通過更好的用戶體驗設計提高安全性

互聯(lián)網(wǎng)用戶希望他們訪問的網(wǎng)站提供安全且用戶友好的體驗。他們信任公司維護SSL證書，使用合規(guī)的支付服務，并保護他們的信息免受黑客攻擊。每個站點都容易受到某種程度的攻擊。除了員工培訓和傳統(tǒng)的網(wǎng)絡安全策略之外，許多公司還使用用戶體驗設計來保證網(wǎng)站訪問者的安全。了解為什么“安全設計”方法最適合網(wǎng)站創(chuàng)建。

了解連接

站點安全性和用戶體驗是相關的，因為設計師通常會做出決策來減少用戶摩擦，最終導致安全問題。的信息安全威脅調查發(fā)現(xiàn)，八成的安全漏洞來自人為的錯誤來了。82％的大型組織中，員工在移動設備上犯了錯誤，導致數(shù)據(jù)泄露。

網(wǎng)站設計人員希望創(chuàng)建用戶體驗，最大限度地減少完成任務所需的步驟數(shù)量，不會降低用戶速度并使用戶沉浸在網(wǎng)站內(nèi)容中。通常，他們會忽視安全問題并無意中造成安全風險。

目的是使用戶感到愉快并為業(yè)務帶來利潤。相反，用戶的關鍵信息被盜，用戶和企業(yè)面臨潛在的財務影響。設計師竭盡全力傳達品牌的可信賴性，價值和獨特性。當出現(xiàn)安全漏洞時，世界發(fā)現(xiàn)該品牌并未保證其網(wǎng)站用戶的安全。

無論何時用戶連接到網(wǎng)絡，他們都會面臨安全風險。如果您的網(wǎng)站處理或提供對信用卡數(shù)據(jù)或身份信息等財務信息的訪問，如果您創(chuàng)建內(nèi)容某些視圖是有爭議的，如果您的網(wǎng)站代碼已過時或者您將IT外包，則您可能更容易受到攻擊。

哪里可以找到風險

您的網(wǎng)站與用戶交互的任何地方都存在安全漏洞的可能性。以下是一些最常見的關注點：

加載包含動態(tài)內(nèi)容的頁面

執(zhí)行產(chǎn)品或位置搜索

填寫聯(lián)系表格

創(chuàng)建一個新帳戶

登錄現(xiàn)有帳戶

通過每個操作，用戶通過互聯(lián)網(wǎng)與服務器進行通信。設計人員專注于為站點訪問者盡可能簡化每個步驟，有時無法添加必要的保護層。

有時，各種供應商和程序員提供了不同部分的站點代碼。網(wǎng)站可能使用來自多個來源的軟件。有時設計師會改變以前管理員的代碼，而不知道他們刪除了安全層。

網(wǎng)絡安全應該從一開始就建立起來。利益相關者和設計者必須在規(guī)劃階段同意將其嵌入到網(wǎng)站設計的每個方面，而不是最后添加安全措施。如果大部分代碼過時并且使用戶容易受到安全漏洞的影響，有時最好丟棄它們并重新開始。如果需要從頭開始重新設計網(wǎng)站和應用程序，那么最好讓組織和用戶面臨安全事件的風險。

當用戶體驗團隊與安全專家合作時，這兩個組可以創(chuàng)建一個安全且用戶友好的站點。設計人員可以通過使用與其他所有方法相同的方法開始保護安全性：從用戶開始。

分析您的受眾

首先評估用戶及其目標。他們需要完成什么？他們需要完成哪些步驟來完成每項任務，以及他們將在什么時候輸入需要保護的數(shù)據(jù)？

電子商務企業(yè)仔細檢查網(wǎng)站加載時間，配色方案和圖形以傳達可信度。設計人員必須將同樣的精力集中在向用戶展示系統(tǒng)和應用程序是否安全。如果您的部分設計保護用戶安全，請讓他們了解它。

與每個企業(yè)和組織合作制定明確的公共安全策略，詳細說明網(wǎng)站安全的重要性以及每個組織為保護用戶免受攻擊而采取的步驟。

確保涉及數(shù)據(jù)交換的每個頁面都受SSL加密保護。一些設計人員無法保護不涉及財務信息的頁面，因為他們擔心SSL加密會影響頁面性能的方式。但是，加密可能對速度造成的任何輕微影響都是值得的，以防止出現(xiàn)安全問題。地址欄中的綠色鎖定告訴用戶您的網(wǎng)站是安全的，并且您的組織足夠關注以保護他們。

幫助用戶理解預防措施

大多數(shù)用戶擔心黑客竊取他們的敏感信息，但他們不了解它是如何發(fā)生的，或者他們需要做些什么才能保護自己。就像設計師必須說服利益相關者在網(wǎng)絡交互的各個方面安全性都很重要一樣，向用戶解釋安全預防措施是有幫助的。

設計人員分析用戶對產(chǎn)品和流程的感受，以創(chuàng)建將用戶推向目標的網(wǎng)站。當涉及安全性時，用戶通常會感到非特定的恐懼。他們意識到壞事可能發(fā)生，但他們不確定如何保護自己。從一開始就嵌入安全性將網(wǎng)站和應用程序轉變?yōu)榘踩?。指出每個功能，以便用戶識別它們提供的保護。

當安全性要求用戶完成額外步驟或執(zhí)行更復雜的登錄過程時，請告訴他們原因。使用外行人的條款簡要說明安全措施如何使他們受益。

而不是將用戶引用到長安全文檔，而是為每個交互提供簡短的語句。這是設計師將他們的魔力帶到繁瑣的安全流程的地方。使用復制和圖形使每次互動都像是與關心的人交談。

用戶完成每項任務后，使用圖形和文本來表達他們在整個過程中對安全性和韌性的承諾。

設計控制以限制共享和訪問。如果共享會產(chǎn)生安全風險，請將默認值設置為private。調整設置，以便管理員和用戶可以選擇能夠共享內(nèi)容的人員。限制數(shù)據(jù)訪問僅允許用戶查看和共享他們需要的內(nèi)容。

為每個用戶提供更好的用戶體驗。在流程的每一步，都要關注用戶的需求和目標。在列表的頂部是他們在瀏覽時保持安全的需要。設計師可以保護用戶，同時仍然提供身臨其境的在線體驗。