وبلاگ مهیار آزاد

چگونه تجربه کاربری می‌تواند امنیت اپلیکیشن را بالا ببرد؟

توسط

xno1n
در ,

کاربرانی که در اینترنت جستجو می‌کنند و نظاره‌گر هستند، همیشه دوست دارند که وبسایت‌های مقصود‌شان امن و کاربرپسند باشند. آن‌ها تنها به شرکت‌هایی اعتماد می‌کنند که در آن‌ها SSL پیاده‌سازی شده باشد، راهی مناسب برای پرداخت تعبیه شده باشد و از اطلاعات‌شان در برابر هکرها مراقبت کند. تمام وبسایت‌های موجود در اینترنت در سطح خاصی قابلیت حمله را دارند و آسیب‌پذیر هستند. در کنار تاکتیک‌های امنیتی و کارمندان آموزش دیده، بسیاری از شرکت‌ها برای امن کردن وبسایت‌شان از تجربه کاربری استفاده می‌کنند. در این مطلب قصد داریم به شما بگوییم که چگونه می‌شود طراحی برای امنیت مناسب باشد و چگونه این موضوع به یک رویکرد بسیار مناسب برای وبسایت‌ شما تبدیل خواهد شد.

درک کردن ارتباطات

امنیت وبسایت و تجربه کاربری به همدیگر مربوط هستند، به این دلیل که اغلب اوقات این طراح است که با تصمیمات‌ش باعث می‌شود اصطکاک و حساسیت کاربری کاهش پیدا کند، در نهایت این موضوع باعث می‌شود که معضلات و مشکلات امنیتی نیز حل شود. در یک تحقیق امنیتی نشان داده شده که ۸ مورد از ۱۰ خطای امنیتی که در وبسایت رخ می‌دهد اغلب توسط اشتباهات کاربران است. برای مثال کارکنان در شرکت‌های بزرگ، از طریق دستگاه‌های موبایل‌شان ۸۲درصد اشتباهات را انجام می‌دهند.

طراحان تجربه کاربری همواره سعی دارند که راه‌های رسیدن به انجام یک وظیفه را کمتر کنند و هر مسیری که به نحو بسیار اندکی حتی ضروری نیست را پاک نمایند. هیچوقت سرعت کاربر را کم نکنید و سعی نمایید که کاربر را در محتوای وبسایت‌تان غوطه‌ور نمایید. اغلبا کاربران وبسایت مشکلات امنیتی را نادیده می‌گیرند و سهوا آن‌ها را ایجاد می‌کنند.

هدف اصلی از طراحی و ساخت یک وبسایت یا اپلیکیشن این است که برای مشتری جذاب و خوشایند و برای تجارت سودمند و پرمنفعت باشد. اما حالت وحشتناکی بجای آن را در نظر بگیرید که در آن اطلاعات کاربران دزدیده شده و کاربران و شرکت با پیامدهای بسیار دشوار مالی مواجه می‌شوند. طراحان همواره سعی دارند تا یک برند را به اندازه کافی و لایق امانت دار و منحصر به فرد نشان دهند، اما وقتی که تنها یک مشکل امنیتی بسیار کوچک رخ دهد این نظر در بین کاربران شکل می‌گیرد که وبسایت امن نیست و برای آن‌ها انتخاب درستی نیست.

هربار که کاربران وارد دنیای اینترنت و یا به صورت کلی متصل به شبکه می‌شوند، آن‌ها خودشان را برای مشکلات امنیتی مختلفی آماده کرده‌اند. اگر وبسایت شما از جمله وبسایت‌های‌ست که اطلاعات مهمی مانند اطلاعات کارت اعتباری یا هویت اصلی را دریافت می‌کند،‌ یا اینکه از نظر برنامه‌نویسی و آی‌تی قدیمی است،‌ یا اینکه محتوای منحصر به فرد و انتقادگونه‌ای می‌نویسد، پس مطمئن باشید که وبسایت شما بیشتر مورد حمله قرار می‌گیرد و بیشتر آسیب‌پذیر خواهد بود.

جایی برای پیدا کردن خطرها

هرجایی که وبسایت شما با کاربر تعامل برقرار بکند، مطمئنا آنجا پتانسیل دارا بودن مشکلات امنیتی و بوجود آمدن این دسته از خطرات را دارد. چند مورد از این دسته را می‌توانید در زیر مشاهده کنید:

  • بارگذاری برگه‌هایی که حاوی محتوای پویا هستند.
  • انجام یک کار یا جستجوی موقعیت
  • پر کردن فرم‌های ارتباط
  • اضافه کردن و یا پرداخت نمودن توسط کارت اعتباری
  • ساخت یک حساب کاربری جدید
  • ورود به یک حساب کاربری موجود

با هر کدام از این کنش‌ها، کاربر از طریق اینترنت با سرور شما ارتباط برقرار می‌کند. طراحان در این شرایط باید سعی کنند که مراحل انجام کار را برای بازدیدکنندگان بسیار ساده بکنند.

