通過(guò)更好的用戶體驗(yàn)設(shè)計(jì)提高安全性

互聯(lián)網(wǎng)用戶希望他們?cè)L問(wèn)的網(wǎng)站提供安全且用戶友好的體驗(yàn)。他們信任公司維護(hù)SSL證書(shū)，使用合規(guī)的支付服務(wù)，并保護(hù)他們的信息免受黑客攻擊。每個(gè)站點(diǎn)都容易受到某種程度的攻擊。除了員工培訓(xùn)和傳統(tǒng)的網(wǎng)絡(luò)安全策略之外，許多公司還使用用戶體驗(yàn)設(shè)計(jì)來(lái)保證網(wǎng)站訪問(wèn)者的安全。了解為什么“安全設(shè)計(jì)”方法最適合網(wǎng)站創(chuàng)建。

了解連接

站點(diǎn)安全性和用戶體驗(yàn)是相關(guān)的，因?yàn)樵O(shè)計(jì)師通常會(huì)做出決策來(lái)減少用戶摩擦，最終導(dǎo)致安全問(wèn)題。的信息安全威脅調(diào)查發(fā)現(xiàn)，八成的安全漏洞來(lái)自人為的錯(cuò)誤來(lái)了。82％的大型組織中，員工在移動(dòng)設(shè)備上犯了錯(cuò)誤，導(dǎo)致數(shù)據(jù)泄露。

網(wǎng)站設(shè)計(jì)人員希望創(chuàng)建用戶體驗(yàn)，最大限度地減少完成任務(wù)所需的步驟數(shù)量，不會(huì)降低用戶速度并使用戶沉浸在網(wǎng)站內(nèi)容中。通常，他們會(huì)忽視安全問(wèn)題并無(wú)意中造成安全風(fēng)險(xiǎn)。

目的是使用戶感到愉快并為業(yè)務(wù)帶來(lái)利潤(rùn)。相反，用戶的關(guān)鍵信息被盜，用戶和企業(yè)面臨潛在的財(cái)務(wù)影響。設(shè)計(jì)師竭盡全力傳達(dá)品牌的可信賴性，價(jià)值和獨(dú)特性。當(dāng)出現(xiàn)安全漏洞時(shí)，世界發(fā)現(xiàn)該品牌并未保證其網(wǎng)站用戶的安全。

無(wú)論何時(shí)用戶連接到網(wǎng)絡(luò)，他們都會(huì)面臨安全風(fēng)險(xiǎn)。如果您的網(wǎng)站處理或提供對(duì)信用卡數(shù)據(jù)或身份信息等財(cái)務(wù)信息的訪問(wèn)，如果您創(chuàng)建內(nèi)容某些視圖是有爭(zhēng)議的，如果您的網(wǎng)站代碼已過(guò)時(shí)或者您將IT外包，則您可能更容易受到攻擊。

哪里可以找到風(fēng)險(xiǎn)

您的網(wǎng)站與用戶交互的任何地方都存在安全漏洞的可能性。以下是一些最常見(jiàn)的關(guān)注點(diǎn)：

加載包含動(dòng)態(tài)內(nèi)容的頁(yè)面

執(zhí)行產(chǎn)品或位置搜索

填寫(xiě)聯(lián)系表格

創(chuàng)建一個(gè)新帳戶

登錄現(xiàn)有帳戶

通過(guò)每個(gè)操作，用戶通過(guò)互聯(lián)網(wǎng)與服務(wù)器進(jìn)行通信。設(shè)計(jì)人員專注于為站點(diǎn)訪問(wèn)者盡可能簡(jiǎn)化每個(gè)步驟，有時(shí)無(wú)法添加必要的保護(hù)層。

有時(shí)，各種供應(yīng)商和程序員提供了不同部分的站點(diǎn)代碼。網(wǎng)站可能使用來(lái)自多個(gè)來(lái)源的軟件。有時(shí)設(shè)計(jì)師會(huì)改變以前管理員的代碼，而不知道他們刪除了安全層。

網(wǎng)絡(luò)安全應(yīng)該從一開(kāi)始就建立起來(lái)。利益相關(guān)者和設(shè)計(jì)者必須在規(guī)劃階段同意將其嵌入到網(wǎng)站設(shè)計(jì)的每個(gè)方面，而不是最后添加安全措施。如果大部分代碼過(guò)時(shí)并且使用戶容易受到安全漏洞的影響，有時(shí)最好丟棄它們并重新開(kāi)始。如果需要從頭開(kāi)始重新設(shè)計(jì)網(wǎng)站和應(yīng)用程序，那么最好讓組織和用戶面臨安全事件的風(fēng)險(xiǎn)。

