Es una mejor experiencia de usuario la clave …


La seguridad sin fricción, las interfaces mejoradas y un diseño más utilizable pueden mejorar la eficacia de las herramientas y características de seguridad (y hacer la vida más fácil para los usuarios y los profesionales de infosec). Entonces, ¿por qué ha habido tanta resistencia?

(imagen de jd-photodesign, a través de Adobe Stock)

(imagen de jd-photodesign, a través de Adobe Inventory)

Para tantas iniciativas digitales actuales, la experiencia del usuario impulsa el diseño por encima de casi todo lo demás. Ya sea para aplicaciones orientadas al cliente o herramientas internas, las empresas y los proveedores de software están trabajando a toda máquina para mejorar la usabilidad a fin de deleitar a sus clientes y mejorar las tasas de uso de su tecnología.

Pero gran parte de ese esfuerzo se evapora en el ámbito de la seguridad.

Según los expertos en seguridad, muchos proveedores de seguridad piensan que la experiencia del usuario es una strategy de último momento, incluso si abordan las preocupaciones de usabilidad.

«Muchos vendedores no se toman la usabilidad lo suficientemente en serio», dice Lorrie Cranor, directora del Instituto de Seguridad y Privacidad Carnegie Mellon CyLab. «Su experiencia está en los componentes de seguridad de back-conclude, e ignoran la experiencia del usuario o la abordan solo después de que el producto está desarrollado en su mayor parte».

Por otro lado, las características de seguridad se guardan en productos casi no diseñados de seguridad o se agregan después del hecho, por lo typical, están tan obligados a cerrar un enorme agujero de seguridad que sus diseñadores se olvidan de dar cuenta de las tendencias humanas naturales de sus usuarios.

Pero también es importante: si una característica de seguridad introduce algún tipo de fricción en los flujos de trabajo de los usuarios, encontrarán una manera de desactivarla o encontrar una solución alternativa. E incluso si la función no les molesta, pero la función está desactivada de forma predeterminada y requiere esfuerzo para activarse, es probable que la mayoría de los usuarios no se molesten con ella. Esto no es un menosprecio de los usuarios, solo un hecho de la naturaleza humana en un ambiente de trabajo ocupado.

«Cuando los sistemas seguros no son utilizables, existe un gran riesgo de que los usuarios intenten evitar usarlos o deshabilitar las funciones de seguridad», dice Cranor. «También existe el riesgo de que los usuarios usen las funciones de seguridad de manera incorrecta y cometan errores que comprometan la seguridad».

Los expertos creen que a medida que las organizaciones y los proveedores de seguridad intentan ayudar a sus colegas a madurar sus prácticas de ciberseguridad, deben tomarse más en serio la usabilidad. Argumentan que no es una característica agradable y opcional, pero en realidad es la clave para mejorar la postura de seguridad.

«La usabilidad es integral para la operacionalización de la ciberseguridad para las empresas», dice Sierra Ashley, vicepresidenta de productos y experiencia de usuario de DigiCert. «Las soluciones de seguridad son efectivas cuando minimizan el esfuerzo del usuario para lograr los máximos resultados».

El truco para los responsables de la toma de decisiones de seguridad es comprender que la usabilidad es un tema complejo en lo que respecta a la seguridad porque hay que tener en cuenta tantos tipos diferentes de usuarios y escenarios. Los líderes y proveedores de seguridad deben estar atentos a todos ellos para mejorar la experiencia del usuario de seguridad en todos los ámbitos.

Hacer la seguridad sin fricción para los usuarios finales promedio
A medida que las organizaciones presionan para mejorar la seguridad a través de una mejor usabilidad, primero deben abordar cómo la tecnología y las características de seguridad de protección impactan el entorno de trabajo de sus usuarios finales.

(continúa en la página 2 de 3)

Ericka Chickowski se especializa en cobertura de tecnología de la información e innovación empresarial. Se ha centrado en la seguridad de la información durante la mayor parte de una década y escribe regularmente sobre la industria de la seguridad como colaboradora de Dim Looking at. Ver biografía completa

Anterior

1 de 3

próximo

Más tips





Enlace a la noticia original