Rafael Burity discute os desafios de projetar sistemas críticos que garantam tanto a segurança quanto a boa experiência do usuário (UX). Ele enfatiza a importância de entender profundamente o usuário através de pesquisas e testes, além de seguir diretrizes como prevenção de erros e explicações claras. Projetos bem-sucedidos requerem empatia com o usuário e colaboração entre UX e segurança.
PROVA - ESTUDO CONTEMPORÂNEO E TRANSVERSAL: LEITURA DE IMAGENS, GRÁFICOS E MA...
Segurança vs UX: Como projetar sistemas críticos com foco no usuário
1. Segurança vs UX: Qual relação do
usuário com a segurança do sistema?
Rafael Burity, UX Designer Specialist
Trilha: UX Design
2. Olá, sou o Burity!
UX Specialist na Atech S.A do Grupo Embraer
Em 2015, entrei para o time Embraer,
sendo enviado, em seguida, para a Atech
com a missão de disseminar a cultura de
UX para esses sistemas tão especiais.
E essa é a
Rose
5. Sistemas
Críticos
Controle
de Tráfego Aéreo
Gerenciamento de Fluxo
de Tráfego Aéreo
Defesa, Governo
e Segurança
Sistemas logísticos
e de ativos
● Disponibilidade (Redundância);
● Isolamento fisico e digital;
● Suporte a decisão
(Consciência situacional);
● Tratamento e visualização de mapas;
● Geolocalização e mensageria segura.
7. “ Já conhecemos nosso cliente!
Não podemos falar com o usuário!
Eu já testo o produto
Já sabemos o problema a resolver
O usuário só fala besteira
Nosso cliente não liga para isso!
O usuário não tem escolha, ele vai usar isso
Ele segue um processo, não se preocupe com isso!”
11. Alerta de míssil falso
Caso Hawaii
Caso:
Um alerta de emergência na manhã de
13 de janeiro de 2018 mobilizou a
população sobre um ataque de mísseis
balísticos.
O alerta foi disparado por um funcionário
da Hawaii Emergency Management
Agency, que selecionou a opção errada
em um menu enquanto realizava um
teste de rotina do sistema de alerta de
emergência do estado.
12. Mas, o que aconteceu?
Simulação: Premium Pixels
14. Normas e
processos
▪ ABNT NBR 15.100
Foco em gerenciamento de riscos, processos e
expectativas do cliente.
▪ ISO/IEC 12.207
Trata os requisitos para um modelo de desenvolvimento,
seus processos e impacto de mudanças de uso.
▪ MIL-STD-498
Define os processos de documentação e validação do ciclo
de vida do software.
▪ DO-178
Uma das mais rigorosas com a rastreabilidade de código
com requisitos pré-definidos.
▪ Regulamentações ICAO
Órgão internacional de aviação que define regras, normas e
requisitos operacionais que afetam diretamente o usuário.
15. “ Choosing the option that has an
extreme effect should have a lot more
friction than the common, innocuous
one. That is to say, it should be harder
to do.”
Nikhil Sonnad, UI Matters
16. Segurança
Digital
Most Critical Web App Security Risks of 2017
1. Injeção de Código
2. Quebra de Autenticação
3. Exposição de Dados Sensíveis
4. Entidades Externas de XML
5. Quebra de Controle de Acesso
6. Configuração Incorreta de Segurança
7. Cross-Site Scripting (XSS)
8. Deserialização Insegura
9. Utilização de Componentes com
Vulnerabilidades Conhecidas
10. Log e Monitoramento Ineficientes
Proactive Controls of 2018
1. Definir os requisitos de segurança
2. Alavancar Estruturas de Segurança
e Bibliotecas
3. Acesso Seguro ao Banco de Dados
4. Codificar e Escapear Dados
5. Valide todas as entradas
6. Implemente Identidade Digital
7. Aplicar controles de acesso
8. Proteja os dados em todo lugar
9. Implementar log e monitoramento
de segurança
10. Lidar com todos os erros e exceções
OWASP Top 10 é um documento de conscientização
para a segurança das aplicações web.
17. “ Data breaches are an unfortunate reality of
doing business today. But they are avoidable. A
whopping eight of out 10 of enterprise data
breaches can be traced to human error. That’s
not just a matter of careless users. That’s a
design problem.”
Gwen Betts, Diretora de UX da Rapid7
18. Desenvolvedores são a base de
qualquer software. Para aplicar níveis
de segurança eles precisam ser
apoiados e ajudados pela empresa para
a qual criam o código.
20. Os 05 atributos da
usabilidade
(NIELSEN, 1993)
1. Feedback
2. Linguagem do usuário
3. Liberdade e controle
4. Consistência e padrões
5. Prevenção de erros
6. Reconhecimento
7. Flexibilidade
8. Design Simples
9. Mensagens de Erro
10. Ajuda e documentação
1. Facilidade de aprendizagem
2. Eficiência
3. Satisfação
4. Facilidade de memorização
5. Segurança
As 10 Heurísticas de
Nielsen
Princípios gerais do design de interface,
Jakob Nielsen e Rolf Molich em 1990
21. Nossas Diretrizes
1. Conheça o usuário
2. Promova confiança
3. Não os faça pensar
4. Simplifique
5. Explique "por que" ao time
6. Teste e teste
7. Diferencie bem cada ação e
informação
8. Treine o time
9. Mostre ao usuário o que
acontecerá a seguir
10. Suponha que ele não leu
11. Force o usuário a executar as
etapas necessárias
12. Mostre apenas as informações
necessárias
13. A explicitação é mais
importante que a beleza
28. Rafael Burity trabalha em sistemas especialistas
e tem focado na empatia e UX dos sistemas de B2B,
controle aéreo, defesa e Cidades Inteligentes, além de se
considerar um divulgador e disseminador da cultura do UX.
@rafaelburity
contato@rafaelburity.com
rafaelburity.com
Valeu!
E até a próxima!