Použitelnost a bezpečnost bývají v praxi často vnímány jako dva protichůdné požadavky. Ve skutečnosti však představují dvě vzájemně propojené charakteristiky kvalitního informačního systému. Cílem tohoto textu je stručně ukázat, proč je vhodné chápat bezpečnost a použitelnost jako součást jednoho systémového problému.
Úvod
V současném digitálním prostředí je bezpečnost informačních systémů jedním ze základních předpokladů jejich důvěryhodného a dlouhodobě udržitelného fungování. Současně však platí, že systém, který není dostatečně srozumitelný, přehledný a uživatelsky zvládnutelný, může selhávat i tehdy, pokud je po technické stránce navržen velmi kvalitně.
Právě zde vzniká důležitá otázka: jak navrhovat informační systémy tak, aby byly současně bezpečné i použitelné? V odborné i praktické rovině nejde o okrajový problém, ale o jeden z klíčových faktorů, které rozhodují o skutečné kvalitě systému.
Zdánlivý rozpor mezi bezpečností a použitelností
Bezpečnostní mechanismy bývají často spojovány s vyšší náročností pro uživatele. Typickým příkladem jsou složitá pravidla pro tvorbu hesel, vícefaktorová autentizace, časově omezené přístupy nebo různé kontrolní kroky, které mají zabránit zneužití systému. Z pohledu správce nebo návrháře systému jde o logická a potřebná opatření. Z pohledu uživatele však mohou představovat překážku, která komplikuje běžnou práci.
Pokud je bezpečnost navržena bez ohledu na reálné chování uživatelů, vzniká riziko, že uživatelé budou bezpečnostní pravidla obcházet, zjednodušovat si postupy nebo používat neformální náhradní řešení. V takové situaci se paradoxně může stát, že systém s vysokou formální úrovní zabezpečení bude v praxi méně bezpečný než systém navržený s větším důrazem na použitelnost.
Bezpečnostní opatření, která uživatelé nechápou nebo která považují za nepřiměřenou překážku, zpravidla nevedou k vyšší bezpečnosti, ale k růstu chybovosti, odporu a obcházení pravidel.
Použitelnost jako součást bezpečnosti
Použitelnost informačního systému nelze chápat pouze jako estetickou nebo ergonomickou vlastnost rozhraní. Ve skutečnosti jde o mnohem širší charakteristiku, která ovlivňuje, zda je systém pro uživatele pochopitelný, zvládnutelný a předvídatelný. To má přímý dopad také na bezpečnost.
Uživatel, který rozumí tomu, co po něm systém požaduje, snáze dodržuje stanovená pravidla. Naopak uživatel, který je vystaven nejasným instrukcím, nesrozumitelným hlášením nebo příliš složitým bezpečnostním procedurám, se častěji dopouští chyb. Použitelnost tedy není doplňkem bezpečnosti, ale jedním z jejích předpokladů.
Systémový pohled na problém
Vztah mezi bezpečností a použitelností je vhodné posuzovat systémově. Informační systém totiž není tvořen pouze softwarem a technickou infrastrukturou, ale také uživateli, organizačními pravidly, kontextem použití a institucionálním prostředím. Bezpečnostní mechanismus, který funguje v jednom prostředí, nemusí být stejně účinný v jiném.
Systémový přístup umožňuje sledovat vazby mezi jednotlivými prvky. Upozorňuje na to, že bezpečnostní řešení nelze navrhovat izolovaně od uživatelů a že použitelnost nelze oddělit od cílů organizace, požadavků na ochranu dat a celkové architektury systému. Kvalita systému se proto neprojevuje jen v technických parametrech, ale i v tom, jak dobře se daří sladit technické, lidské a organizační aspekty.
Praktické důsledky pro návrh informačních systémů
Z praktického hlediska je vhodné, aby byly bezpečnostní prvky zvažovány již v raných fázích návrhu systému, nikoli až jako dodatečná vrstva. Současně by měly být testovány nejen z hlediska technické odolnosti, ale i z hlediska uživatelského chování.
To znamená například sledovat, zda uživatelé rozumějí autentizačním krokům, zda jsou schopni bezpečně pracovat se systémem bez nadměrné zátěže a zda navržené rozhraní nepodporuje vznik chyb, které by mohly mít bezpečnostní důsledky. Kvalitní návrh tedy předpokládá spolupráci technického, bezpečnostního i uživatelsky orientovaného pohledu.
Praktické zásady
- bezpečnostní mechanismy je vhodné navrhovat s ohledem na reálné uživatele, nikoli jen na teoretický model chování,
- uživatelské rozhraní by mělo snižovat riziko chyb a podporovat správné rozhodování,
- testování systému by mělo zahrnovat jak bezpečnostní, tak uživatelské hledisko,
- cílem není maximalizace izolovaných parametrů, ale vyváženost celého systému.
Závěr
Použitelnost a bezpečnost nelze chápat jako oddělené světy. Naopak jde o vzájemně provázané dimenze, které společně určují kvalitu informačního systému. Bezpečnost, která nerespektuje člověka, bývá v praxi oslabena. Použitelnost, která opomíjí ochranu dat a kontrolu přístupu, je naopak neúplná a riziková.
Systémový přístup ukazuje, že kvalitní informační systém musí být technicky funkční, bezpečný, srozumitelný a přiměřený svému účelu. Právě v hledání této rovnováhy se podle mého názoru nachází jeden z klíčových úkolů současného výzkumu i praxe v oblasti informačních systémů.