几年前,我管理过一个用户体验设计师,他擅长设计,但对网络安全软件的用户端完全不熟悉。他很困惑,为什么我会推翻一个直接的美学决定,而选择不那么漂亮的东西,因为它 "保持了认知"。所以我给他报名参加了一次旅行,让他坐在那些长时间盯着密密麻麻的屏幕的人中间,每一个屏幕都亮着各种网络安全产品的最新警报信息。情况出现了灾难性的错误,但我们都学到了很多。
如果你不熟悉这个市场,这些网络安全工具并不是你父母可能安装在Windows笔记本电脑上的东西。那是消费者级别的技术,而业界称之为中小型企业和主要国际组织的企业规模的网络安全。根据Gartner的数据,2020年,企业网络安全的总收入约为1330亿美元,到2028年这一数字可能会增加两倍。这些工具是昂贵的,因为它们是复杂和丰富的信息,坦率地说是令人敬畏的,也因为不利用它们的代价可能是巨大的。
网络安全行业对用户体验的拥抱来得很晚。有人说,与谷歌和其他技术领导者不同,它仍然没有。我很幸运地在企业网络安全领域工作了近20年,为强大的用户体验实践提供了依据。我有深厚的技术背景--在该领域获得了数十项专利--同时还有一系列的创意技能--我设计的书籍和游戏获得了主要的行业奖项。最关键的是,我了解到我们行业昂贵地制造和昂贵地销售的工具是如何以昂贵的方式使我们的客户失望的。最终,这与购买产品的成本没有多大关系,而与产品的使用成本--或者说是什么资源有关。
我所谈论的不是时间或金钱。它是认知,而每个人有限的认知分配可能是我们最关键的网络安全资源。今天我们就来看看为什么,以及可以做什么。
问题所在
除非在开发过程中考虑到用户体验,否则客户无法充分挖掘企业网络安全工具的价值。很多时候,产品开发都是从视觉展示开始的,模拟哪些东西看起来不错,哪些东西可以放在哪里;或者,在开发的最后阶段才请来一个设计师,让东西看起来更漂亮。同时,实际管理这些工具的人所承担的工作在认知上是不寻常的,单单是漂亮的演示并不能帮助他们。他们每天不辞辛劳地研究来自通常嫌疑人的低级警报,压制令人恼火的假阳性事件,同时对罕见的好莱坞式网络麻烦保持警惕。尽管看起来很无聊,但阅读这些数字茶叶并不适合胆小的人。
刚进入网络安全领域,我们的设计师并不了解这项枯燥但关键的工作。因此,他在简洁、平静的视觉表现方面的训练,往往会对用户的认知造成负担,使其更难从产品中提取价值。
这里有一个从用户体验角度看效率的例子。有时我们会暴露出长串的 "垃圾 "字母和数字,在表格单元中一排一排地堆积。设计师很自然地将它们隐藏在 "悬停 "弹出窗口中,以使屏幕整洁。整洁意味着更有效率,对吗?
其实不然。分析师们经常依赖那些方块状的乱七八糟的东西。可悲的是,对于留白来说,快速扫描无法阅读的乱七八糟的东西是至关重要的--如果所有的垃圾值都是一样的,或者除了三个之外都是不同的呢?在客户网站上呆了一段时间后,我知道有时暴露 "垃圾 "的效率,即使它很难看。
尽管机器学习已经降低了某些种类的复杂性像我们几年前那样突出地暴露出来的重要性,但这种做法仍然有一些用途。人类仍然可以成为相当有价值的模式检测者。
使用颜色
当设计师不被允许关注用户的视觉层次感时,用户体验问题也会出现。一个例子就是颜色的使用。在设计网络安全产品的用户体验时,必须保留颜色来引导人类的注意力;在这种情况下,没有什么颜色比红色更重要。在几个组织中,我已经在我们的用户界面中,只在关键问题上使用红色。
红色对于人类的思维来说一直是最重要的。当你的朋友身上突然多了一抹红色,而他们刚才还没有,人类历来都觉得这很令人震惊。在各种语言的文学作品中,红色是第一个被命名的颜色。("......红色永远是第一,蓝色永远是最后。"为什么天空不是蓝色的;Radiolab,2012年)。
作为一个在标志本身就是红色的公司工作的人,我花了几年时间劝说一些不高兴的营销人员为我们的产品创造一个黑色版本的标志,以便在屏幕上使用。对于那些工作是对红色事物做出反应的人来说,用红色的企业品牌标识填满屏幕的前五分之一会减慢他们的反应时间。他们可能会完全忽略这个警报。通常,当一个关键的警报弹出你的屏幕时,已经太晚了。马已经离开了谷仓,而谷仓正在着火。然而,在几分钟内采取行动可能意味着一个安静的下午和一场改变公司的灾难之间的区别,正如我们将看到的。
