Sicuro in base alla progettazione: una panoramica della sicurezza UX

Pubblicato: 2022-03-11

È ora di andare a letto, ma prima, alcuni compiti di routine:

  • Metti il ​​pigiama.
  • Lavare i denti.
  • Finestre aperte.
  • Sblocca le porte.
  • Metti il ​​portafoglio, i documenti personali e le informazioni bancarie in una comoda pila sul bancone della cucina.

Sogni d'oro.

Se questo scenario è inquietante, considera la frequenza con cui le stesse informazioni sensibili vengono inserite nei nostri dispositivi digitali. Senza gli adeguati protocolli di sicurezza in atto, le nostre risorse e identità sono facili prede. Peggio ancora, in quanto progettisti di interfacce digitali, il disprezzo per la sicurezza mette gli utenti a rischio, dal punto di vista finanziario, professionale, relazionale ed emotivo.

La sicurezza non è una tendenza o una tattica promozionale, è un aspetto cruciale dell'esperienza utente e del design dell'interfaccia.

Sicurezza dell'esperienza utente
Quando i prodotti digitali non sono adeguatamente protetti, tutti i caratteri sbagliati ottengono l'accesso alle informazioni degli utenti. (fardello di Aaron)

L'interfaccia ideale è semplice da usare e protetta dai tentativi di sottrarre informazioni private degli utenti. Fornire un tale progetto è in genere inquadrato come un compromesso tra usabilità e sicurezza:

  • Se l'interfaccia è facile da usare, è meno sicura.
  • Se è sicuro, è più difficile da usare.

Questo compromesso è un mito. Possiamo progettare interfacce semplici e sicure senza compromettere la qualità di nessuna delle due. In questo caso, i progettisti UX svolgono un ruolo fondamentale assicurando che siano soddisfatte sia le esigenze tecniche che le esigenze degli utenti.

Per molti versi, gli UX designer sono interpreti. Decifrano i requisiti tecnici e li rendono comprensibili per gli utenti. Esercitano inoltre la consapevolezza della situazione decidendo quando concentrarsi sulla semplicità o quando coinvolgere sofisticate misure di sicurezza. L'equilibrio è fondamentale, ma può essere raggiunto solo includendo tutte le parti interessate sin dalle prime fasi della progettazione.

Coinvolgi gli stakeholder in anticipo nella sicurezza dell'esperienza utente

Ci sono più parti che devono essere consultate per progettare un prodotto digitale sicuro e di successo. Ad esempio, i team di progettazione devono garantire che i loro prodotti siano conformi alle normative pertinenti come HIPAA per il settore sanitario e PCI DSS per i servizi bancari e finanziari. Inoltre, le funzionalità di sicurezza implementate dai team di progettazione devono soddisfare gli standard stabiliti dai team tecnici dietro i prodotti digitali.

Design per la sicurezza
I progettisti dovrebbero essere consapevoli delle varie normative di sicurezza che si applicano ai prodotti digitali su cui lavorano.

Quando si tratta di sicurezza, non è raro che l'input dell'utente venga ignorato. Ma per soddisfare veramente le esigenze di sicurezza degli utenti, i progettisti devono coglierne le motivazioni, i comportamenti e le aspettative. Spesso gli utenti sanno molto poco della sicurezza digitale, quindi i progettisti dovrebbero imparare ad anticipare i livelli di rischio che gli utenti dovranno affrontare mentre navigano attraverso varie schermate e funzionalità. Prima è possibile identificare i rischi all'interno del processo di progettazione, meglio è.

Ignorare le parti interessate o incorporare il loro contributo in una fase avanzata del processo di progettazione raddoppia il rischio. Può aprire falle di sicurezza in prodotti che altrimenti avrebbero potuto essere prevenuti, oppure può portare a prodotti così sicuri da essere a malapena utilizzabili.

Metodi di progettazione per la sicurezza del prodotto

Crittografia

La crittografia è un metodo per convertire informazioni riservate in un codice che sembra essere casuale. È un'importante considerazione di progettazione nei prodotti digitali con funzionalità di comunicazione. Nelle app in cui vengono scambiati frequentemente chiamate, messaggi di testo, video, immagini e documenti (si pensi a WhatsApp), la crittografia end-to-end garantisce che solo gli utenti coinvolti in una conversazione possano vedere i dati scambiati.

Ciò significa che nessuno, né l'azienda dietro un'app, né i criminali informatici, nemmeno il governo, possono vedere il contenuto dei messaggi. Quando gli utenti sanno che le loro informazioni sono protette da tali misure, sono molto più disposti a estendere la fiducia.

Autenticazione

È essenziale verificare che solo il proprietario di un account possa accedere e che tutti gli intrusi siano bloccati. L'autenticazione è il modo più efficace per proteggere i prodotti digitali dall'accesso non autorizzato. Funzionalità come nomi utente e requisiti di password dovrebbero essere identificate e testate all'inizio del processo di progettazione.

Per ulteriore sicurezza, è possibile aggiungere l'autenticazione a due fattori (2FA). Con 2FA, vengono inseriti un nome utente e una password e un codice di accesso viene inviato a un telefono cellulare o a un indirizzo e-mail.

Esperienza utente di sicurezza
Per ricevere un codice di accesso, il processo 2FA di Intuit consente agli utenti di scegliere tra più opzioni di consegna.

Privacy dei dati

In definitiva, la privacy dei dati è una considerazione etica per designer e aziende. Quando gli utenti scambiano i loro dati personali in cambio dell'accesso a un prodotto digitale, scelgono di credere che l'azienda che supervisiona il prodotto gestirà le loro informazioni con integrità. Sono anche fiduciosi che le funzionalità implementate da designer e sviluppatori siano in grado di resistere agli attacchi di dati.

