מאת: נמרוד עמיר, סמנכ”ל סייבר וחדשנות, אינטגריטי תוכנה
הדואליות הזו דורשת שיקול דעת זהיר מצד חברות הסייבר השוקדות על פיתוח פתרונות מאובטחים וקלים לשימוש עבור משתמשי הקצה. שיקולי הפונקציונליות של המוצר והאמצעים להגנתם הם הראשונים בסדר העדיפויות, אבל לא די בזה: עליהם להכיר את שיטות העבודה העדכניות ביותר הנוגעות לעיצוב חוויית משתמש ויישום מדיניות מחמירה בנושא אבטחת מידע.
מציאת האיזון הרגיש תאפשר לאותן חברות סייבר לפתח פתרונות יעילים המאזנים בין חוויית המשתמש לעמידה איתנה מול איומי סייבר או ניסיונות גישה לא מורשים.
היוזר הוא המלך
זה לא סוד שהרצון להגדיל את חוויית השימוש במוצר הוא מטרת העל של העידן המודרני. מנגד, קשה לראות ארגון שיסכן מרצונו החופשי את הדאטה הארגונית שנשמרת בקנאות ובקפדנות. ואולם, ככל שנראה שההתנגשות לא תהסס להגיע – ארגונים יכולים וצריכים למצוא את האיזון הנכון שיבטיח חוויית משתמש מאובטחת ומהנה עבור לקוחותיהם.
הבסיס לאיזון הזה כולל בין היתר, מינוף ידע מדיסציפלינות שונות כגון הנדסת תוכנה, פסיכולוגיה, תכנון אינטראקציות אדם-מחשב (HCI), ניתוח תהליכים עסקיים (BPA) וכד’.
לסוגיות אבטחת מידע יש חשיבות עליונה בתהליך הפיתוח של מוצרים דיגיטליים. כשמספר מתקפות הסייבר ממשיך לגדול, חיוני שמעצבי מוצר ינקטו באמצעים פרואקטיביים כדי להבטיח הגנה ואבטחה על המידע של המשתמשים. זה אומר שחובה לעשות שימוש בטכנולוגיות כגון אימות דו-שלבי או פרוטוקולי הצפנה, אימות ביומטרי והקמת מערך הגנה אופטימלי לניהול סיכונים במטרה לזהות פריצות פוטנציאליות במערכת בשלב מוקדם.
כמובן, ככל שהדאטה הארגונית רגישה יותר, יש לנקוט צעדיי הגנה מחמירים יותר, כמו שילוב מערכות מבוססות בינה מלאכותית כדי לספק למשתמשים רמות מתוחכמות יותר של הגנה ובכך להפחית את הסיכון הכרוך בגניבת זהות או באיומי סייבר אחרים.
כך עושים את זה נכון
1. ביצוע עריכת סיכונים: הערכה של כלל הסיכונים והאיומים הפוטנציאליים על כל מערכת בנפרד תשפר את רמת האבטחה בטווח המיידי.
2. סינרגיה ועוד סינרגיה: שיתוף פעולה בין צוותי הפיתוח לבין צוותי אבטחת המידע כבר מהשלב הראשון יבטיח יישום קל וחלק יותר של מדיניות ההגנה וחוויית השימוש.
3. היוזרים תחילה: חברת סייבר מנוסה ומיומנת תדע להטמיע אמצעי אבטחה מחמירים גם בלי לשבש את חוויית השימוש במערכת.
4. אבטחה שוטפת: גם אחרי שלב הפיתוח, מומלץ לשוב ולבדוק את מערך ההגנה ולבצע התאמות לפי הצורך. האיומים לא ייעלמו והיוזרים לא יהיו סבלניים יותר.
5. השקעה בהסברה: מומלץ לדבר עם העובדים על שיטות עבודה מומלצות והטמעת תוכניות הכשרה למודעות עובדים.
הדיון הזה הוא כמעט אקדמי: חוויית המשתמש מול אבטחת המידע. חתירה קדימה מול שמירה על הבסיס. החדשות הטובות הן, שאפשר גם וגם. נכון, אין גישה אחת שמתאימה לכל הארגונים אבל כל אחד מהם יכול למצוא פתרונות יעילים המותאמים במיוחד לצרכים הייחודיים שלו.
מעוניינים בפתרון המשלב חווית משתמש ואבטחת מידע? לחצו כאן>>