کاربرانی که در اینترنت جستجو میکنند و نظارهگر هستند، همیشه دوست دارند که وبسایتهای مقصودشان امن و کاربرپسند باشند. آنها تنها به شرکتهایی اعتماد میکنند که در آنها SSL پیادهسازی شده باشد، راهی مناسب برای پرداخت تعبیه شده باشد و از اطلاعاتشان در برابر هکرها مراقبت کند. تمام وبسایتهای موجود در اینترنت در سطح خاصی قابلیت حمله را دارند و آسیبپذیر هستند. در کنار تاکتیکهای امنیتی و کارمندان آموزش دیده، بسیاری از شرکتها برای امن کردن وبسایتشان از تجربه کاربری استفاده میکنند. در این مطلب قصد داریم به شما بگوییم که چگونه میشود طراحی برای امنیت مناسب باشد و چگونه این موضوع به یک رویکرد بسیار مناسب برای وبسایت شما تبدیل خواهد شد.
درک کردن ارتباطات
امنیت وبسایت و تجربه کاربری به همدیگر مربوط هستند، به این دلیل که اغلب اوقات این طراح است که با تصمیماتش باعث میشود اصطکاک و حساسیت کاربری کاهش پیدا کند، در نهایت این موضوع باعث میشود که معضلات و مشکلات امنیتی نیز حل شود. در یک تحقیق امنیتی نشان داده شده که ۸ مورد از ۱۰ خطای امنیتی که در وبسایت رخ میدهد اغلب توسط اشتباهات کاربران است. برای مثال کارکنان در شرکتهای بزرگ، از طریق دستگاههای موبایلشان ۸۲درصد اشتباهات را انجام میدهند.
طراحان تجربه کاربری همواره سعی دارند که راههای رسیدن به انجام یک وظیفه را کمتر کنند و هر مسیری که به نحو بسیار اندکی حتی ضروری نیست را پاک نمایند. هیچوقت سرعت کاربر را کم نکنید و سعی نمایید که کاربر را در محتوای وبسایتتان غوطهور نمایید. اغلبا کاربران وبسایت مشکلات امنیتی را نادیده میگیرند و سهوا آنها را ایجاد میکنند.
هدف اصلی از طراحی و ساخت یک وبسایت یا اپلیکیشن این است که برای مشتری جذاب و خوشایند و برای تجارت سودمند و پرمنفعت باشد. اما حالت وحشتناکی بجای آن را در نظر بگیرید که در آن اطلاعات کاربران دزدیده شده و کاربران و شرکت با پیامدهای بسیار دشوار مالی مواجه میشوند. طراحان همواره سعی دارند تا یک برند را به اندازه کافی و لایق امانت دار و منحصر به فرد نشان دهند، اما وقتی که تنها یک مشکل امنیتی بسیار کوچک رخ دهد این نظر در بین کاربران شکل میگیرد که وبسایت امن نیست و برای آنها انتخاب درستی نیست.
هربار که کاربران وارد دنیای اینترنت و یا به صورت کلی متصل به شبکه میشوند، آنها خودشان را برای مشکلات امنیتی مختلفی آماده کردهاند. اگر وبسایت شما از جمله وبسایتهایست که اطلاعات مهمی مانند اطلاعات کارت اعتباری یا هویت اصلی را دریافت میکند، یا اینکه از نظر برنامهنویسی و آیتی قدیمی است، یا اینکه محتوای منحصر به فرد و انتقادگونهای مینویسد، پس مطمئن باشید که وبسایت شما بیشتر مورد حمله قرار میگیرد و بیشتر آسیبپذیر خواهد بود.
جایی برای پیدا کردن خطرها
هرجایی که وبسایت شما با کاربر تعامل برقرار بکند، مطمئنا آنجا پتانسیل دارا بودن مشکلات امنیتی و بوجود آمدن این دسته از خطرات را دارد. چند مورد از این دسته را میتوانید در زیر مشاهده کنید:
- بارگذاری برگههایی که حاوی محتوای پویا هستند.
- انجام یک کار یا جستجوی موقعیت
- پر کردن فرمهای ارتباط
- اضافه کردن و یا پرداخت نمودن توسط کارت اعتباری
- ساخت یک حساب کاربری جدید
- ورود به یک حساب کاربری موجود
با هر کدام از این کنشها، کاربر از طریق اینترنت با سرور شما ارتباط برقرار میکند. طراحان در این شرایط باید سعی کنند که مراحل انجام کار را برای بازدیدکنندگان بسیار ساده بکنند.