Migliora la privacy degli utenti e la privacy dei dati

Vale la pena ripetere, i prodotti digitali sono fatti per gli utenti, non il contrario. Le interazioni degli utenti con i prodotti non dovrebbero mai comportare il rischio che i loro dati vengano trapelati o rubati. Purtroppo, questo non è sempre il caso.

La maggior parte dei crimini informatici viene eseguita con l'intento di ottenere i dati personali degli utenti, ma gli UX designer possono aiutare. Come mai? Implementando funzionalità che incoraggiano gli utenti a scegliere password più forti ed evitano di inserire dati personali eccessivi online.

Ad esempio, l'interfaccia di autenticazione di un prodotto può utilizzare un messaggio amichevole per informare gli utenti sul motivo per cui è importante disporre di password più efficaci. Invece di costringere gli utenti a creare una password con 12 caratteri, lettere minuscole e maiuscole, un numero e un simbolo, il messaggio potrebbe semplicemente dire: "Hai bisogno di una password più forte. Ecco perché è importante”. In questo modo, gli utenti comprendono meglio la necessità di proteggere i propri dati e la privacy.

Rimuovere gli ostacoli alla sicurezza non necessari

Se la sicurezza del prodotto dipende dall'incorporazione di tutte le parti interessate, i progettisti devono prendersi il tempo necessario per consultare sviluppatori e professionisti della sicurezza informatica. Gli sviluppatori in genere hanno vincoli che influiscono sulla progettazione e possono essere in grado di offrire approfondimenti sull'efficacia delle funzionalità di sicurezza dell'esperienza utente implementate dai progettisti. I professionisti della sicurezza informatica possono istruire i progettisti sulle strategie di sicurezza, gli strumenti e le normative di conformità più aggiornati.

Un avvertimento: consultare esperti di sicurezza è positivo, ma esagerare con le misure di sicurezza rende i prodotti digitali ingombranti e incoraggia gli utenti a cercare altrove. Messaggi vaghi come "La tua connessione Internet non è sicura" portano gli utenti a eludere le funzionalità di sicurezza destinate alla loro protezione.

In definitiva, si riflette negativamente sulle aziende quando gli utenti legittimi non possono svolgere attività o si trovano bloccati fuori dai propri account a causa della sicurezza digitale eccessivamente complicata.

Progettazione UX di sicurezza
È possibile esagerare con le funzionalità di sicurezza digitale e frustrare gli utenti. (Kelly Sikkema)

Sicuro contro l'ingegneria sociale

Di tutti gli attacchi alla sicurezza digitale che hanno luogo, uno schema è considerevolmente più comune di qualsiasi altro. Rappresenta quasi il 90% delle violazioni in tutto il mondo e si basa più sull'arte dell'inganno che su sofisticate capacità tecniche. Qual è questa tattica nefasta?

Phishing.

Come i vecchi truffatori, il phishing (che si verifica più spesso nelle e-mail) fa molto affidamento su strategie di ingegneria sociale per spaventare, esercitare pressioni e confondere gli utenti affinché consegnino informazioni sensibili e denaro guadagnato duramente. Per proteggersi dagli attacchi di phishing, i progettisti possono creare forum di sicurezza che consentono agli utenti di segnalare spam e inviare avvisi ad altri utenti. Possono anche utilizzare popup o messaggi all'interno delle loro app per avvisare gli utenti di tentativi di phishing noti.

Progettazione della sicurezza dell'applicazione
Il phishing arma la comunicazione scritta inducendo le persone a condividere le proprie informazioni sensibili. (Compito Ashiq)

Anche i designer hanno bisogno di sicurezza digitale

Nonostante tutto lo sforzo necessario per la sicurezza, una vulnerabilità trascurata può compromettere seriamente l'integrità dei prodotti digitali. Ha poco a che fare con la tecnologia: sono i designer stessi.

Per ogni prodotto creato, vengono generati centinaia (anche migliaia) di artefatti di progettazione. Vengono utilizzati decine di canali di comunicazione. I collegamenti a documenti strategici vengono inviati a più parti. Inoltre, i team distribuiti dipendono sempre più dagli strumenti di progettazione basati su cloud.

Se i progettisti non prendono precauzioni per proteggere il proprio lavoro e le comunicazioni, gli aggressori troveranno il modo di infiltrarsi nei punti deboli dell'organizzazione. Ciò può significare stabilire VPN, seguire una formazione sulla sicurezza informatica e adottare linee guida per la gestione delle risorse e la comunicazione per evitare problemi.

Design per la sicurezza

Le interfacce sicure e utilizzabili non accadono per caso. Sono il risultato di designer che si prendono il tempo necessario per identificare i punti di vulnerabilità dei dati e coinvolgere le parti interessate nelle prime fasi del processo creativo. La sicurezza non è diversa da qualsiasi altra caratteristica fondamentale: le esigenze degli utenti finali non devono essere ignorate.

Quando i designer troveranno modi utili per comunicare il valore della sicurezza e garantire che le funzioni di sicurezza funzionino in modo efficiente, gli utenti ricompenseranno le aziende che supervisionano i prodotti digitali con la loro fiducia e il loro impegno costante.

• • •

Ulteriori letture sul blog di Toptal Design:

  • The Higher Ground: una guida all'etica del design
  • Age Before Beauty: una guida al design dell'interfaccia per gli anziani
  • La fine dei moduli Web
  • La guida definitiva alla progettazione di siti Web di e-commerce
  • Home Smart IoT Home: addomesticare l'Internet delle cose