5 рекомендаций, как в решениях сбалансировать безопасность и удобство использования
16 января 2022 г.
Раньше для обеспечения необходимого уровня безопасности решений приходилось жертвовать удобством их использования, и наоборот. Вот почему многие даже сегодня по-прежнему считают, что невозможно обойтись без компромисса в вопросе обеспечения безопасности решений и их юзабилити. Они думают, что решения с высоким уровнем безопасности обязательно будут сложными в использовании, а решения с высоким уровнем юзабилити – простыми.
Поскольку компании заинтересованы в том, чтобы применяемые ими решения были эффективны, но при этом не снижали результативности их сотрудников, они сначала внедряют удобные решения для поддержания высокой производительности рабочих процессов и надлежащего функционирования, причем делают это задолго до применения инструментов, обеспечивающих защиту. В результате, они могут длительное время пользоваться неустойчивыми и небезопасными решениями.
Безопасность важна на всех уровнях
В настоящее время безопасность приобретает для большинства компаний еще большую актуальность, чем когда-либо ранее. Требования к обеспечению защиты данных, в частности Общий регламент по защите данных (GDPR), изменения на законодательном уровне и примеры высочайшей производительности являются весомым аргументом в пользу интеграции вопросов безопасности в деятельность компаний и их корпоративную культуру. Вот почему рекомендуется закладывать основу безопасности решений еще на этапе их проектирования.
С увеличением количества киберугроз и несмотря на эволюцию правил защиты информации, конфиденциальные данные компаний все чаще подвергаются риску раскрытия, что делает компании уязвимыми. Поэтому, для того чтобы оградить от опасностей свой бизнес, репутацию и финансовые показатели, компании должны поддерживать необходимый уровень защиты.
В первую очередь это касается финтех-компаний, которые должны применять надежные процедуры и технологии безопасности для обеспечения надлежащего уровня безопасности обработки данных, пусть даже и в ущерб юзабилити своих решений. Но как же в таком случае им достичь процветания, если их клиенты ожидают удобства?
Ответ прост. Нужны новые подходы, позволяющие создавать решения, в равной мере удобные и безопасные, которые будут помогать организациям достигать их целей, а также отвечать требованиям рынка.
К счастью, в современных решениях предусмотрены эффективные механизмы безопасности и значительно улучшен пользовательский опыт.
Современные технологии позволяют эффективно сочетать юзабилити и безопасность
Распространенным примером удобной функциональности, представляющей собой потенциальную угрозу безопасности, является автоматическая функция «запомнить меня» на веб-сайтах. Особенно это касается веб-сайтов, связанных с финансами, например, онлайн-банкинг. Эта функция чрезвычайно удобна для пользователей, поскольку им достаточно один раз ввести свое имя пользователя и пароль, чтобы эти данные сохранились в системе и в дальнейшем использовались автоматически. Однако, если одним устройством пользуются несколько человек, то эта функция крайне небезопасна.
Сегодня системные разработчики, а также владельцы продуктов должны постоянно помнить о взаимосвязи между юзабилити и безопасностью.
Новейшие технологии позволяют создавать решения, в которых соблюдается паритет безопасности и удобства использования, так как могут обеспечить соответствие следующим 5 требованиям:
-
Безопасность by default и by design
Безопасность и юзабилити не наращиваются на уже разработанное решение, а должны быть неотъемлемой составляющей на протяжении всего процесса его создания, от разработки проекта до опыта конечных пользователей. В частности, они должны учитываться на этапе проектирования, расширения функционала, настройки конфигурации и во время техническое обслуживание.
Выполнение этих условий позволяет создавать удобные в использовании решения, в которых безопасность заложена еще при проектировании (by design) и настроена по умолчанию (by default) и предусмотрено все для предотвращения вредоносных действий, а также которые просты в реализации.
-
Внутренняя безопасность
Пользователей часто привлекает наличие гибких средств управления и функциональных возможностей, которые требуют от них минимального количества действий и не отвлекают от повседневных задач. Поскольку всегда есть несколько способов выполнить одну и ту же операцию, оптимальным сценарием является тот, при котором соблюдается внутренняя безопасность и не задействованы критические операционные функции.
-
Дружественный интерфейс
Крайне важно, чтобы интерфейс решения был простым, а навигация по нему – интуитивно понятной. Если имеются варианты выполнения пользователем определенных действий, то наиболее безопасный из них следует установить в качестве варианта по умолчанию или стандартного процесса.
-
Прикладная безопасность
Безопасность должна быть целесообразной, практичной и построенной с учетом того, что реальные пользователи могут допускать ошибки, как связанные с самим приложением, так и вызванные другими обстоятельствами. Соответственно, прикладную безопасность необходимо строить с учетом реальных ситуаций, охватывая все вероятные сценарии в деталях, чтобы затем иметь возможность предлагать пользователям подходящие рекомендации, когда таковые им потребуются.
-
Анализ процессов
Решения, наилучшим образом подходящие для той или иной задачи или ситуации, играют ключевую роль. Хотя уже имеется целый ряд мер и способов обеспечения безопасности, тем не менее существует широкий спектр различных задач, для выполнения которых подходят не все решения. И это нормально. Убедитесь, что каждая функция, используемая для выполнения того или иного действия, обеспечивает максимально возможный уровень безопасности. При необходимости делите процессы на несколько уровней, чтобы избавиться от излишней сложности. Чем проще поддерживать безопасность решения, тем лучше будет результат.
Заключительное слово
Не нужно искать компромисс между безопасностью и удобством использования — низкий уровень юзабилити решения нивелирует всю ценность высокого уровня его безопасности, и наоборот. Для того чтобы обеспечить необходимый уровень безопасности и функциональности решений, в процессе их разработки мы должны привлекать к диалогу все заинтересованные стороны.
К счастью, благодаря технологиям машинного обучения и искусственного интеллекта усиление мер безопасности не помешает удобству работы пользователей.