Inilah cara desain UX dapat melindungi keamanan dan privasi pengguna

Inilah cara desain UX dapat melindungi keamanan dan privasi pengguna

 

 

Inilah cara desain UX dapat melindungi keamanan dan privasi pengguna

Inilah cara desain UX dapat melindungi keamanan dan privasi pengguna

Tahukah Anda TNW Conference memiliki trek yang sepenuhnya didedikasikan untuk mengeksplorasi tren desain baru tahun ini? Lihat program ‘Sprint’ lengkap di sini .

Saatnya tidur, tetapi pertama-tama, beberapa tugas rutin:

Kenakan piyama.
Sikat gigi.
Buka windows.
Buka kunci pintu.
Tempatkan dompet, dokumen pribadi, dan informasi perbankan di tumpukan nyaman di meja dapur.
Acara online TNW
Konferensi Couch kami mempertemukan para pakar industri untuk membahas apa yang akan terjadi selanjutnya

DAFTAR SEKARANG
Mimpi indah.

Jika skenario itu meresahkan, pertimbangkan seberapa sering informasi sensitif yang sama dimasukkan ke perangkat digital kami. Tanpa protokol keamanan yang tepat, aset dan identitas kita mudah dimangsa. Lebih buruk lagi, sebagai perancang antarmuka digital, pengabaian terhadap keamanan menempatkan pengguna pada risiko — secara finansial, profesional, relasional, dan emosional.

Keamanan bukanlah tren atau taktik promosi, ini merupakan aspek penting dari pengalaman pengguna dan desain antarmuka.

Keamanan UX
Ketika produk digital tidak diamankan dengan benar, semua karakter yang salah mendapatkan akses ke informasi pengguna. (Aaron Burden)
Antarmuka yang ideal mudah dioperasikan dan dilindungi dari upaya mencuri informasi pribadi pengguna. Memberikan desain seperti itu biasanya dibingkai sebagai tradeoff antara kegunaan dan keamanan:

Jika antarmuka mudah digunakan, itu kurang aman.
Jika aman, itu lebih sulit digunakan.
Pengorbanan ini adalah mitos. Kami dapat mendesain antarmuka yang sederhana dan aman tanpa mengurangi kualitas keduanya. Di sini, desainer UX memainkan peran penting dengan memastikan bahwa tuntutan teknis dan kebutuhan pengguna terpenuhi.

Dalam banyak hal, desainer UX adalah juru bahasa. Mereka menguraikan persyaratan teknis dan membuatnya dimengerti oleh pengguna. Mereka juga menggunakan kesadaran situasional dengan memutuskan kapan harus fokus pada kesederhanaan atau kapan harus melibatkan langkah-langkah keamanan yang canggih. Keseimbangan adalah kunci, tetapi itu hanya dapat dicapai dengan memasukkan semua pemangku kepentingan dari tahap desain paling awal.

Libatkan pemangku kepentingan dalam keamanan UX sejak dini
Ada banyak pihak yang harus dikonsultasikan untuk merancang produk digital yang aman dan sukses. Misalnya, tim desain harus memastikan bahwa produk mereka mematuhi peraturan yang relevan seperti HIPAA untuk industri kesehatan dan PCI DSS untuk layanan perbankan dan keuangan. Selain itu, fitur keamanan yang diterapkan oleh tim desain harus memenuhi standar yang ditetapkan oleh tim teknis di belakang produk digital.

Desain untuk keamanan
Desainer harus mengetahui berbagai peraturan keamanan yang berlaku untuk produk digital yang mereka kerjakan.
Ketika datang ke keamanan, itu tidak biasa untuk input pengguna diabaikan. Tetapi untuk benar-benar memenuhi kebutuhan keamanan pengguna, desainer harus memahami motivasi, perilaku, dan harapan mereka. Seringkali, pengguna hanya tahu sedikit tentang keamanan digital, sehingga desainer harus belajar mengantisipasi tingkat risiko yang akan dihadapi pengguna saat mereka menavigasi melalui berbagai layar dan fitur. Risiko sebelumnya dapat diidentifikasi dalam proses desain, semakin baik.

