当我开始设计时,网络安全并不一定在我的视野中。但是,当我创立物联网初创公司Pinoccio时,这开始激起了我的兴趣。我们的产品使您可以使用基本的Web开发技能轻松创建IoT项目。一个受网络欢迎的车库门开启器是我们客户中最受欢迎的项目。一旦客户通过我们的Web应用程序打开和关闭他们的车库,我们意识到我们必须确保我们的系统超级安全,并且不受不良行为的影响。这为我打开了一个有趣的全新世界:安全性。
深圳品牌设计现在,作为思科Duo Security的产品设计和用户研究负责人,我对安全性所固有的发人深省的设计挑战有了更多了解。五年前我加入Duo时,我被聘用来培养公司的产品设计和用户研究能力。进入安全性时,我认为安全性挑战主要是技术性的。但是,我在此过程中学到的东西(我想传达给设计师)是安全性从根本上讲是关于人类行为的。
例如,我们在新闻中听到的大多数违规行为都源于电子邮件网络钓鱼诈骗,当您错误地将用户名和密码提供给伪装成合法网站的网站时,就会发生这种情况。网络钓鱼在技术上不是很复杂,它只是利用了人类的行为。尽管在这些情况下很容易责怪用户,但网络钓鱼方案已经变得异常复杂和可信。因此,我们不想责怪用户,而是想带一个移情的镜头,并更多地了解他们的需求。
在Duo,我们有一个用户研究团队,负责进行人种学和观察学研究。该团队在现场进行采访,因此我们可以进行大量研究,以帮助我们掌握日常消费者对隐私和安全性的看法。我们发现,即使是技术娴熟且对安全问题敏感的人,其行为也常常会不一致,并且不会采用强而独特的密码或使用两因素身份验证。
“安全从根本上讲是关于人类行为的”
萨莉·卡森(Sally Carson)
深圳平面设计公司作为这个领域的设计师,我们的任务是理解:“我们如何做正确的事来做容易的事?”我们想确切地知道如何创建易于使用的安全工具,任何公司或组织都可以使用它们。我们研究的核心是问自己:“我们如何确保不是安全专家的人可以有效地使用它并理解它。”
安全的未来需要将技术创新与对人类行为的深刻理解相结合。
我的行业面临的一个特殊挑战是我们要具有前瞻性思维,但由于安全性是动态变化的,因此我们不能超越自己。在安全方面,我们谈论的是“威胁态势”如何不断变化-不良行为者总是在创造新的方式来入侵系统。有时,这些是进行网络战争的出租罪犯。使用我们的设计技能来打击网络犯罪实际上真的很令人兴奋!最有效的方法是设计易于使用的安全产品。
我们设计团队的核心理念之一是“不要责怪用户”。例如,如果人们对密码的安全行为不良,那是因为摩擦太多。我们想考虑如何消除这种摩擦。我们正在努力创造一个没有密码的未来,这有可能消除导致安全漏洞(被钓鱼)的最常见原因之一。这是双赢的选择,因为它还减轻了每天使用繁琐而独特的密码的人们的负担。
问题是,我们不能独自完成所有这些工作。我们需要整个产品组织中的设计思维倡导者。对我们特别具有革命性的一件事是,我们的设计团队参与了对工程领导力和产品管理候选人的审查。我们坐在他们的采访面板上,并确保他们将以人为本的视角带入我们的工作。