مصممو تجربة المستخدم ينضمون إلى صفوف أبطال الأمن السيبراني
جدول المحتويات
للوهلة الأولى، قد لا يبدو أن تجربة المستخدم الممتعة (UX) وأمن المعلومات القوي يسيران جنبًا إلى جنب. تدور تجربة المستخدم حول تصميم سير عمل سلس للمستخدمين وتسهيل إجراءاتهم داخل الواجهة. الاهتمام الأساسي للأمن السيبراني هو سلامة الأنظمة المتصلة. من منا لم يعانِ عند تسجيل الدخول إلى موقع ويب، محاولًا تذكر كلمة مرور معقدة كانت مطلوبة بموجب اتفاقيات الأمان الخاصة بالموقع؟ ولكن هل يجب أن تقف الأمن السيبراني حقًا في طريق تجربة مستخدم جيدة؟ ألا يمكننا النظر إلى تجربة المستخدم كأداة لخلق المزيد من الأمان عبر الإنترنت؟ هناك عدة طرق لمعالجة هذا السؤال، لكننا سنركز على إحدى أكبر المشكلات التي يواجهها المستخدمون: المصادقة. هل يمكننا استخدام تجربة المستخدم لتخفيف عبء تعيين وتقديم كلمات مرور طويلة ومعقدة؟ غالبًا ما يشعر المستخدمون بأن تعيين كلمة مرور قوية يمثل عبئًا، خاصةً عند طلب أحرف خاصة. لكن بعض المنتجات وجدت طرقًا لتبسيط هذه العملية. على سبيل المثال، تستخدم MailChimp نظامًا يتم فيه تظليل معايير كلمة المرور المطلوبة باللون الرمادي عندما تلبي كلمة المرور التي يتم تعيينها تلك المعايير.
لدى سلاك نظام جيد آخر: الرابط السحري. إذا كان المستخدم لا يرغب في المرور بعملية إدخال وتذكر كلمة المرور المؤلمة، فيمكنه النقر على زر “إرسال رابط سحري” لتلقي بريد إلكتروني يحتوي على رابط سيقوم بتسجيل دخوله فورًا.
هناك أيضًا ممارسات جديدة مثل Face ID و Touch ID، المصممة لتسجيل الدخول إلى هاتفك. تعد مصادقة مستخدمي الهاتف قضية بالغة الأهمية، حيث أن الناس في المتوسط تسجيل الدخول إلى هواتفهم حوالي 80 مرة في اليوم, ، تبعاً لدراسة أبل. يجب أن تكون عملية تسجيل الدخول هذه، التي تُستخدم بشكل متكرر، سلسة قدر الإمكان.
الابتكارات الموضحة أعلاه هي حلول شيقة لمشكلة الحاجة إلى أمان أكبر دون خلق عملية مؤلمة للمستخدمين. عند تصميم المصادقة لمنتج ما، يجب على مصممي تجربة المستخدم (UX) ضمان تجربة ممتعة. إذا أهملت تجارب المستخدمين، فقد ينتهي بك الأمر بأداة آمنة، ولكن مع قاعدة مستخدمين غير راضية قد تتخلى عن منتجك أو تجد طرقًا إبداعية للتحايل على ميزات الأمان الخاصة بك. ولكن حتى تجربة المستخدم الأكثر إرضاءً قد لا تخفف من الخطر الذي يعتبر على الأرجح من أكثر الثغرات الأمنية في كلمات المرور إشكالية: استخدام كلمة مرور واحدة عبر جميع حسابات المستخدم. لم يتمكن مصممو تجربة المستخدم بعد من إقناع المستخدمين بنجاح باستخدام كلمات مرور مختلفة لجميع حساباتهم. على الرغم من تطوير مديري كلمات المرور (مثل 1Password و LastPass و Dashlane)، فإن عددًا كبيرًا جدًا من الشركات لا تستخدمها، ولا يزال موظفوها يستخدمون كلمة مرور واحدة لكل حساب. وتُستخدم كلمة المرور الواحدة هذه عبر جميع حسابات المستخدم المهنية والشخصية، بما في ذلك حسابات الشبكات الاجتماعية والتجارة الإلكترونية. على الرغم من أن 90% من الأشخاص يعرفون مخاطر إعادة استخدام كلمة مرور، إلا أن 59% منهم لا يزالون يفعلون ذلك على أي حال، وفقًا لاستطلاع أجرته لاست باس. المعضلة هي أن مواقع الويب التي يحتفظ المستخدم بكلمة مرور شائعة لها ليست كلها بنفس مستوى الأمان السيبراني. لذا، إذا كانت كلمة المرور المتسربة من حساب شخصي للمستخدم على شبكة اجتماعية ذات معايير أمنية متساهلة هي نفسها كلمة المرور التي يستخدمها المستخدم لحساب بريده الإلكتروني المهني لدى صاحب العمل، فإن أي جهة تهديد تحصل على كلمة المرور هذه تصبح فجأة خطيرة للغاية. يمكن للجهات التهديدية استخدام كلمة المرور هذه للوصول إلى حساب الموظف المهني وانتحال شخصية الموظف لإطلاق حملات تصيد احتيالي أو احتيال. قد ترسل هذه الجهات رسائل للزملاء تطلب معلومات حساسة، أو ترسل رسائل بريد إلكتروني فاسدة تنشر فيروسًا داخل شبكة صاحب العمل. يمكن أن تكون عواقب هذه الحملات باهظة الثمن. الأمل هو أن يستمر تصميم تجربة المستخدم المدروس في جعل إنشاء كلمات مرور آمنة سهلاً للغاية لدرجة أن المستخدمين يكونون أكثر ميلًا لإنشاء كلمات مرور قوية وفريدة لكل حساب يحتفظون به. وبمساعدة مديري كلمات المرور، يصبح تذكر وتقديم كلمات المرور القوية هذه أقل عبئًا. نظرًا لمستوى الضرر المرتبط بحملات التهديد التي تم النظر فيها أعلاه، فمن العدل القول إن ليس كل أبطال الأمن السيبراني يقضون أيامهم في مركز عمليات الأمان وهم يراقبون أدوات SIEM، بل قد يتم العثور عليهم في القسم الإبداعي، حيث يضعون نماذج أولية للابتكار التالي في المصادقة الذي يساعد المستخدمين على مساعدة أنفسهم في اتخاذ مواقف أقوى في مجال الأمن السيبراني.
عن المؤلف