برخی اوقات تعداد زیاد برنامهنویسان و فروشنده ها باعث میشود که بخشهای مختلفی از کدهای وبسایت بوجود بیاید. وبسایتها ممکن است از نرمافزارها در منابع مختلف استفاده کنند. برخی اوقات طراحان، کدهای افراد سابق را تغییر میدهند و از این موضوع که برخی لایههای امنیتی در آن حذف شده بی خبر هستند.
امنیت وبسایتها موضوعی است که باید از ابتدای ساخت شکل بگیرد و به آن توجه شود. بجای اینکه معیارهای امنیتی را در آخر پروژه اضافه کنید، طراحان و افراد دیگر باید در همان ابتدای ساخت، بر سر موضوعاتی با همدیگر توافق نظر پیدا کنند. اگر بخش زیادی از کدهای وبسایت شما منسوخ شدهاند و یا اینکه مشکلات امنیتی را ایجاد میکنند، بسیار خوب است که آنها را رها کنید و از ابتدا شروع به کار نمایید. اگر وبسایت یا اپلیکیشن شما نیاز دارد که مجددا طراحی و توسعه یابد، باید این کار را انجام دهید، زیرا به خطر انداختن مشتریها و اعتبار شرکت میتواند آسیب جبران ناپذیری را داشته باشد.
وقتی تیم تجربهکاربری با متخصصان امنیت کار میکنند، هر دو گروه با همدیگر میتوانند وبسایتی ایجاد کنند که هم امنیت بالایی دارد و هم اینکه کاربرپسند است. طراحان میتوانند با رویکردی که برای هر چیز دیگری دارند از امنیت وبسایت نیز محافظت کنند، آن رویکرد، شروع کار با کاربر است.
مخاطبینتان را بررسی کنید
با ارزیابی کاربران و اهدافشان کارتان را شروع کنید. آنها نیاز دارند که چه چیزی انجام شود؟ برای انجام کامل یک وظیفه نیاز است چه قدمهایی را بردارند؟ در چه قسمتهایی نیاز است که دادههایی وارد شود تا آنها از آن محافظت کنند؟
شیوه جمعآوری داده و ذخیره مراحلی که کاربر برای انجام یک وظیفه انجام میدهد توسط اپلیکیشن را در نظر بگیرید. اگر آنها اطلاعاتی را درون اپلیکیشن به اشتراک می گذارند، آیا حاوی اطلاعات شخصی هست که اگر به بیرون درز پیدا کند، ممکن باشد به آنها آسیبی بزند؟
اطلاعاتی را در نظر بگیرید که وبسایت شما در هر مرحله از کاربر درخواست میکند. تمام موارد را چه اطلاعات شخصی، مالی و یا… در نظر بگیرید.
اعتماد ایجاد کنید
در وبسایتهای مربوط به کسب و کار تجارت الکترونیکی باید مراقب مواردی مانند زمان بارگذاری وبسایت، طرح رنگی و گرافیک وبسایت باشید، اینها مواردی هستند که باعث میشوند اعتماد برای کاربران نسبت به وبسایت شما بوجود بیاید. طراحان باید بیشترین تلاش خود را برای اینکه نشان دهند وبسایت مشکل امنیتی ندارد و ایمن است بکند. اگر بخش طراحی وبسایت تان از امنیت کاربران پشتیبانی میکنند، پس اجازه دهید که آنها از این موضوع خبردار شوند.
اگر میتوانید با تجارت ها و سازمانهای مختلف نیز کار کنید تا بتوانید یک شرایط امنیت عمومی را ایجاد کنید و جزئیات اهمیت امنیت وبسایت که هر وبسایتی باید آن را رعایت کند را بازگو نمایید.
مطمئن شوید که در هر صفحهای که دادههایی رد و بدل میشود شما از SSL استفاده میکنید. برخی از طراحان میگویند که با اضافه کردن SSL به وبسایت ممکن است سرعت آن کم شود، اما باید گفت که امنیت وبسایت و اهمیت دادن به آن مهمتر از هر چیز دیگری خواهد بود. علامت قفل سبز در کنار نوار آدرس مرورگر این پیام را به کاربران میرساند که وبسایت امن است و شرکت برای امنیت کاربرانش اهمیت قائل است.
به کاربران اهمیت احتیاط را بگویید
بیشتر کاربران از اینکه اطلاعاتشان توسط هکرها دزدیده شود میترسند، اما کاربران این موضوع که چگونه چنین چیزی اتفاق میافتد را درک نمیکنند و یا اینکه مواردی که نیاز به محافظت کردن از خود را دارد نمیدانند. به همین دلیل بسیار مهم و سودمند است که اقدامات امنیتی را به کاربران بیاموزید و آنها را در این مسیر راهنمایی نمایید.
طراحان حالتی که کاربران به محصول نگاه میکنند و آن را درک مینمایند را بررسی میکنند و برای اینکه وبسایت به هدف اصلی خود برسد از این بررسیها استفاده میکنند. وقتی این موضوع با امنیت همراه میشود، کاربران معمولا ترس نامشخصی را احساس میکنند. آنها از اینکه ممکن است اتفاقات بدی بیافتد آگاه هستند اما نمیدانند چگونه از خودشان مراقبت کنند. امنیت را در همان ابتدای ایجاد اپلیکیشن و وبسایت راهاندازی کنید. به تمام ویژگیهای وبسایت اشاره کنید، با این کار کاربران میتوانند راههای پیشنهادی برای مراقبت کردن از خود را تشخیص دهند.
وقتی قرار است که برای انجام یک کار، کاربران قدمهای زیادی را بردارند یا اینکه از کارهای پیچیدهای عبور کنند، به آنها دلیل را بگویید و بگذارید که آنها متوجه شوند. به آنها با استفاده از یک توضیح مختصر بقبولانید که این موارد برای امنیت کاربری بسیار مناسب است.
برای اینکه نکات امنیتی را به آنها بیاموزید از مستندات طولانی استفاده نکنید، بجای این کار تنها با جملات کوتاه و مختصر این کار را انجام دهید. این درست جائیست که طراحی میتواند روند خستهکننده امنیت را درست کند. بسیار خوب است که برای این کار از گرافیک و متن استفاده کنید.
قسمتهای شکست خورده را به صورت مرتب آدرسدهی کنید
هکرها اغلب اوقات فرمهای ورود و ثبت نام را مورد حمله قرار میدهند، به این دلیل که سادهترین مسیرها برای دسترسی هستند. امن کردن یک فرم ورود کاری ساده نیست، سعی کنید با تیم طراحی محصولتان ارتباط برقرار کنید تا بتوانید بهبودهای زیر را پیادهسازی نمایید:
- هیچوقت از آدرس ایمیل برای نام کاربری استفاده نکنید، یادآوری این مورد برای کاربران ساده است، اما در کنار این ریسک امنیتی بالایی نیز دارد. اگر هکر بتواند به آدرس ایمیل یک کاربر دسترسی پیدا کند، بعد از آن به سادگی میتواند به تمام موارد دیگری که به سیستم مرتبط میشود نیز دسترسی داشته باشد. اجازه بدهید که اگر کاربر نام کاربری خود را از یاد برد از طریق ایمیل آن را برگرداند، اما هیچوقت اجازه ندهید که ایمیل بخشی از فرایند ورود باشد.
- از کاربران بخواهید که رمزعبور قدرتمندی را وارد کنند، بهتر است که این موضوع را به یک الزام تبدیل کنید. جالب اینجاست که بدانید اغلب افرادی که در رابطه با نکات امنیتی نگران هستند اغلب اوقات از پسوردهای سادهای استفاده میکنند.
- از احرازهویت دوگانه بهره ببرید. اگر سیستمتان اطلاعات حساسی را دارد، این لایه امنیت باعث میشود که هکرها در همان قدم اول برای ورود به سیستم شما دچار شکست شوند.
- کنترهایی را برای محدودیت در اشتراکگذاری و دسترسی طراحی کنید. اگر اشتراک گذاری یک ریسک امنیتی است، پس آن را به صورت خصوصی در بیاورید. ترتیبی اتخاذ کنید که فقط مدیران و کاربران بتوانند افرادی که قابلیت به اشتراکگذاری را دارند، را تایید کنند.با محدود کردن دسترسی به داده میتوانید تنها به افرادی که نیاز به مشاهده و استفاده هستند، اجازه دسترسی بدهید.
تجربه کاربری بهترین را برای تمام کاربران ایجاد کنید. در هر مرحله از پروسه روی نیازها و اهداف کاربران تمرکز کنید. در نهایت نیاز است که کاربران را امن نگهدارید. طراحان با استفاده از تجربه کاربری میتوانند امنیت را فراهم کنند.
دیدگاه و پرسش
در حال دریافت نظرات از سرور، لطفا منتظر بمانید
در حال دریافت نظرات از سرور، لطفا منتظر بمانید