Safe by Design: uma visão geral da segurança de UX

É hora de dormir, mas primeiro, algumas tarefas de rotina:

• Coloque o pijama.
• Escovar os dentes.
• Abra a janela.
• Destranque portas.
• Coloque carteira, documentos pessoais e informações bancárias em uma pilha conveniente no balcão da cozinha.

Bons sonhos.

Se esse cenário for inquietante, considere com que frequência as mesmas informações confidenciais são inseridas em nossos dispositivos digitais. Sem os protocolos de segurança adequados, nossos ativos e identidades são presas fáceis. Pior ainda, como designers de interfaces digitais, um desrespeito pela segurança coloca os usuários em risco – financeiramente, profissionalmente, relacionalmente e emocionalmente.

A segurança não é uma tendência ou tática promocional, é um aspecto crucial da experiência do usuário e do design da interface.

A interface ideal é simples de operar e protegida contra tentativas de roubo de informações privadas dos usuários. Entregar tal design é tipicamente enquadrado como uma troca entre usabilidade e segurança:

• Se a interface for fácil de usar, é menos segura.
• Se for seguro, é mais difícil de usar.

Essa troca é um mito. Podemos projetar interfaces simples e seguras sem comprometer a qualidade de nenhuma delas. Aqui, os designers de UX desempenham um papel crítico, garantindo que as demandas técnicas e as necessidades do usuário sejam atendidas.

De muitas maneiras, os designers de UX são intérpretes. Eles decifram os requisitos técnicos e os tornam compreensíveis para os usuários. Eles também exercitam a consciência situacional ao decidir quando focar na simplicidade ou quando envolver medidas de segurança sofisticadas. O equilíbrio é fundamental, mas só pode ser alcançado com a inclusão de todas as partes interessadas desde os primeiros estágios do projeto.

Envolva as partes interessadas na segurança de UX antecipadamente

Existem várias partes que devem ser consultadas para projetar um produto digital seguro e bem-sucedido. Por exemplo, as equipes de design precisam garantir que seus produtos estejam em conformidade com os regulamentos relevantes, como HIPAA para o setor de saúde e PCI DSS para serviços bancários e financeiros. Além disso, os recursos de segurança implementados pelas equipes de design devem atender aos padrões estabelecidos pelas equipes técnicas por trás dos produtos digitais.

Quando se trata de segurança, não é incomum que a entrada do usuário seja ignorada. Mas para realmente atender às necessidades de segurança dos usuários, os designers devem entender suas motivações, comportamentos e expectativas. Muitas vezes, os usuários sabem muito pouco sobre segurança digital, portanto, os designers devem aprender a antecipar os níveis de risco que os usuários enfrentarão ao navegar por várias telas e recursos. Quanto mais cedo os riscos puderem ser identificados no processo de design, melhor.

Ignorar as partes interessadas ou incorporar suas contribuições no final do processo de design dobra o risco. Ele pode abrir brechas de segurança em produtos que poderiam ter sido evitados de outra forma, ou pode levar a produtos que são tão seguros que mal podem ser usados.

Métodos de design para segurança do produto

Criptografia

A criptografia é um método de conversão de informações confidenciais em um código que parece ser aleatório. É uma consideração importante de design em produtos digitais com recursos de comunicação. Em aplicativos onde chamadas, textos, vídeos, imagens e documentos são trocados com frequência (pense no WhatsApp), a criptografia de ponta a ponta garante que apenas os usuários envolvidos em uma conversa possam ver os dados sendo trocados.

Isso significa que ninguém, nem a empresa por trás de um aplicativo, nem criminosos de dados, nem mesmo o governo, pode ver o conteúdo das mensagens. Quando os usuários sabem que suas informações estão protegidas por tais medidas, eles estão muito mais dispostos a estender a confiança.

Autenticação

É essencial verificar se apenas o proprietário de uma conta pode fazer login e se todos os invasores estão bloqueados. A autenticação é a maneira mais eficaz de proteger produtos digitais contra acesso não autorizado. Recursos como nomes de usuário e requisitos de senha devem ser identificados e testados no início do processo de design.

Para segurança adicional, a autenticação de dois fatores (2FA) pode ser adicionada. Com 2FA, um nome de usuário e senha são inseridos e um código de login é enviado para um telefone celular ou endereço de e-mail.

Dados privados

Em última análise, a privacidade de dados é uma consideração ética para designers e empresas. Quando os usuários trocam seus dados pessoais em troca de acesso a um produto digital, eles optam por acreditar que a empresa que supervisiona o produto lidará com suas informações com integridade. Eles também confiam que os recursos implementados por designers e desenvolvedores são capazes de resistir a ataques de dados.

