Войти в систему
Войти с помощью соц. сетей:
По материалам сайта , 28 апреля 2016 года.
Системы онлайн-безопасности зачастую сосредоточены на технических деталях: программном обеспечении, компонентах, уязвимостях и т. д. Но степень безопасности зависит не только от технологий, но и от людей. В конце концов, задача таких систем — защищать потребителей, сотрудников и партнеров, пользующихся этими продуктами.
То, как люди взаимодействуют с технологиями и друг с другом, может серьезно повлиять на эффективность вашей стратегии безопасности. Вот почему продукты и инструменты защиты должны учитывать человеческий фактор, а для этого нужна эмпатия.
В Facebook эмпатия помогает разрабатывать эффективные решения, потому что в их основе — опыт и благополучие наших пользователей. На наш взгляд, есть три способа сделать системы безопасности более эмпатичными.
Если изучить культурный и физический контекст, в котором люди пользуются вашими продуктами, можно уточнить и конкретизировать цели этого потребления. Вы должны взаимодействовать с пользователями на регулярной основе — через инструменты отчетности, встроенные в ваш продукт, онлайн-опросы или фокус-группы. Это поможет понять реальные проблемы и потребности людей.
Например, недавно мы опросили несколько фокус-групп об угрозах безопасности Facebook. Какие проблемы казались им самыми серьезными? Что помогло бы им чувствовать себя неуязвимыми? Большинство людей заявили, что им нужен больший контроль над настройками безопасности. Респондентам недостаточно было знать, что Facebook защищает аккаунты незаметно от всех. Мы поняли, что многие пользователи Facebook не знают обо всех возможностях, которые мы предлагаем. Но как только участникам исследования рассказали об этих функциях, люди сразу же захотели ими воспользоваться. Респонденты также желали управлять этими инструментами и понимать, как каждый из них обеспечивает безопасность. Эти открытия помогли нам понять два важных момента. Во-первых, люди должны с легкостью находить в интерфейсе функции безопасности. Во-вторых, они должны быть более заметными, и пользователям необходим больший контроль над параметрами защиты.
В итоге мы создали инструмент «Проверка безопасности» (Security Checkup), чтобы сделать настройки безопасности в Facebook более прозрачными и удобными. Во время предварительного тестирования и после глобального запуска мы попросили пользователей поделиться своим мнением. Среди опрошенных пользователей 90% посчитали новшество полезным. Эти результаты нас обрадовали, но не удивили, потому что при разработке мы учитывали предпочтения людей.
Нашей главной целью всегда была защита данных пользователей Facebook. Но в ходе исследования мы добавили дополнительную задачу: помочь людям лучше защищать свои данные в интернете. Уроки безопасности, которые наши пользователи получили благодаря технологиям Facebook, позволили им выработать полезные онлайн-привычки. Например, это уникальные пароли или проверка разрешений, которые запрашивает приложение. Теперь люди могут следовать этим полезным правилам и на других сайтах.
Безопасность традиционно считается сферой программистов. А кросс-функциональным командам, куда входят тестировщики, дизайнеры и разработчики, уделяется меньше внимания. Однако мы обнаружили, что в аналитических процессах и разработке продуктов должны участвовать не только программисты. Разнообразие идей и точек зрения — одна из главных характеристик эмпатии.
Кросс-функциональные команды особенно полезны, когда необходимо понять, как пользователи будут работать с готовым продуктом. Производители автомобилей уже давно поняли это: они укомплектовывали автомобили ремнями и подушками безопасности, чтобы защитить людей на случай аварии. В итоге дизайн машин изменился. Аналогично мы разрабатываем грамотный дизайн продукта, предполагая, что он ведет к более безопасному поведению. Для этого практически все наши отделы сотрудничают.
На разных стадиях этого процесса команды обсуждают потенциальные проблемы разработки, дизайна или безопасности. Коллеги ищут решения и анализируют, как они повлияют на общий опыт использования наших продуктов. Мы считаем, что коллективный опыт помогает избежать возможных проблем, потому что решаем их на начальной стадии процесса разработки. Например, на ранних итерациях «Проверки безопасности» мы поняли, что недостаточно просто уделить внимание уже существующим функциям. Люди сочтут это сигналом тревоги. Поскольку наши эксперты по коммуникациям и дизайну уже взаимодействовали с командой разработчиков, мы смогли создать полезный инструмент и избавить наших пользователей от тревоги.
Последнее и самое важное: эмпатия помогает нам оберегать людей. Если они не чувствуют себя защищенными, не имеет значения, сколько инструментов безопасности мы разработаем. Вот почему наш главный приоритет — реальный опыт людей. Эмпатия помогает нам по нескольким причинам.
Во-первых, это помогает пользователям менять свое поведение в интернете постепенно, а не резко и сразу. Вопросы безопасности могут обескураживать, и многие люди даже избегают их. Вот почему мы предлагаем начинать с малого. По нашему опыту, даже если люди разбираются в вопросе хотя бы немного, они учатся распознавать риски и принимать правильные решения. Самые простые действия, например включение дополнительных настроек безопасности в аккаунте, могут значительно повлиять на степень защищенности данных.
Во-вторых, если в общении с пользователями опираться на понимание, тема безопасности станет менее пугающей и более доступной. Такая коммуникация подразумевает, что мы используем простые слова и концепции, понятные в конкретной культурной и языковой среде. И неважно, что они отличаются от технических терминов. Исследования показывают: со временем сложные понятия, которые пугают людей, мешают нам помогать им и защищать от киберугроз. С другой стороны, устойчивая и понятная коммуникация помогает людям лучше понимать потенциальные угрозы, восстанавливаться после ошибок и принимать самые важные предупредительные меры.
Если вы хотите укрепить навыки эмпатии в своей команде, предложите разным людям подключиться к процессу разработки продукта. Можно нанять новых сотрудников или пригласить людей из других команд компании. Профессионалы с опытом в психологии, бихевиористике и коммуникациях поделятся бесценным опытом и помогут создать эмпатичную команду. Инвестируйте в исследования, чтобы понять опыт и опасения пользователей вашего продукта. Не гадайте и не думайте, что сами во всем разберетесь.
Эмпатия дается нелегко. Она требует глубокого понимания людей, чьи данные вы хотите защитить. Но она также ведет к усилению безопасности, а это самое главное.
Войти с помощью соц. сетей: