Safe by Design: O privire de ansamblu asupra securității UX

Publicat: 2022-03-11

Este timpul să te culci, dar mai întâi, câteva sarcini de rutină:

  • Pune-ți pijamale.
  • Periați dinții.
  • Deschide ferestre.
  • Deblocați ușile.
  • Puneți portofelul, documentele personale și informațiile bancare într-o grămadă convenabilă pe blatul din bucătărie.

Vise plăcute.

Dacă acest scenariu este neliniștitor, luați în considerare cât de des sunt introduse aceleași informații sensibile în dispozitivele noastre digitale. Fără protocoalele de securitate adecvate, activele și identitățile noastre sunt o pradă ușoară. Mai rău, în calitate de designeri de interfețe digitale, o nerespectare a securității pune utilizatorii în pericol – financiar, profesional, relațional și emoțional.

Securitatea nu este o tendință sau tactică promoțională, este un aspect crucial al experienței utilizatorului și al designului interfeței.

Securitate UX
Când produsele digitale nu sunt securizate corespunzător, toate personajele greșite au acces la informațiile utilizatorilor. (Aaron Burden)

Interfața ideală este ușor de utilizat și protejată împotriva tentativelor de a fura informațiile private ale utilizatorilor. Furnizarea unui astfel de design este de obicei încadrată ca un compromis între utilizare și securitate:

  • Dacă interfața este ușor de utilizat, este mai puțin sigură.
  • Dacă este sigur, este mai dificil de utilizat.

Acest compromis este un mit. Putem proiecta interfețe simple și sigure , fără a compromite calitatea fiecăreia. Aici, designerii UX joacă un rol critic, asigurându-se că atât cerințele tehnice, cât și nevoile utilizatorilor sunt îndeplinite.

În multe privințe, designerii UX sunt interpreți. Ele descifrează cerințele tehnice și le fac ușor de înțeles pentru utilizatori. Ei exercită, de asemenea, conștientizarea situației, hotărând când să se concentreze pe simplitate sau când să implice măsuri de securitate sofisticate. Echilibrul este esențial, dar poate fi atins doar prin includerea tuturor părților interesate din primele etape de proiectare.

Implicați devreme părțile interesate în securitatea UX

Există mai multe părți care trebuie consultate pentru a proiecta un produs digital sigur și de succes. De exemplu, echipele de proiectare trebuie să se asigure că produsele lor respectă reglementările relevante precum HIPAA pentru industria de sănătate și PCI DSS pentru servicii bancare și financiare. De asemenea, caracteristicile de securitate implementate de echipele de proiectare trebuie să respecte standardele stabilite de echipele tehnice din spatele produselor digitale.

Design pentru securitate
Designerii ar trebui să fie conștienți de diferitele reglementări de securitate care se aplică produselor digitale la care lucrează.

Când vine vorba de securitate, nu este neobișnuit ca intrarea utilizatorului să fie ignorată. Dar pentru a satisface cu adevărat nevoile de securitate ale utilizatorilor, designerii trebuie să-și înțeleagă motivațiile, comportamentele și așteptările. Adesea, utilizatorii știu foarte puțin despre securitatea digitală, așa că designerii ar trebui să învețe să anticipeze nivelurile de risc cu care se vor confrunta utilizatorii în timp ce navighează prin diferite ecrane și funcții. Cu cât riscurile pot fi identificate mai devreme în cadrul procesului de proiectare, cu atât mai bine.

Ignorarea părților interesate sau încorporarea contribuțiilor lor târziu în procesul de proiectare dublează riscul. Poate deschide găuri de securitate în produsele care altfel ar fi putut fi prevenite sau poate duce la produse atât de sigure încât sunt abia utilizabile.

Metode de proiectare pentru securitatea produsului

Criptare

Criptarea este o metodă de conversie a informațiilor sensibile într-un cod care pare a fi aleatoriu. Este un aspect important de design în produsele digitale cu caracteristici de comunicare. În aplicațiile în care apelurile, textele, videoclipurile, imaginile și documentele sunt schimbate frecvent (gândiți-vă la WhatsApp), criptarea end-to-end asigură că numai utilizatorii implicați într-o conversație pot vedea datele schimbate.

Aceasta înseamnă că nimeni, nici compania din spatele unei aplicații, nici criminalii de date, nici măcar guvernul, nu poate vedea conținutul mesajelor. Când utilizatorii știu că informațiile lor sunt protejate de astfel de măsuri, sunt mult mai dispuși să-și extindă încrederea.

Autentificare

Este esențial să verificați că numai proprietarul unui cont se poate conecta și că toți intrușii sunt blocați. Autentificarea este cea mai eficientă modalitate de a proteja produsele digitale împotriva accesului neautorizat. Caracteristici precum numele de utilizator și cerințele de parolă ar trebui identificate și testate la începutul procesului de proiectare.

Pentru securitate suplimentară, poate fi adăugată autentificarea cu doi factori (2FA). Cu 2FA, sunt introduse un nume de utilizator și o parolă, iar un cod de conectare este trimis către un telefon mobil sau o adresă de e-mail.

Experiența utilizatorului de securitate
Pentru a primi un cod de acces, procesul 2FA al Intuit permite utilizatorilor să aleagă între mai multe opțiuni de livrare.

Confidențialitatea datelor

În cele din urmă, confidențialitatea datelor este o considerație etică pentru designeri și companii. Când utilizatorii își schimbă datele personale în schimbul accesului la un produs digital, ei aleg să creadă că compania care supraveghează produsul le va gestiona informațiile cu integritate. De asemenea, au încredere că caracteristicile implementate de designeri și dezvoltatori sunt capabile să reziste atacurilor de date.