Melhore a privacidade do usuário e a privacidade dos dados

Vale a pena repetir, os produtos digitais são feitos para os usuários, e não o contrário. As interações dos usuários com os produtos nunca devem vir com o risco de que seus dados sejam vazados ou roubados. Infelizmente, nem sempre é assim.

A maioria dos crimes cibernéticos são realizados com a intenção de obter dados pessoais dos usuários, mas os designers de UX podem ajudar. Como assim? Implementando recursos que incentivam os usuários a escolher senhas mais fortes e evitar colocar dados pessoais em excesso online.

Por exemplo, a interface de autenticação de um produto pode empregar uma mensagem amigável para informar aos usuários por que é importante ter senhas mais fortes. Em vez de forçar os usuários a criar uma senha com 12 caracteres, letras minúsculas e maiúsculas, um número e um símbolo, a mensagem poderia simplesmente dizer: “Você precisa de uma senha mais forte. Eis por que é importante.” Dessa forma, os usuários entendem melhor a necessidade de proteger seus dados e privacidade.

Remova obstáculos de segurança desnecessários

Se a segurança do produto depende da incorporação de todas as partes interessadas, os designers precisam reservar um tempo para consultar desenvolvedores e profissionais de segurança cibernética. Os desenvolvedores geralmente têm restrições que afetam o design e podem oferecer insights sobre a eficácia dos recursos de segurança de UX implementados pelos designers. Os profissionais de segurança cibernética podem educar os designers sobre as estratégias de segurança, ferramentas e regulamentos de conformidade mais atualizados.

Uma palavra de cautela: consultar especialistas em segurança é bom, mas exagerar nas medidas de segurança torna os produtos digitais complicados e incentiva os usuários a procurar em outros lugares. Mensagens vagas como “Sua conexão com a internet não é segura” levam os usuários a burlar recursos de segurança destinados à sua proteção.

Em última análise, isso reflete mal nas empresas quando usuários legítimos não conseguem realizar tarefas ou ficam bloqueados em suas contas devido à segurança digital supercomplicada.

Seguro Contra Engenharia Social

De todos os ataques de segurança digital que ocorrem, um esquema é consideravelmente mais comum do que qualquer outro. É responsável por quase 90% das violações em todo o mundo e depende mais da arte de enganar do que de habilidades técnicas sofisticadas. Qual é essa tática nefasta?

Phishing.

Como os vigaristas de antigamente, o phishing (que ocorre com mais frequência em e-mails) depende muito de estratégias de engenharia social para assustar, pressionar e confundir os usuários a entregar informações confidenciais e dinheiro suado. Para se proteger contra ataques de phishing, os designers podem criar fóruns de segurança que permitem que os usuários denunciem spam e publiquem avisos a outros usuários. Eles também podem empregar pop-ups ou mensagens em seus aplicativos para alertar os usuários sobre tentativas de phishing conhecidas.

Os designers também precisam de segurança digital

Apesar de todo o esforço de segurança, uma vulnerabilidade negligenciada pode comprometer seriamente a integridade dos produtos digitais. Tem pouco a ver com tecnologia – são os próprios designers.

Para cada produto criado, há centenas (até milhares) de artefatos de design gerados. Dezenas de canais de comunicação são utilizados. Links para documentos estratégicos são enviados para várias partes. E as equipes distribuídas estão cada vez mais dependentes de ferramentas de design baseadas em nuvem.

Se os designers não tomarem precauções para proteger seu trabalho e suas comunicações, os invasores encontrarão maneiras de se infiltrar nos pontos fracos da organização. Isso pode significar estabelecer VPNs, passar por treinamento de segurança cibernética e adotar diretrizes de comunicação e gerenciamento de ativos para evitar pontas soltas.

Design para segurança

Interfaces seguras e utilizáveis ​​não acontecem por acaso. Eles são o resultado de designers que dedicam tempo para identificar pontos de vulnerabilidade de dados e envolvem as partes interessadas no início do processo criativo. A segurança não é diferente de qualquer outro recurso crítico — as necessidades dos usuários finais não devem ser ignoradas.

Quando os designers encontrarem maneiras úteis de comunicar o valor da segurança e garantir que os recursos de segurança funcionem com eficiência, os usuários recompensarão as empresas que supervisionam os produtos digitais com sua confiança e envolvimento contínuo.

• • •

Leia mais no Blog Toptal Design:

• The Higher Ground - Um guia para a ética do design
• Idade Antes da Beleza - Um Guia para Design de Interface para Adultos Mais Velhos
• O fim dos formulários da Web
• O melhor guia para design de sites de comércio eletrônico
• Home Smart IoT Home: domesticando a Internet das Coisas