當(dāng)用戶體驗(yàn)團(tuán)隊(duì)與安全專家合作時(shí)，這兩個(gè)組可以創(chuàng)建一個(gè)安全且用戶友好的站點(diǎn)。設(shè)計(jì)人員可以通過(guò)使用與其他所有方法相同的方法開(kāi)始保護(hù)安全性：從用戶開(kāi)始。

分析您的受眾

首先評(píng)估用戶及其目標(biāo)。他們需要完成什么？他們需要完成哪些步驟來(lái)完成每項(xiàng)任務(wù)，以及他們將在什么時(shí)候輸入需要保護(hù)的數(shù)據(jù)？

電子商務(wù)企業(yè)仔細(xì)檢查網(wǎng)站加載時(shí)間，配色方案和圖形以傳達(dá)可信度。設(shè)計(jì)人員必須將同樣的精力集中在向用戶展示系統(tǒng)和應(yīng)用程序是否安全。如果您的部分設(shè)計(jì)保護(hù)用戶安全，請(qǐng)讓他們了解它。

與每個(gè)企業(yè)和組織合作制定明確的公共安全策略，詳細(xì)說(shuō)明網(wǎng)站安全的重要性以及每個(gè)組織為保護(hù)用戶免受攻擊而采取的步驟。

確保涉及數(shù)據(jù)交換的每個(gè)頁(yè)面都受SSL加密保護(hù)。一些設(shè)計(jì)人員無(wú)法保護(hù)不涉及財(cái)務(wù)信息的頁(yè)面，因?yàn)樗麄儞?dān)心SSL加密會(huì)影響頁(yè)面性能的方式。但是，加密可能對(duì)速度造成的任何輕微影響都是值得的，以防止出現(xiàn)安全問(wèn)題。地址欄中的綠色鎖定告訴用戶您的網(wǎng)站是安全的，并且您的組織足夠關(guān)注以保護(hù)他們。

幫助用戶理解預(yù)防措施

大多數(shù)用戶擔(dān)心黑客竊取他們的敏感信息，但他們不了解它是如何發(fā)生的，或者他們需要做些什么才能保護(hù)自己。就像設(shè)計(jì)師必須說(shuō)服利益相關(guān)者在網(wǎng)絡(luò)交互的各個(gè)方面安全性都很重要一樣，向用戶解釋安全預(yù)防措施是有幫助的。

設(shè)計(jì)人員分析用戶對(duì)產(chǎn)品和流程的感受，以創(chuàng)建將用戶推向目標(biāo)的網(wǎng)站。當(dāng)涉及安全性時(shí)，用戶通常會(huì)感到非特定的恐懼。他們意識(shí)到壞事可能發(fā)生，但他們不確定如何保護(hù)自己。從一開(kāi)始就嵌入安全性將網(wǎng)站和應(yīng)用程序轉(zhuǎn)變?yōu)榘踩Ｖ赋雒總€(gè)功能，以便用戶識(shí)別它們提供的保護(hù)。

當(dāng)安全性要求用戶完成額外步驟或執(zhí)行更復(fù)雜的登錄過(guò)程時(shí)，請(qǐng)告訴他們?cè)?。使用外行人的條款簡(jiǎn)要說(shuō)明安全措施如何使他們受益。

而不是將用戶引用到長(zhǎng)安全文檔，而是為每個(gè)交互提供簡(jiǎn)短的語(yǔ)句。這是設(shè)計(jì)師將他們的魔力帶到繁瑣的安全流程的地方。使用復(fù)制和圖形使每次互動(dòng)都像是與關(guān)心的人交談。

用戶完成每項(xiàng)任務(wù)后，使用圖形和文本來(lái)表達(dá)他們?cè)谡麄€(gè)過(guò)程中對(duì)安全性和韌性的承諾。

設(shè)計(jì)控制以限制共享和訪問(wèn)。如果共享會(huì)產(chǎn)生安全風(fēng)險(xiǎn)，請(qǐng)將默認(rèn)值設(shè)置為private。調(diào)整設(shè)置，以便管理員和用戶可以選擇能夠共享內(nèi)容的人員。限制數(shù)據(jù)訪問(wèn)僅允許用戶查看和共享他們需要的內(nèi)容。

為每個(gè)用戶提供更好的用戶體驗(yàn)。在流程的每一步，都要關(guān)注用戶的需求和目標(biāo)。在列表的頂部是他們?cè)跒g覽時(shí)保持安全的需要。設(shè)計(jì)師可以保護(hù)用戶，同時(shí)仍然提供身臨其境的在線體驗(yàn)。