“Beveiliging ten koste van gebruikersgemak gaat ten koste van veiligheid” is een stelling die in ieder geval in een ICT- en automatiseringscontext eigenlijk altijd geldt. Beveiliging en gebruiksvriendelijkheid zijn beide belangrijke aspecten bij de dagelijkse omgang met zowel software als hardware. Het is echter vaak een uitdaging om de juiste balans te vinden tussen beide, om de beste beveiliging te bieden zonder de gebruiksvriendelijkheid te verliezen.
Aan de ene kant kan een systeem dat sterke nadruk legt op beveiliging ten koste gaan van de gebruiksvriendelijkheid, waardoor het moeilijker of tijdrovender wordt om het te gebruiken. Dit kan leiden tot gebruikers die de beveiligingsmaatregelen omzeilen of negeren, waardoor het gebruik uiteindelijk minder veilig wordt. Denk bijvoorbeeld aan het uitschakelen van twee-factor-authenticatie: de aanvullende code via app, sms of e-mail die u na het inloggen met gebruikersnaam en wachtwoord nog ter extra verificatie dient in te voeren. Een extra handeling, maar wel een met en grote toegevoegde waarde beveiligingstechnisch gezien.
Aan de andere kant gaat een systeem dat te veel nadruk legt op gebruiksvriendelijkheid eigenlijk altijd ten koste van de beveiliging. Dit kan leiden tot het gebruik van zwakke wachtwoorden, gebrekkige authenticatieprocedures of andere beveiligingsfouten die kunnen worden uitgebuit door kwaadwillende aanvallers, met als gevolg mogelijke gegevensinbreuken en andere beveiligingsproblemen.
Een juiste balans is voor iedereen anders. Dé perfecte balans kunnen wij u helaas niet vertellen, omdat deze steeds weer afhangt van de unieke combinatie gebruiker/systeem. Daarom is het belangrijk te begrijpen waartoe verschillende beveiligingstechnieken dienen. Dat zorgt voor een betere “acceptatie” van de soms als overbodig ervaren handelingen die nodig zijn om de beveiliging van een systeem naar een hoger niveau te tillen.