语境转换
当设计者用不必要的上下文切换给用户造成负担时,用户体验问题也会出现。圣母大学的研究人员进行了一项研究,人们站在一个长房间一侧的桌子前,安排一些元素。然后他们走过房间,在另一张桌子上完成任务。他们做得很好,直到研究人员将房间隔开,在中间留下一个门洞。此后,完成率急剧下降。
这项研究引用了人类常见的经验,即走到另一个房间去拿东西,到达后却忘记了那是什么。你并没有失去理智;你获得了一个隔断,和一个额外的居住环境。
研究人员提出,我们的物理位置决定了我们的思维所处的大环境。当我们改变位置时,我们的思想会使我们以前的环境脱水,转而专注于我们的新环境。你离开客厅去做爆米花,当你跨过厨房的门槛时,你就忘记了你为什么要去那里。走回客厅,你的头脑重新恢复了那个环境,你记得,爆米花!这就是为什么你要去厨房。
这里是它变得奇怪的地方。研究人员重复了这项研究,但让受试者坐在电脑前,控制屏幕上的人形。在一个两端各有一张桌子的长形虚拟房间里,人们做得还不错,但当研究人员在虚拟空间中放置一个虚拟隔板时,完成率又下降了。
一个具有丰富功能的网络安全系统当然会看起来很复杂;它们往往是从一个简单的角度来设计的,每个屏幕上都有一个表--基本上一个视图是设置表,另一个是安全事件表。虽然这种方法可能使开发人员的生活更轻松,看起来更有效率,但在这些单独的上下文之间有一堵虚拟的墙,对网络安全专业人员的思想造成了严重的影响。回顾那些安全事件,并反复对照捆绑的设置进行检查,就像从厨房走到客厅,试图记住爆米花。并假设你不得不深入到另一个视图中去看每个事件的细节。
不幸的是,我管理的设计师会亲眼看到这个问题的结果。我把他送到一个大客户的现场,让他坐在那些浸泡在显示器灯光下的人中间。他学到的东西对他掌握认知和背景至关重要。
他花了两天时间跟随一位高级网络安全分析员,一位经验丰富的老人。第一天,他参观了设施,看到了大量的网络硬件,来自不同供应商的网络安全设备被架设并堆放在运行业务的机器旁边。
第二天,他坐在高级分析师的工作站附近,向他询问有关工作流程和优先事项的问题。在长时间的沉默之后,这位分析师挥手引起了设计师的注意。
"你知道什么真正困扰着我吗?这个。"他指着一个看起来很密集的电子表格,但实际上是我们的一个用户界面。"这个就在这里,还有这个。"他指着一个不同的显示屏,指着一个不同的用户界面--这是我们最近收购的一个新的界面。"这些东西用不同的词来表示同一件事。"这位客户--那种经验丰富的分析师,基本上是网络安全产品的缪斯--正在指出一致性的失败。这些东西剥夺了人们的认知,因为它们迫使用户不断切换模型和语境。
更糟糕的是,他继续说,这不仅仅是单词的不同--分类法也不一样。像 "源 "和 "目标 "这样简单的东西并不总是一致。
"如果我的电脑连接到谷歌,那么我就是连接的来源。但在你的这个其他产品中,如果我从谷歌的收件箱中下载一些不好的东西,那么我就是事件的目标。"
虽然他对各个供应商的许多产品的理解很深,但他仍然不得不通过其他观点点击下小口袋来验证事情。"有些日子比其他日子容易,但有时太多,"他气愤地说。
他指着每个显示屏。"我所知道的是,在这边的这个事件和那边的另一个事件之间,我觉得我错过了什么。"他的用户体验就像在一个有太多房间的房子里行走。
设计师随后告诉我,分析师是对的:这两个事件一直在报告同一个黑暗水晶的不同面。当分析员发现时,谷仓已经着火了。
在短短的几天内,整个公司都下线了。一个已知与恶意民族国家有关的团体将公司的电子邮件、敏感文件和其他知识产权倾倒给全世界的人看。他们不得不建立一个全新的网络基础设施,与现有的网络基础设施平行但分开--从服务提供商和路由器到防火墙和交换机、电子邮件和文件服务器的所有新东西,以及整个公司每个人使用的每一个计算设备。我不知道这花了多少钱。我想知道他们是否知道--别提时间和材料了;失去的机会是什么?