Îmbunătățiți confidențialitatea utilizatorilor și confidențialitatea datelor

Merită repetat, produsele digitale sunt făcute pentru utilizatori, nu invers. Interacțiunile utilizatorilor cu produsele nu ar trebui să vină niciodată cu riscul ca datele lor să fie scurse sau furate. Din păcate, acesta nu este întotdeauna cazul.

Majoritatea infracțiunilor cibernetice sunt comise cu intenția de a obține datele personale ale utilizatorilor, dar designerii UX pot ajuta. Cum așa? Prin implementarea unor funcții care încurajează utilizatorii să aleagă parole mai puternice și să evite plasarea excesivă a detaliilor personale online.

De exemplu, interfața de autentificare a unui produs poate folosi un mesaj prietenos pentru a informa utilizatorii despre motivul pentru care este important să aibă parole mai puternice. În loc să forțeze utilizatorii să creeze o parolă cu 12 caractere, litere mici și mari, un număr și un simbol, mesajul ar putea spune pur și simplu: „Ai nevoie de o parolă mai puternică. Iată de ce este important.” În acest fel, utilizatorii înțeleg mai bine necesitatea de a-și securiza datele și confidențialitatea.

Eliminați obstacolele de securitate inutile

Dacă securitatea produsului depinde de încorporarea tuturor părților interesate, atunci designerii trebuie să își facă timp pentru a se consulta cu dezvoltatorii și profesioniștii în securitate cibernetică. Dezvoltatorii au de obicei constrângeri care afectează designul și pot oferi informații despre eficiența caracteristicilor de securitate UX implementate de designeri. Profesioniștii în securitate cibernetică pot educa designerii despre cele mai recente strategii de securitate, instrumente și reglementări de conformitate.

Un cuvânt de precauție: consultarea experților în securitate este bună, dar exagerarea măsurilor de securitate face ca produsele digitale să fie greoaie și încurajează utilizatorii să caute în altă parte. Mesajele vagi precum „Conexiunea ta la internet nu este sigură” îi determină pe utilizatori să eludeze funcțiile de securitate menite pentru protecția lor.

În cele din urmă, se reflectă slab asupra afacerilor atunci când utilizatorii legitimi nu pot îndeplini sarcini sau sunt blocați din conturile lor din cauza securității digitale prea complicate.

Design UX de securitate
Este posibil să exagerați cu funcțiile de securitate digitală și să frustrați utilizatorii. (Kelly Sikkema)

Securizat împotriva ingineriei sociale

Dintre toate atacurile de securitate digitală care au loc, o schemă este considerabil mai comună decât oricare alta. Reprezintă aproape 90% din încălcările din întreaga lume și se bazează mai mult pe arta înșelăciunii decât pe abilitățile tehnice sofisticate. Ce este această tactică nefastă?

phishing.

La fel ca escrocii de altădată, phishingul (care apare cel mai adesea în e-mailuri) se bazează în mare măsură pe strategiile de inginerie socială pentru a speria, a presă și a deruta utilizatorii pentru a le oferi informații sensibile și bani câștigați cu greu. Pentru a se proteja împotriva atacurilor de tip phishing, designerii pot crea forumuri de securitate care permit utilizatorilor să raporteze spam și să posteze avertismente altor utilizatori. De asemenea, pot folosi ferestre pop-up sau mesaje în cadrul aplicațiilor lor pentru a alerta utilizatorii despre încercările cunoscute de phishing.

Proiectarea securității aplicației
Phishingul armonizează comunicarea scrisă, păcălind oamenii să-și partajeze informațiile sensibile. (Taskin Ashiq)

Designerii au nevoie și de securitate digitală

Pentru tot efortul depus pentru securitate, o vulnerabilitate trecută cu vederea poate compromite serios integritatea produselor digitale. Are prea puțin de-a face cu tehnologia – sunt înșiși designerii.

Pentru fiecare produs creat, sunt generate sute (chiar mii) de artefacte de design. Sunt utilizate zeci de canale de comunicare. Link-urile către documente strategice sunt trimise mai multor părți. Și, echipele distribuite depind din ce în ce mai mult de instrumentele de proiectare bazate pe cloud.

Dacă designerii nu își iau măsuri de precauție pentru a-și proteja munca și comunicațiile, atacatorii vor găsi modalități de a se infiltra în punctele slabe ale organizației. Acest lucru poate însemna stabilirea de VPN-uri, cursul de formare în domeniul securității cibernetice și adoptarea unor linii directoare de comunicare și management al activelor pentru a preveni problemele libere.

Design pentru securitate

Interfețele sigure și utilizabile nu se întâmplă întâmplător. Acestea sunt rezultatul designerilor care își fac timp pentru a identifica punctele de vulnerabilitate a datelor și implică părțile interesate la începutul procesului de creație. Securitatea nu este diferită de orice altă caracteristică critică - nevoile utilizatorilor finali nu trebuie ignorate.

Când designerii găsesc modalități utile de a comunica valoarea securității și de a se asigura că funcțiile de siguranță funcționează eficient, utilizatorii vor recompensa companiile care supraveghează produsele digitale cu încrederea și implicarea lor continuă.

• • •

Citiri suplimentare pe Blogul Toptal Design:

  • The Higher Ground – Un ghid pentru etica designului
  • Vârsta înainte de frumusețe – Un ghid pentru proiectarea interfeței pentru adulții în vârstă
  • Sfârșitul formularelor web
  • Ghidul suprem pentru designul site-urilor de comerț electronic
  • Home Smart IoT Acasă: domesticirea Internetului obiectelor