طراحان، دوست دارند نتیجه کارشان به گونه‌ای باشد که تجربه‌ای لذت‌بخش را به همراه حس ارزشمند بودن، به صورت همزمان به کاربران نهایی القا کند. موضوعاتی چون تصمیم‌گیری‌های اخلاقی در طراحی، دسترسی پذیری و گنجاندن عناصر مورد نظر در جای درست، تاثیر زیادی روی این موضوع دارند. اما یکی از مواردی که در عین اهمیت داشتن، بحث کمی درباره آن می‌شود، این است که چگونه می‌توانیم در کنار شکل دهی مناسب به تجربه کاربر، اصول امنیتی در طراحی محصولات را هم رعایت کنیم.

معمولا، بحث درباره امنیت فقط تا جایی پیش می‌رود که حداقل انتشارات ممکن برآورده شود. بدین ترتیب، هزینه‌ها تا حد ممکن پایین نگه داشته خواهد شد. به علاوه این بحث‌ها بیشتر در محافل مهندسی اتفاق می‌افتد. بنابراین کمتر پیش می‌آید که تیم‌های طراحی هم در آن دخالتی داشته باشند. چیزی که برای بیشتر سازمان‌ها در درجه اول اهمیت قرار دارد، افزایش بهره‌وری، سرعت و مهارت بهینه‌سازی است. در مطلب امروز استارتاپت می‌خواهیم بیشتر راجع به موضوع مهم رعایت اصول امنیتی در طراحی محصولات، صحبت کنیم. اما در ابتدا بهتر است به توضیحاتی در ابن رابطه بپردازیم.

ارتباط امنیت و طراحی

نحوه رعایت اصول امنیتی در طراحی

فرض کنید که از شکل‌های سنتی طراحی دور شده و وارد دنیای طراحی برای نرم افزارها یا حتی ابزارهایی با اجزای سخت افزاری شویم. اجزایی که در تعامل مستقیم با بخش‌های مختلف قرار دارند. احتمالا این روزها در خبرها، داستان‌هایی درباره به خطر افتادن امنیت خانه‌ها توسط هکرها، شنیده باشید. برای مثال، اخیرا هکری توانست با نفوذ به دوربین‌های امنیتی شرکت Ring در یک خانه، خانواده ساکن در آن را مورد آزار و اذیت قرار دهد. بدون شک، این خانواده دیگر مشتری محصولات این شرکت نخواهند بود. با توجه به نفوذ هرچه بیشتر اینترنت اشیا در خانه‌ها و ادارات، بروز مشکلاتی از این دست در آینده، اجتناب ناپذیر خواهد بود.

بروز حوادثی نظیر آنچه که مرور کردیم، ناشی از در اولویت قرار ندادن اصول امنیتی است. برای مثال، شرکت Ring باید امکانی را فراهم می‌کرد که به محض ورود شخصی با یک آدرس IP دیگر به دوربین‌های امنیتی، هشدار لازم داده می‌شد. امکانات دیگری مثل محدودیت در تعداد ورود ناموفق به سیستم، عدم استفاده از رمز عبور ضعیف و …، به هیچوجه در دوربین‌های امنیتی این شرکت لحاظ نشده‌اند. همه این موارد، رویکردهایی هستند که باید در مراحل اولیه طراحی، مورد توجه قرار می‌گرفتند. بدین شکل، تا حد امکان از بروز پیامدهای منفی احتمالی، جلوگیری می‌شد.

راهکارهای رعایت اصول امنیتی هنگام طراحی

اصول امنیتی که در بالا به آن‌ها اشاره کردیم، کم و بیش در دیگر محصولات فناوری هم مورد استفاده قرار گرفته اند. شما به عنوان یک طراح، باید هم توانایی‌ها و هم محدودیت‌های موجود در چشم انداز فناوری را بشناسید. بدین ترتیب می‌توانید از دانش خود به عنوان اهرمی برای حل مشکلات، استفاده کنید. مساله مهم دیگر این است که هنگام طراحی، به تجربیات کاربران هم فکر کنیم. برای شکل‌دهی تجربه مشتری به بهترین روش ممکن، شما باید زمینه‌ها و سناریوهای مختلفی را در چنته داشته باشید.