برخی اوقات تعداد زیاد برنامه‌نویسان و فروشنده ها باعث می‌شود که بخش‌های مختلفی از کدهای وبسایت بوجود بیاید. وبسایت‌ها ممکن است از نرم‌افزارها در منابع مختلف استفاده کنند. برخی اوقات طراحان، کدهای افراد سابق را تغییر می‌دهند و از این موضوع که برخی لایه‌های امنیتی در آن حذف شده بی خبر هستند.

امنیت وبسایت‌ها موضوعی است که باید از ابتدای ساخت شکل بگیرد و به آن توجه شود. بجای اینکه معیارهای امنیتی را در آخر پروژه اضافه کنید، طراحان و افراد دیگر باید در همان ابتدای ساخت، بر سر موضوعاتی با همدیگر توافق نظر پیدا کنند. اگر بخش زیادی از کدهای وبسایت شما منسوخ شده‌اند و یا اینکه مشکلات امنیتی را ایجاد می‌کنند، بسیار خوب است که آن‌ها را رها کنید و از ابتدا شروع به کار نمایید. اگر وبسایت یا اپلیکیشن شما نیاز دارد که مجددا طراحی و توسعه یابد، باید این کار را انجام دهید، زیرا به خطر انداختن مشتری‌ها و اعتبار شرکت می‌تواند آسیب جبران ناپذیری را داشته باشد.

وقتی تیم تجربه‌کاربری با متخصصان امنیت کار می‌کنند، هر دو گروه با همدیگر می‌توانند وبسایتی ایجاد کنند که هم امنیت بالایی دارد و هم اینکه کاربرپسند است. طراحان می‌توانند با رویکردی که برای هر چیز دیگری دارند از امنیت وبسایت نیز محافظت کنند، آن رویکرد، شروع کار با کاربر است. 

مخاطبین‌تان را بررسی کنید

با ارزیابی کاربران و اهداف‌شان کارتان را شروع کنید. آنها نیاز دارند که چه چیزی انجام شود؟ برای انجام کامل یک وظیفه نیاز است چه قدم‌هایی را بردارند؟ در چه قسمت‌هایی نیاز است که داده‌هایی وارد شود تا آن‌ها از آن محافظت کنند؟

شیوه جمع‌آوری داده و ذخیره ‌مراحلی که کاربر برای انجام یک وظیفه انجام می‌دهد توسط اپلیکیشن را در نظر بگیرید. اگر آن‌ها اطلاعاتی را درون اپلیکیشن به اشتراک می گذارند، آیا حاوی اطلاعات شخصی هست که اگر به بیرون درز پیدا کند، ممکن باشد به آن‌ها آسیبی بزند؟

اطلاعاتی را در نظر بگیرید که وبسایت شما در هر مرحله از کاربر درخواست می‌کند. تمام موارد را چه اطلاعات شخصی، مالی و یا… در نظر بگیرید.

اعتماد ایجاد کنید

در وبسایت‌های مربوط به کسب و کار تجارت الکترونیکی باید مراقب مواردی مانند زمان بارگذاری وبسایت، طرح رنگی و گرافیک وبسایت باشید، این‌ها مواردی هستند که باعث می‌شوند اعتماد برای کاربران نسبت به وبسایت شما بوجود بیاید. طراحان باید بیشترین تلاش خود را برای اینکه نشان دهند وبسایت مشکل امنیتی ندارد و ایمن است بکند. اگر بخش طراحی وبسایت تان از امنیت کاربران پشتیبانی می‌کنند، پس اجازه دهید که آن‌ها از این موضوع خبردار شوند.

اگر می‌توانید با تجارت ها و سازمان‌های مختلف نیز کار کنید تا بتوانید یک شرایط امنیت عمومی را ایجاد کنید و جزئیات اهمیت امنیت وبسایت که هر وبسایتی باید آن را رعایت کند را بازگو نمایید.

مطمئن شوید که در هر صفحه‌ای که داده‌هایی رد و بدل می‌شود شما از SSL استفاده می‌کنید. برخی از طراحان می‌گویند که با اضافه کردن SSL به وبسایت ممکن است سرعت آن کم شود، اما باید گفت که امنیت وبسایت و اهمیت دادن به آن مهمتر از هر چیز دیگری خواهد بود. علامت قفل سبز در کنار نوار آدرس مرورگر این پیام را به کاربران می‌رساند که وبسایت امن است و شرکت برای امنیت کاربران‌ش اهمیت قائل است.

