Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Segurança vs UX: Qual relação do usuário com a segurança do sistema?

156 visualizaciones

Publicado el

Quando trabalhamos com usabilidade em sistemas complexos e de atuação crítica como de defesa, com mísseis e armamento, de controle de tráfego aéreo, ou até mesmo logística é muito importante garantir a segurança da aplicação e do processo realizado pelo usuário, tanto com base nas normas e regras de negócio quanto no facilidade de uso e prevenção de erros do usuário.

Talk apresentado na trilha de UX DESIGN do TDC SP 2018

Como trabalhar com essas "limitações" e lidar com requisitos, por vezes, tão restritivos? E Qual o papel do UX em times de desenvolvimento e engenharia?

Como manter o sistema seguro e ao mesmo tempo oferecer a melhor experiência ao usuário que muitas vezes não tem outra opção?

Publicado en: Diseño
  • Sé el primero en comentar

Segurança vs UX: Qual relação do usuário com a segurança do sistema?

  1. 1. Segurança vs UX: Qual relação do usuário com a segurança do sistema? Rafael Burity, UX Designer Specialist Trilha: UX Design
  2. 2. Olá, sou o Burity! UX Specialist na Atech S.A do Grupo Embraer Em 2015, entrei para o time Embraer, sendo enviado, em seguida, para a Atech com a missão de disseminar a cultura de UX para esses sistemas tão especiais. E essa é a Rose
  3. 3. Não!Eu não desenho aviões!
  4. 4. Sistemas Críticos Controle de Tráfego Aéreo Gerenciamento de Fluxo de Tráfego Aéreo Defesa, Governo e Segurança Sistemas logísticos e de ativos ● Disponibilidade (Redundância); ● Isolamento fisico e digital; ● Suporte a decisão (Consciência situacional); ● Tratamento e visualização de mapas; ● Geolocalização e mensageria segura.
  5. 5. Quais os desafios?
  6. 6. “ Já conhecemos nosso cliente! Não podemos falar com o usuário! Eu já testo o produto Já sabemos o problema a resolver O usuário só fala besteira Nosso cliente não liga para isso! O usuário não tem escolha, ele vai usar isso Ele segue um processo, não se preocupe com isso!”
  7. 7. O que acontece quando uma interface é mal projetada?
  8. 8. Crédito. The New York Times.
  9. 9. Alerta de míssil falso Caso Hawaii Caso: Um alerta de emergência na manhã de 13 de janeiro de 2018 mobilizou a população sobre um ataque de mísseis balísticos. O alerta foi disparado por um funcionário da Hawaii Emergency Management Agency, que selecionou a opção errada em um menu enquanto realizava um teste de rotina do sistema de alerta de emergência do estado.
  10. 10. Mas, o que aconteceu? Simulação: Premium Pixels
  11. 11. De que tipo de segurança estamos falando?
  12. 12. Normas e processos ▪ ABNT NBR 15.100 Foco em gerenciamento de riscos, processos e expectativas do cliente. ▪ ISO/IEC 12.207 Trata os requisitos para um modelo de desenvolvimento, seus processos e impacto de mudanças de uso. ▪ MIL-STD-498 Define os processos de documentação e validação do ciclo de vida do software. ▪ DO-178 Uma das mais rigorosas com a rastreabilidade de código com requisitos pré-definidos. ▪ Regulamentações ICAO Órgão internacional de aviação que define regras, normas e requisitos operacionais que afetam diretamente o usuário.
  13. 13. “ Choosing the option that has an extreme effect should have a lot more friction than the common, innocuous one. That is to say, it should be harder to do.” Nikhil Sonnad, UI Matters
  14. 14. Segurança Digital Most Critical Web App Security Risks of 2017 1. Injeção de Código 2. Quebra de Autenticação 3. Exposição de Dados Sensíveis 4. Entidades Externas de XML 5. Quebra de Controle de Acesso 6. Configuração Incorreta de Segurança 7. Cross-Site Scripting (XSS) 8. Deserialização Insegura 9. Utilização de Componentes com Vulnerabilidades Conhecidas 10. Log e Monitoramento Ineficientes Proactive Controls of 2018 1. Definir os requisitos de segurança 2. Alavancar Estruturas de Segurança e Bibliotecas 3. Acesso Seguro ao Banco de Dados 4. Codificar e Escapear Dados 5. Valide todas as entradas 6. Implemente Identidade Digital 7. Aplicar controles de acesso 8. Proteja os dados em todo lugar 9. Implementar log e monitoramento de segurança 10. Lidar com todos os erros e exceções OWASP Top 10 é um documento de conscientização para a segurança das aplicações web.
  15. 15. “ Data breaches are an unfortunate reality of doing business today. But they are avoidable. A whopping eight of out 10 of enterprise data breaches can be traced to human error. That’s not just a matter of careless users. That’s a design problem.” Gwen Betts, Diretora de UX da Rapid7
  16. 16. Desenvolvedores são a base de qualquer software. Para aplicar níveis de segurança eles precisam ser apoiados e ajudados pela empresa para a qual criam o código.
  17. 17. O que fazer agora?
  18. 18. Os 05 atributos da usabilidade (NIELSEN, 1993) 1. Feedback 2. Linguagem do usuário 3. Liberdade e controle 4. Consistência e padrões 5. Prevenção de erros 6. Reconhecimento 7. Flexibilidade 8. Design Simples 9. Mensagens de Erro 10. Ajuda e documentação 1. Facilidade de aprendizagem 2. Eficiência 3. Satisfação 4. Facilidade de memorização 5. Segurança As 10 Heurísticas de Nielsen Princípios gerais do design de interface, Jakob Nielsen e Rolf Molich em 1990
  19. 19. Nossas Diretrizes 1. Conheça o usuário 2. Promova confiança 3. Não os faça pensar 4. Simplifique 5. Explique "por que" ao time 6. Teste e teste 7. Diferencie bem cada ação e informação 8. Treine o time 9. Mostre ao usuário o que acontecerá a seguir 10. Suponha que ele não leu 11. Force o usuário a executar as etapas necessárias 12. Mostre apenas as informações necessárias 13. A explicitação é mais importante que a beleza
  20. 20. Personas Testes de usabilidade Avaliação Heurística Pesquisa e Entrevistas Cocriação e Brainstorming Fluxo de usuário e SiteMap
  21. 21. Devemos sempre tentar evitar erros que podem ser cometidos pelos usuários.
  22. 22. Rafael Burity trabalha em sistemas especialistas e tem focado na empatia e UX dos sistemas de B2B, controle aéreo, defesa e Cidades Inteligentes, além de se considerar um divulgador e disseminador da cultura do UX. @rafaelburity contato@rafaelburity.com rafaelburity.com Valeu! E até a próxima!

×