Mengabaikan pemangku kepentingan atau memasukkan input mereka terlambat dalam proses desain akan menggandakan risiko. Ini dapat membuka celah keamanan pada produk yang seharusnya bisa dicegah, atau dapat menyebabkan produk yang sangat aman sehingga hampir tidak dapat digunakan.

Metode desain untuk keamanan produk
Enkripsi
Enkripsi adalah metode mengubah informasi sensitif menjadi kode yang tampaknya acak. Ini merupakan pertimbangan desain yang penting dalam produk digital dengan fitur komunikasi. Di aplikasi tempat panggilan, teks, video, gambar, dan dokumen sering dipertukarkan (pikirkan WhatsApp ), enkripsi ujung-ke-ujung memastikan bahwa hanya pengguna yang terlibat dalam percakapan yang dapat melihat data yang dipertukarkan.

Ini berarti bahwa tidak ada seorang pun, bukan perusahaan di belakang aplikasi, bukan penjahat data, bahkan pemerintah, yang dapat melihat konten pesan. Ketika pengguna tahu bahwa informasi mereka dilindungi oleh tindakan seperti itu, mereka jauh lebih bersedia untuk memperluas kepercayaan.

Autentikasi
Sangat penting untuk memverifikasi bahwa hanya pemilik akun yang dapat masuk — dan bahwa semua penyusup dikunci. Otentikasi adalah cara paling efektif untuk mengamankan produk digital dari akses yang tidak sah. Fitur seperti nama pengguna dan persyaratan kata sandi harus diidentifikasi dan diuji pada awal proses desain.

Untuk keamanan tambahan, otentikasi dua faktor (2FA) dapat ditambahkan. Dengan 2FA , nama pengguna dan kata sandi dimasukkan, dan kode masuk dikirim ke ponsel atau alamat email.

Pengalaman pengguna keamanan
Untuk menerima kode akses, proses 2FA Intuit memungkinkan pengguna untuk memilih antara beberapa opsi pengiriman.
Privasi data
Pada akhirnya, privasi data merupakan pertimbangan etis bagi perancang dan bisnis. Ketika pengguna memperdagangkan data pribadi mereka dengan imbalan akses ke produk digital, mereka memilih untuk percaya bahwa perusahaan yang mengawasi produk akan menangani informasi mereka dengan integritas. Mereka juga percaya bahwa fitur yang diterapkan oleh desainer dan pengembang mampu menahan serangan data.

Tingkatkan privasi pengguna dan privasi data
Perlu diulangi, produk digital dibuat untuk pengguna, bukan sebaliknya. Interaksi pengguna dengan produk tidak boleh datang dengan risiko bahwa data mereka akan bocor atau dicuri. Sayangnya, ini tidak selalu terjadi.

Kebanyakan kejahatan dunia maya dilakukan dengan tujuan memperoleh data pribadi pengguna, tetapi perancang UX dapat membantu. Bagaimana? Dengan menerapkan fitur yang mendorong pengguna untuk memilih kata sandi yang lebih kuat dan menghindari menempatkan detail pribadi yang berlebihan secara online.

Misalnya, antarmuka otentikasi produk dapat menggunakan pesan yang ramah untuk memberi tahu pengguna tentang mengapa penting untuk memiliki kata sandi yang lebih kuat. Alih-alih memaksa pengguna untuk membuat kata sandi dengan 12 karakter, huruf kecil dan besar, angka, dan simbol, pesan bisa dengan sederhana mengatakan, “Anda memerlukan kata sandi yang lebih kuat. Inilah mengapa ini penting. ” Dengan cara ini, pengguna lebih memahami perlunya mengamankan data dan privasi mereka.

Hapus hambatan keamanan yang tidak perlu
Jika keamanan produk bergantung pada penggabungan semua pemangku kepentingan, maka desainer perlu meluangkan waktu untuk berkonsultasi dengan pengembang dan profesional keamanan siber. Pengembang biasanya memiliki kendala yang memengaruhi desain, dan mereka mungkin dapat menawarkan wawasan tentang efektivitas fitur keamanan UX yang diterapkan oleh desainer. Profesional cybersecurity dapat mendidik desainer tentang strategi, alat, dan peraturan kepatuhan yang paling mutakhir.