به کاربران اهمیت احتیاط را بگویید

بیشتر کاربران از اینکه اطلاعات‌شان توسط هکرها دزدیده شود می‌ترسند، اما کاربران این موضوع که چگونه چنین چیزی اتفاق می‌افتد را درک نمی‌کنند و یا اینکه مواردی که نیاز به محافظت کردن از خود را دارد نمی‌دانند. به همین دلیل بسیار مهم و سودمند است که اقدامات امنیتی را به کاربران بیاموزید و آن‌ها را در این مسیر راهنمایی نمایید.

طراحان حالتی که کاربران به محصول نگاه می‌کنند و آن را درک می‌نمایند را بررسی می‌کنند و برای اینکه وبسایت به هدف اصلی خود برسد از این بررسی‌ها استفاده می‌کنند. وقتی این موضوع با امنیت همراه می‌شود، کاربران معمولا ترس نامشخصی را احساس می‌کنند. آن‌ها از اینکه ممکن است اتفاقات بدی بیافتد آگاه هستند اما نمی‌دانند چگونه از خودشان مراقبت کنند. امنیت را در همان ابتدای ایجاد اپلیکیشن و وبسایت راه‌اندازی کنید. به تمام ویژگی‌های وبسایت اشاره کنید، با این کار کاربران می‌توانند راه‌های پیشنهادی برای مراقبت کردن از خود را تشخیص دهند.

وقتی قرار است که برای انجام یک کار، کاربران قدم‌های زیادی را بردارند یا اینکه از کارهای پیچیده‌ای عبور کنند، به آن‌ها دلیل را بگویید و بگذارید که آن‌ها متوجه شوند. به آن‌ها با استفاده از یک توضیح مختصر بقبولانید که این موارد برای امنیت کاربری بسیار مناسب است.

برای اینکه نکات امنیتی را به آن‌ها بیاموزید از مستندات طولانی استفاده نکنید، بجای این کار تنها با جملات کوتاه و مختصر این کار را انجام دهید. این درست جائیست که طراحی می‌تواند روند خسته‌کننده امنیت را درست کند. بسیار خوب است که برای این کار از گرافیک و متن استفاده کنید.

قسمت‌های شکست خورده را به صورت مرتب آدرس‌دهی کنید

هکرها اغلب اوقات فرم‌های ورود و ثبت نام را مورد حمله قرار می‌دهند، به این دلیل که ساده‌ترین مسیر‌ها برای دسترسی هستند. امن کردن یک فرم ورود کاری ساده نیست، سعی کنید با تیم طراحی محصول‌تان ارتباط برقرار کنید تا بتوانید بهبود‌های زیر را پیاده‌سازی نمایید:

  • هیچوقت از آدرس ایمیل برای نام کاربری استفاده نکنید، یادآوری این مورد برای کاربران ساده است، اما در کنار این ریسک امنیتی بالایی نیز دارد. اگر هکر بتواند به آدرس ایمیل یک کاربر دسترسی پیدا کند، بعد از آن به سادگی می‌تواند به تمام موارد دیگری که به سیستم مرتبط می‌شود نیز دسترسی داشته باشد. اجازه بدهید که اگر کاربر نام کاربری خود را از یاد برد از طریق ایمیل آن را برگرداند، اما هیچوقت اجازه ندهید که ایمیل بخشی از فرایند ورود باشد.
  • از کاربران بخواهید که رمزعبور قدرتمندی را وارد کنند، بهتر است که این موضوع را به یک الزام تبدیل کنید. جالب اینجاست که بدانید اغلب افرادی که در رابطه با نکات امنیتی نگران هستند اغلب اوقات از پسوردهای ساده‌ای استفاده می‌کنند. 
  • از احرازهویت دوگانه بهره ببرید. اگر سیستم‌تان اطلاعات حساسی را دارد، این لایه امنیت باعث می‌شود که هکرها در همان قدم اول برای ورود به سیستم شما دچار شکست شوند.
  • کنترهایی را برای محدودیت در اشتراک‌گذاری و دسترسی طراحی کنید. اگر اشتراک گذاری یک ریسک امنیتی است، پس آن‌ را به صورت خصوصی در بیاورید. ترتیبی اتخاذ کنید که فقط مدیران و کاربران بتوانند افرادی که قابلیت به اشتراک‌گذاری را دارند، را تایید کنند.با محدود کردن دسترسی به داده می‌توانید تنها به افرادی که نیاز به مشاهده و استفاده هستند، اجازه دسترسی بدهید.

تجربه کاربری بهترین را برای تمام کاربران ایجاد کنید. در هر مرحله از پروسه روی نیازها و اهداف کاربران تمرکز کنید. در نهایت نیاز است که کاربران را امن نگه‌دارید. طراحان با استفاده از تجربه کاربری می‌توانند امنیت را فراهم کنند.

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *