Как использовать ориентированный на человека процесс проектирования для обеспечения кибербезопасности

Когда вы думаете о кибербезопасности , вы, вероятно, думаете о ее широком внимании к защите данных предприятий.

Вы можете не думать о людях, стоящих за этими точками данных - об отдельных клиентах, информация которых может быть скомпрометирована, или о сотрудниках, которые неустанно работают над запатентованными формулами, которые вы не хотели бы, чтобы ваши конкуренты украли.

По мере того, как наше взаимодействие с технологиями увеличивается, становится легко обезличить информацию на наших экранах.

Также легко забыть, что программы кибербезопасности создаются, контролируются и поддерживаются людьми, которые так же подвержены человеческим ошибкам, как и все мы.

Дизайн, ориентированный на человека (HCD), направлен на решение этой проблемы путем учета потребностей целевой группы, чтобы обеспечить целостное, функциональное и привлекательное решение.

Ниже мы объясним, как работает HCD и каковы его потенциальные возможности для индустрии кибербезопасности.

Каким образом кибербезопасность может получить выгоду от процесса HCD?

HCD - это инновационный и перспективный процесс проектирования, который используется в различных областях . Если HCD можно будет включить в мир кибербезопасности, можно будет определить новый вид кибербезопасности, который будет иметь гораздо более высокое качество, чем безопасность, которую мы имеем сегодня.

Когда дело доходит до кибербезопасности для бизнеса, часто можно услышать, что сотрудники являются самой большой угрозой безопасности данных их компании. Но обвинение человеческих ошибок в нарушениях кибербезопасности свидетельствует о том, что разработчики выбирают легкий выход .

Если система действительно защищает ваши данные, разве она не должна защищать от ошибок, которые совершают многие люди? В то время как достойная программа защиты от кибербезопасности будет учитывать машинную сторону вещей, предупреждая вас об уязвимостях системы, отличная программа также защитит ваши данные от человеческих уязвимостей.

Процесс проектирования, ориентированный на человека, поможет вашей команде разработчиков кибербезопасности, начав с подхода к защите, ориентированного на человека, а не с машинного, одновременно защищая ваши данные от компьютерных киберпреступников и Джо в бухгалтерском учете.

Эта защита может означать, что автоматические обновления системы будут отключены, поэтому менее вероятно, что старые уязвимые версии программ все еще работают на компьютерах. Это также может означать, что потребуется сделать двухфакторную или многофакторную аутентификацию и упростить ее использование для сотрудников.

Рассмотрение человеческой стороны кибербезопасности может быть первым и лучшим шагом в создании неприступной системы.

Как работает процесс проектирования, ориентированного на человека?

Предположим, клиент приходит к вам с жалобой на нарушение работы платформы кибербезопасности, которую вы для него разработали. Мало того, что несколько вирусов проникли в их компьютерную систему, но были выпущены их личные данные, которые теперь ваша компания должна защищать.

Как ваша компания может гарантировать, что эта проблема больше не повторится, и как вы будете делать лучший продукт в следующий раз?

Если нарушение безопасности произошло из-за человеческой ошибки, например из-за слабого пароля или из-за того, что вы забыли обновить программу вручную, одним из решений является использование процесса HCD при создании следующей программы кибербезопасности.

HCD делает упор на том, чтобы начать с уровня вашего клиента. Вы должны проанализировать потребности, которые они хотят, чтобы вы удовлетворяли, какие потребности ранее не удовлетворялись, какие функции они ценят больше всего, а также функциональность и тип дизайна, которые они хотели бы использовать.

Обсуждение потребностей клиентов напрямую с ними повышает ценность вашего продукта, помогая вам создать что-то действительно уникальное ( Источник )

HCD требует терпения, так как это повторяющийся процесс. Большая часть HCD является процедурой проектирования методом проб и ошибок.

Самая большая особенность HCD - это его широкий, совместный и новаторский характер. Это отход от традиционного подхода к определению одной явной проблемы и предложению одного правильного решения. HCD признает, что проблемы могут быть более сложными и, как таковые, требуют более подробных и точных решений.

Особенно это касается кибербезопасности. Из-за своей сложности каждая часть должна работать должным образом, чтобы вся система функционировала.

Как ваша команда может использовать HCD при проектировании кибербезопасности?

Процесс HCD разбит на четыре этапа:

• Вдохновение - ваша команда определяет проблему, требующую решения. Участникам предлагается новаторски представить полностью новое решение или модификацию неудачного решения.
• Идея - команда начинает мозговой штурм, как можно создать решение и какие компоненты необходимы.
• Создание прототипов. Команда работает над созданием продукта, который можно протестировать.
• Внедрение - Решение (многократно протестированное) удовлетворяет заказчиков и может быть интегрировано в их систему для удовлетворения их потребностей.

Эта диаграмма также помогает разбить фазы процесса проектирования, ориентированного на человека. (Источник изображения: StoryMiners )

Процесс в целом может показаться расплывчатым и неспецифическим, поэтому я разбил его на восемь более мелких и более понятных шагов.

1. Соберите команду

Выберите разнообразную группу людей, чтобы составить команду дизайнеров, чтобы они могли проанализировать проблему с разных точек зрения. Выбирайте из корпоративных архитекторов, ИТ-разработчиков, креативных дизайнеров и технических специалистов по кибербезопасности. Если ваша команда никогда не использовала процесс HCD, узнайте больше о том, как его проводить, или пройдите совместный курс HCD . Подумайте, как ваша команда может сотрудничать и научиться работать вместе, чтобы процесс проектирования прошел гладко.

2. Определите проблему.

Начните с вопроса, на который вы знаете, что можете ответить. Какую проблему вы хотите решить? Требуется ли для проблемы несколько более мелких решений, чтобы создать более масштабное и целостное решение? Как только вы полностью поймете проблему, вы будете готовы начать интерактивный процесс исследования.

3. Определите целевую аудиторию.

Определите, какая группа людей будет использовать ваш дизайн. Определив клиентуру, ваше исследование будет более эффективным. Учитывайте социологические факторы и факторы окружающей среды. Например, решение по кибербезопасности будет отличаться для городской компании от сельской. Ваша целевая аудитория может быть определена, среди прочего, по региону, количеству сотрудников или клиентской базе. Чем конкретнее ваша аудитория, тем проще будет создать решение, включающее в себя все необходимые функции.

4. Проведите исследование

Теперь, когда вы определили свою целевую аудиторию, поищите ее в дикой природе. Уделите время наблюдению и опросу их, а также рассмотрению того, как работает их платформа кибербезопасности и как они с ней взаимодействуют. Какие неудобства присутствуют в их текущем решении? Какие проблемы вы определяете, а каких нет у клиента? Возможно, вам придется вернуться и пересмотреть свои проблемы после этого шага. Здесь начинается итерационный процесс.

5. Проанализируйте данные.

Посмотрите на данные, которые вы собрали в результате своего исследования, и поймите, что все это значит. Важно сотрудничать в своем анализе, чтобы не упустить ни одной детали и чтобы голос всех был услышан. Вы можете добавить все их потенциальные решения к большему решению. Если вам не хватает определенных данных, вернитесь и проведите дополнительное исследование.

6. Создайте прототип.

После того, как вы определили функции, которые нужны вашему клиенту, а также те, которые, по вашему мнению, могут быть полезными, разработайте прототип решения. Имейте в виду, что первое решение часто бывает не лучшим. HCD - это искусство и, как таковой, повторяющийся процесс.

7. Проверьте свою идею и откорректируйте ее.

Вероятно, вам придется создать несколько прототипов. Попробуйте свой первый вариант, а затем вернитесь и повторно оцените, чего не хватает или что не сработало, как вы и подозревали. После оценки вернитесь и создайте новый прототип, внося изменения, которые вы определили.

8. Внедрите свое решение.

После того, как будет разработано четкое решение с учетом интересов клиента, спроектируйте конечный продукт и попросите клиента опробовать его.

Хотите больше информации о дизайне, ориентированном на человека?

Кибербезопасность может выиграть от этого процесса проектирования, как и многие другие области. Фактически, каждая компания и отрасль могут извлечь выгоду из того, что научились отходить от традиций, используя совместный, инновационный, повторяющийся и ориентированный на клиента способ ведения дел.

Вы или ваша команда разработчиков пробовали в последнее время процесс проектирования, ориентированный на человека? Как все получилось? Позвольте мне знать в комментариях ниже.

Если вам нужна дополнительная информация об эффективной реализации HCD, вот список полезных сайтов:

• Используйте ориентированный на человека подход к цифровому дизайну (исследования доступны только для клиентов Gartner)
• Полевое руководство по ориентированному на человека дизайну
• Институт дизайна, ориентированного на человека
• Список ресурсов Open Ideo