通過更好的用戶體驗(yàn)設(shè)計(jì)提高安全性

互聯(lián)網(wǎng)用戶希望他們訪問的網(wǎng)站提供安全且用戶友好的體驗(yàn)。他們信任公司維護(hù)SSL證書，使用合規(guī)的支付服務(wù)，并保護(hù)他們的信息免受黑客攻擊。每個站點(diǎn)都容易受到某種程度的攻擊。除了員工培訓(xùn)和傳統(tǒng)的網(wǎng)絡(luò)安全策略之外，許多公司還使用用戶體驗(yàn)設(shè)計(jì)來保證網(wǎng)站訪問者的安全。了解為什么“安全設(shè)計(jì)”方法最適合網(wǎng)站創(chuàng)建。

了解連接

站點(diǎn)安全性和用戶體驗(yàn)是相關(guān)的，因?yàn)樵O(shè)計(jì)師通常會做出決策來減少用戶摩擦，最終導(dǎo)致安全問題。的信息安全威脅調(diào)查發(fā)現(xiàn)，八成的安全漏洞來自人為的錯誤來了。82％的大型組織中，員工在移動設(shè)備上犯了錯誤，導(dǎo)致數(shù)據(jù)泄露。

網(wǎng)站設(shè)計(jì)人員希望創(chuàng)建用戶體驗(yàn)，最大限度地減少完成任務(wù)所需的步驟數(shù)量，不會降低用戶速度并使用戶沉浸在網(wǎng)站內(nèi)容中。通常，他們會忽視安全問題并無意中造成安全風(fēng)險(xiǎn)。

目的是使用戶感到愉快并為業(yè)務(wù)帶來利潤。相反，用戶的關(guān)鍵信息被盜，用戶和企業(yè)面臨潛在的財(cái)務(wù)影響。設(shè)計(jì)師竭盡全力傳達(dá)品牌的可信賴性，價(jià)值和獨(dú)特性。當(dāng)出現(xiàn)安全漏洞時，世界發(fā)現(xiàn)該品牌并未保證其網(wǎng)站用戶的安全。

無論何時用戶連接到網(wǎng)絡(luò)，他們都會面臨安全風(fēng)險(xiǎn)。如果您的網(wǎng)站處理或提供對信用卡數(shù)據(jù)或身份信息等財(cái)務(wù)信息的訪問，如果您創(chuàng)建內(nèi)容某些視圖是有爭議的，如果您的網(wǎng)站代碼已過時或者您將IT外包，則您可能更容易受到攻擊。

哪里可以找到風(fēng)險(xiǎn)

您的網(wǎng)站與用戶交互的任何地方都存在安全漏洞的可能性。以下是一些最常見的關(guān)注點(diǎn)：

加載包含動態(tài)內(nèi)容的頁面

執(zhí)行產(chǎn)品或位置搜索

填寫聯(lián)系表格

創(chuàng)建一個新帳戶

登錄現(xiàn)有帳戶

通過每個操作，用戶通過互聯(lián)網(wǎng)與服務(wù)器進(jìn)行通信。設(shè)計(jì)人員專注于為站點(diǎn)訪問者盡可能簡化每個步驟，有時無法添加必要的保護(hù)層。

有時，各種供應(yīng)商和程序員提供了不同部分的站點(diǎn)代碼。網(wǎng)站可能使用來自多個來源的軟件。有時設(shè)計(jì)師會改變以前管理員的代碼，而不知道他們刪除了安全層。

網(wǎng)絡(luò)安全應(yīng)該從一開始就建立起來。利益相關(guān)者和設(shè)計(jì)者必須在規(guī)劃階段同意將其嵌入到網(wǎng)站設(shè)計(jì)的每個方面，而不是最后添加安全措施。如果大部分代碼過時并且使用戶容易受到安全漏洞的影響，有時最好丟棄它們并重新開始。如果需要從頭開始重新設(shè)計(jì)網(wǎng)站和應(yīng)用程序，那么最好讓組織和用戶面臨安全事件的風(fēng)險(xiǎn)。

當(dāng)用戶體驗(yàn)團(tuán)隊(duì)與安全專家合作時，這兩個組可以創(chuàng)建一個安全且用戶友好的站點(diǎn)。設(shè)計(jì)人員可以通過使用與其他所有方法相同的方法開始保護(hù)安全性：從用戶開始。

分析您的受眾

首先評估用戶及其目標(biāo)。他們需要完成什么？他們需要完成哪些步驟來完成每項(xiàng)任務(wù)，以及他們將在什么時候輸入需要保護(hù)的數(shù)據(jù)？

電子商務(wù)企業(yè)仔細(xì)檢查網(wǎng)站加載時間，配色方案和圖形以傳達(dá)可信度。設(shè)計(jì)人員必須將同樣的精力集中在向用戶展示系統(tǒng)和應(yīng)用程序是否安全。如果您的部分設(shè)計(jì)保護(hù)用戶安全，請讓他們了解它。

與每個企業(yè)和組織合作制定明確的公共安全策略，詳細(xì)說明網(wǎng)站安全的重要性以及每個組織為保護(hù)用戶免受攻擊而采取的步驟。

確保涉及數(shù)據(jù)交換的每個頁面都受SSL加密保護(hù)。一些設(shè)計(jì)人員無法保護(hù)不涉及財(cái)務(wù)信息的頁面，因?yàn)樗麄儞?dān)心SSL加密會影響頁面性能的方式。但是，加密可能對速度造成的任何輕微影響都是值得的，以防止出現(xiàn)安全問題。地址欄中的綠色鎖定告訴用戶您的網(wǎng)站是安全的，并且您的組織足夠關(guān)注以保護(hù)他們。

幫助用戶理解預(yù)防措施

大多數(shù)用戶擔(dān)心黑客竊取他們的敏感信息，但他們不了解它是如何發(fā)生的，或者他們需要做些什么才能保護(hù)自己。就像設(shè)計(jì)師必須說服利益相關(guān)者在網(wǎng)絡(luò)交互的各個方面安全性都很重要一樣，向用戶解釋安全預(yù)防措施是有幫助的。

設(shè)計(jì)人員分析用戶對產(chǎn)品和流程的感受，以創(chuàng)建將用戶推向目標(biāo)的網(wǎng)站。當(dāng)涉及安全性時，用戶通常會感到非特定的恐懼。他們意識到壞事可能發(fā)生，但他們不確定如何保護(hù)自己。從一開始就嵌入安全性將網(wǎng)站和應(yīng)用程序轉(zhuǎn)變?yōu)榘踩Ｖ赋雒總€功能，以便用戶識別它們提供的保護(hù)。

當(dāng)安全性要求用戶完成額外步驟或執(zhí)行更復(fù)雜的登錄過程時，請告訴他們原因。使用外行人的條款簡要說明安全措施如何使他們受益。

而不是將用戶引用到長安全文檔，而是為每個交互提供簡短的語句。這是設(shè)計(jì)師將他們的魔力帶到繁瑣的安全流程的地方。使用復(fù)制和圖形使每次互動都像是與關(guān)心的人交談。

用戶完成每項(xiàng)任務(wù)后，使用圖形和文本來表達(dá)他們在整個過程中對安全性和韌性的承諾。

設(shè)計(jì)控制以限制共享和訪問。如果共享會產(chǎn)生安全風(fēng)險(xiǎn)，請將默認(rèn)值設(shè)置為private。調(diào)整設(shè)置，以便管理員和用戶可以選擇能夠共享內(nèi)容的人員。限制數(shù)據(jù)訪問僅允許用戶查看和共享他們需要的內(nèi)容。

為每個用戶提供更好的用戶體驗(yàn)。在流程的每一步，都要關(guān)注用戶的需求和目標(biāo)。在列表的頂部是他們在瀏覽時保持安全的需要。設(shè)計(jì)師可以保護(hù)用戶，同時仍然提供身臨其境的在線體驗(yàn)。