Peringatan: Berkonsultasi dengan ahli keamanan itu baik, tetapi tindakan keamanan yang berlebihan membuat produk digital menjadi rumit dan mendorong pengguna untuk mencari di tempat lain. Pesan yang tidak jelas seperti “Koneksi internet Anda tidak aman” membuat pengguna menghindari fitur keamanan yang dimaksudkan untuk perlindungan mereka.

Pada akhirnya, itu mencerminkan buruk pada bisnis ketika pengguna yang sah tidak dapat menyelesaikan tugas atau menemukan diri mereka terkunci dari akun mereka karena keamanan digital yang terlalu rumit.

Desain UX keamanan bv

Dimungkinkan untuk berlebihan fitur keamanan digital dan membuat frustrasi pengguna. (Kelly Sikkema)
Aman terhadap rekayasa sosial
Dari semua serangan keamanan digital yang terjadi, satu skema jauh lebih umum daripada yang lain. Ini menyumbang hampir 90% dari pelanggaran di seluruh dunia dan lebih mengandalkan seni penipuan daripada kemampuan teknis yang canggih. Apa taktik jahat ini?

Pengelabuan.

Seperti penipu lama, phishing (yang paling sering terjadi- di email) sangat bergantung pada strategi rekayasa sosial untuk menakut-nakuti, menekan, dan membingungkan pengguna untuk menyerahkan informasi sensitif dan uang tunai yang diperoleh dengan susah payah. Untuk melindungi dari serangan phishing, desainer dapat membuat forum keamanan yang memungkinkan pengguna untuk melaporkan spam dan mengirim peringatan kepada pengguna lain. Mereka juga dapat menggunakan munculan atau pesan di dalam aplikasi mereka untuk mengingatkan pengguna tentang upaya phishing yang diketahui.

Desain keamanan aplikasi

Phishing mempersenjatai komunikasi tertulis dengan menipu orang agar membagikan informasi sensitif mereka. (Taskin Ashiq)
Desainer juga membutuhkan keamanan digital
Untuk semua upaya yang mengarah pada keamanan, satu kerentanan yang terabaikan dapat secara serius membahayakan integritas produk digital. Ini tidak ada hubungannya dengan teknologi – itu desainer sendiri.

Untuk setiap produk yang dibuat, ada ratusan (bahkan riikkkkbu77k8an) artefak desain yang dihasilkan. Puluhan saluran komunikasi digunakan. Tautan ke dokumen strategis dikirim ke banyak pihak. Dan, tim yang didistribusikan semakin tergantung pada alat desain berbasis cloud.

Jika desainer tidak mengambil tindakan pencegahan untuk menjaga pekerjaan dan komunikasi mereka, penyerang akan menemukan cara untuk menyusup ke titik kelemahan organisasi. Ini mungkin berarti membuat VPN, menjalani pelatihan keamanan siber, dan memberlakukan pedoman manajemen aset dan komunikasi untuk mencegah tujuan yang longgar.

Desain untuk keamanan

Antarmuka yang aman dan dapat digunakan tidak terjadi secara kebetulan. Mereka adalah hasil dari desainer yang meluangkan waktu untuk mengidentifikasi poin-poin kerentanan data dan melibatkan para pemangku kepentingan sejak awal dalam proses kreatif. Keamanan tidak berbeda dengan fitur penting lainnya — kebutuhan pengguna akhir tidak boleh diabaikan.

Ketika desainer menemukan cara yang bermanfaat untuk mengomunikasikan nilai keamanan dan memastikan bahwa fitur keselamatan beroperasi secara efisien, pengguna akan menghargai perusahaan yang mengawasi produk digital dengan kepercayaan dan keterlibatan berkelanjutan mereka.

Sumber:

https://student.blog.dinus.ac.id/blogtekno/seva-mobil-bekas/