen können, um die datenbezogenen Herausforderungen anzugehen.

Sie fügt hinzu, dass Daten lange bevor sie das Auge eines Benutzers oder Mitglieds erreichen, erstellt werden und dass die technologischen Fortschritte sie veralten lassen, wenn sich die Unternehmen entscheiden, sie zu verwenden. Die Technologie unterstützt Geschäftsmodelle, mit deren Hilfe Unternehmen Produkte entwickeln und Dienstleistungen anbieten können. Dabei wird manchmal davon ausgegangen, dass eine Kundenbindung stattfindet, aber alles umsonst. Bis die Synchronisierung von Kunden und Technologie stattfindet, sind die Kunden bereits auf eine modernere Technologie umgestiegen, was für das Unternehmen ein Nachteil ist.

Diese Projekte, egal in welcher Branche, sehen sich mit doppelten Herausforderungen konfrontiert. Mit dem begrenzten Zeitrahmen, dem eingeschränkten Budget und den begrenzten Ressourcen müssen die Unternehmen sowohl die fortschreitenden Vorschriften und Compliance-Standards in Bezug auf Datenqualität, Erfassung, Aufbewahrung, Nutzung, Datenschutz, Sicherheit usw. erfüllen als auch die Daten zur Umsatzsteigerung nutzen.

Anwendung von Best Practices in den Bereichen digitale Sicherheit und Datenschutz mit Design Thinking

Empathie 

Beim Design Thinking geht es darum, sich mit dem menschlichen Element von allem zu verbinden. Beginnen Sie damit, sich in die Lage des Benutzers zu versetzen, d. h. die Natur, die Emotionen und die Triebkräfte für Kunden und Mitarbeiter sowie ihre technologischen Bedürfnisse zu berücksichtigen und zu verstehen. Arbeiten Sie später mit Design Thinking auf den Einsatz der Lösungen im jeweiligen realen Arbeitskontext hin. Die eingesetzten Lösungen müssen nicht immer in der optimalen Umgebung platziert werden, in der die Umsetzung einer komplexen Situation sehr gut möglich ist.

Um eine Vorstellung von der Datenerfassung, dem Zugriff und dem Kommunikationsweg zu bekommen, ist es unerlässlich, die wertvollen Vermögenswerte und ihre aktuellen und früheren Zugangsdaten zu erkennen. Darüber hinaus ist es wichtig zu verstehen, wie die Daten, Tools und Praktiken von den Mitarbeitern oder Benutzern verwendet werden, um ein Verständnis für die Art der gespeicherten Daten, den Ort, an dem sie aufbewahrt werden, und den Kanal zu erhalten, über den sie innerhalb und außerhalb des Unternehmens kommuniziert werden. 

Die vorgenannten Informationen werden von den Führungskräften des Unternehmens benötigt, um den Datenschutz und die Sicherheit der Daten zu gewährleisten, da es Akteure gibt, die die Informationswerte eines Unternehmens stehlen oder ausnutzen können.

Darüber hinaus passt Design Thinking sehr gut in den Bereich der Informationssicherheit. Mit Design Thinking können Cybersicherheitskontrollen einfach in die Umgebung eines Benutzers integriert werden, und alle Komplikationen oder persönlichen Überlegungen, die eine Kohäsion beeinträchtigen könnten, können berücksichtigt werden, und mit Design Thinking werden auch genaue Lösungen für alle damit verbundenen Bedenken angeboten.

Kartieren

Führen Sie ein Inventar von allem, was digital verfügbar ist, immateriell und Hardware. Diese Liste erweist sich als nützlich, um die Einstiegspunkte für den Angreifer zu finden und zu kartieren, wer auf welcher Ebene Zugriff hat, den er nutzen kann, um die Daten oder den Informationszugriff zu verletzen.

Priorisieren 

Sobald die Interpretation der Vermögenswerte des Unternehmens abgeschlossen ist, besteht der nächste Schritt darin, den Prozess zur effizienten Bearbeitung zu berechnen. Verfolgen Sie einen analytischen Ansatz, um die Lösungen für alle auftretenden Probleme zu implementieren. Zunächst werden die technischen Probleme definiert und dann verzweigt, um die technischen Lösungen dafür zu formulieren. Dies ist entscheidend und wesentlich, um Informationssicherheit zu erreichen. 

Design Thinking erweitert den Denkprozess über den Tellerrand hinaus. Unternehmen arbeiten mit Hochdruck daran, neue Produkte und Sicherheitsmaßnahmen mit dem analytischen Design-Thinking-Ansatz zu entwickeln und einzusetzen, um die langfristigen Ziele in Bezug auf Datensicherheit und Datenschutz zu erreichen. Mit Design Thinking werden durchdacht integrierte Lösungen entwickelt, bei denen jedes Produkt im Einklang mit den anderen arbeitet.

Iterieren

Design Thinking konzentriert sich darauf, Block für Block an einem zugeschnittenen Problem zu arbeiten. Ein langfristiger Lösungsplan schadet nicht und bringt dem Unternehmen auch keine großen Vorteile. Design Thinking lässt einen Benutzer langfristig denken, konzentriert sich aber darauf, kleine Schritte zu unternehmen, um das ultimative Ziel zu erreichen.

Beginnen Sie mit dem Bau kleiner Prototypen, der Verfeinerung und der Entfernung von Elementen auf der Grundlage dessen, was funktioniert oder was nicht. Halten Sie an dem Experimentieren fest, um Ideen zu beweisen oder zu widerlegen, und passen Sie sich ständig an das Feedback der Benutzer an. 

Das Vorgenannte passt auch sehr gut zur Informationssicherheit. Das Risikomanagement folgt dem Weg eines starren iterativen Zyklus, PDCA (Plan, Do, Check, Act). Mit Design Thinking wird es durch ein flexibleres Modell ersetzt, ITPR (Iterate, Prototype, Test and Refine), das Lösungen für reale Probleme bietet, indem es sich mit dem menschlichen Element derselben verbindet.

Fazit

Da die Welt durch das Internet immer enger zusammenrückt, ist die Sicherheit der ausgetauschten Daten und Informationen unerlässlich geworden, um sie zu schützen. Der sorgfältige Umgang mit Daten und Informationen durch transparente Praktiken trägt dazu bei, das Vertrauen der Kunden zu maximieren.

Einfach ausgedrückt ist Design Thinking eine Art und Weise, wie Designer über den Aufbau einer effektiven Lösung für eine Idee oder ein Problem nachdenken. Es beschreitet den Weg einer Reihe von kognitiven Prozessen, um ein Problem zu lösen. Die Methoden im Design Thinking verfolgen einen auf den Menschen ausgerichteten Ansatz für die Sicherheit, der die menschliche Einhaltung unterstützt und fruchtbare Lösungen dafür bringt.