در هر حوزه‌ای که کار می‌کنیم، فراهم کردن امنیت، باید جزو اولویت‌های اصلی باشد. این موضوع باید به گونه‌ای مدیریت شود که حس امنیت، به شکلی واضح به مشتریان و کاربرانمان القا شود. در این مطلب به راه‌هایی پرداخته‌ایم که با کمک آن‌ها، طراحان محصولات می‌توانند به گونه‌ای کار کنند که روی تجربه کاربر در مسائل امنیتی، تاثیرگذار باشد.

۱. در دسترس قرار دادن اصول امنیتی

به کاگیری اصول امنیتی در طراحی

در وقت گذاشتن برای بررسی نقاطی که ممکن است از دیدگاه امنیتی و حفظ حریم خصوصی دارای مشکلاتی باشند، مضایقه نکنید. شما باید برای این نقاط، راهکارهایی پیدا کنید. باید طبق تجربه‌ای که به مرور کسب می‌کنید، از هر اقدام امنیتی در جای مناسب خود اسفاده کنید. اقداماتی مثل ثبت‌نام، ورود به سیستم، احراز هویت، بازیابی رمز عبور و … .

هدف شما به عنوان یک طراح، باید این باشد که هر گونه دشواری در به کار بردن این راهکارها را از سر راه بردارید. این موارد باید تا جای ممکن، به سرعت در دسترس کاربر قرار گیرند. البته گاهی اوقات، برای پرهیز از چندپاره شدن طراحی، ناچار به ایجاد اندکی اصطکاک در این بخش‌ها هستیم. پس تا زمانی که بتوانید دلیل این کار را به شکلی منطقی توضیح دهید، وجود اندکی اصطکاک و تعلل در دسترسی به این بخش‌ها، اشکالی نخواهد داشت.

۲. همه کاربران را به یک چشم نگاه نکنید

این تیتر، همه چیز را به ما می‌گوید. ما نباید فرض کنیم که همه کاربران، دائما روی برنامه‌های خود نظارت داشته و آن‌ها را به روزرسانی می‌کنند. یک طراح باید به دنبال اتخاذ استراتژی‌هایی برای راهنمایی یا ترغیب آن‌ها به انجام اقدامات مناسب باشد. مثلا استفاده از احراز هویت دو مرحله‌ای می‌تواند یکی از این استراتژی‌های خوب در راستای رعایت اصول امنیتی در طراحی محصول باشد. طراحان، باید اکوسیستم محصولات خود را به گونه‌ای طراحی کنند که کاربرانشان را ناخودآگاه به سمت توجه بیشتر به مسائل امنیتی، سوق دهد.

۳. ویژگی‌های امنیتی را در همان مراحل اولیه، اولویت‌بندی کنید

اولویت بندی اصول امنیتی در طراحی

این نکته مثبتی خواهد بود که اعضای تیم طراحی، با مفاهیمی مثل حفظ حریم خصوصی و مسائل امنیتی، آشنا باشند. به عنوان طراح، باید روش‌هایی را به تیم خود بیاموزید که بتوانند تا حد امکان، کاربرانشان را مشتاق به برداشتن گام‌هایی جهت تامین امنیت خود کنند. بدین ترتیب، احتمال روبرو شدن با مشکلات حفظ حریم خصوصی هم کمتر خواهد شد.

این واضح است که مبحث حریم خصوصی و امنیت، در سال‌های آینده از اهمیت بیشتری برخوردار خواهد شد. بنابراین، تیم‌های طراحی محصولات باید بیش از پیش به این موضوع توجه کنند. آن‌ها باید از ویژگی‌های خاصی که می‌توانند از مشتریانشان حفاظت کنند را به محصولات خود اضافه کنند. این مساله به خصوص برای محصولاتی که با مسائلی مثل نقل و انتقال پول، امنیت خانه، کارت‌های اعتباری و … در ارتباط هستند، الزام بیشتری دارد. تقریبا هر چیزی که از طریق اینترنت قابل دسترسی باشد، نیاز به اتخاذ یک استراتژی امنیتی خواهد داشت. یک تجربه کاربری بد در این خصوص، می‌تواند لطمه جبران ناپذیری به چشم‌انداز کسب و کار یک شرکت وارد کند.