许多事情都可以防止这种情况发生,或者在攻击者渗入网络时阻止他们,或者在他们渗出数千兆字节的数据时阻止他们--这就是我相信分析师在分类法的扭曲中发现的。一个令人震惊的数量已经开始向错误的方向发展--所有这些都是因为我们,作为人类,只有一小部分脑力可以在同一时间内专注于任何一个问题。
我们最宝贵的网络安全资源是我们自己的认知。我们自己的大脑让我们受宠若惊,并努力维持着更大智慧的假象。但是,本应确保该公司安全的网络安全工具却夺走了这个人的认知,将其分割成许多不同的筒仓,使他无法再追踪它们。他甚至知道这种情况的发生,并清楚地表达了这一点。
用户体验解决方案--反过来
我所见过的企业级产品的典型设计方式是以一个简单的视觉设计开始的,一个他们将要求他们的开发人员针对的演示的想法。然后,人们对演示文稿进行完善,通常是为了使体验更加有效。早期的客户要求获得更多的信息或更多的视图,然后增加背景,直到最后,最终用户的目标被更充分地理解。随着产品的不断发展,新的工作流程和新的控件被想象出来以支持它们。
这种方法有很多优点,因为这种体验采用了一种表现形式,在相关的环境中,一旦控制被摆弄,就能满足用户的目标, 从而变得高效 。
不过,我建议把这个过程转过来,会更便宜、更有效。
首先,了解终端用户的目标,以及完成这些目标所需的控制。
然后定义所需的背景,以告知和指导控制措施的使用。
增加效率,保护用户的时间和注意力。
只有这样,你才应该确定一个演示文稿,包含并支持之前所做的所有工作,引导视线并保持头脑清晰。
目标和控制
大多数网络安全产品都能满足为其设定的目标,尽管这些目标很少被最终用户的目标所告知,除非是粗略的描述。经典的网络安全产品承诺实现抽象的目标,如 "更强的保护",在问题变成问题之前就加以阻止,或 "更强的可见性",不再允许某些问题在雷达下飞过。这些听起来像是任何人都应该想要的东西。但是,如果有人把所有的时间都花在追逐警报上,而一个更好的目标可能会产生更好的结果,那该怎么办?
当你有太多的警报时,你该怎么办?我知道一家大型国际银行签署了一份非常重要的合同,在荷兰的一个仓库里装满了大约100名年轻的技术人员,他们8小时轮流进出,敏锐的目光集中在每个新的威胁上。当高层管理人员意识到承包商被威胁的数量所困扰时,这就成了一个问题,承包商可以通过调整评估网络流量的政策来控制这个数字。追逐威胁的目标突然开始觉得是个死胡同,而且还很昂贵。
在了解了我们自己的客户之后,我建议我们翻转我们旗舰产品的仪表盘,以支持一种基于合规性的方法:即,你是否在运行最新版本的安全软件?这就是我们一些最成功的客户如何在没有欺骗的情况下领先于警报的洪流:首先,确保你所有的端点--你的网络上的设备,从庞大的服务器到薄如蝉翼的笔记本电脑--运行最新的威胁软件和最新的威胁模型。由于各种原因,如果没有人注意的话,供应商的更新程序可能会被堵塞几个月,这可能会导致机器暴露在威胁之下并被利用,而它们的同伴基本上是无懈可击的。通过优先考虑软件合规性,你所看到的威胁应该是真实的、可操作的威胁,而且应该大大减少。
根据我们的定义,我们很快就在半年内重新设计了我们的旗舰产品的用户体验,以便在监测威胁的同时实现合规,同时为两者提供自动执行工具。随着我们的其他安全产品整合到我们平台的新模式中,我们从四种或更多不同的登录方式的几十个不同的背景,每个都有自己的用户体验,转变为一个控制台的一个登录方式和两个背景:一个摘要视图和一个深入的细节。细节视图将鼓励管理员推送最新的安全软件包的部署,使主机符合要求。最重要的功能完全不需要用户做任何努力:自动隔离可能已经被利用的端点,防止威胁横向扩散到其他内部主机。
其结果是:威胁事件减少了很多,有更多的时间和注意力来关注那些没有被自动阻止的事件。最重要的是:我们的新用户体验解决方案几乎不需要任何规模的新工程。如果你知道如何拉动正确的杠杆,这些宏伟的新功能是我们的系统已经可以做到的。我们有足够的好奇心和谦虚,向我们最成功的客户学习,并将他们的策略推广到其他所有人。
归根结底,一个体验必须满足其预期的目标。但你必须选择适当的目标。在这种情况下,我们很幸运。让你的产品的用户体验通过重新想象的目标来实现其目的的成本,一般来说,加起来会比任何理智的管理者所支付的费用要高。我们有一个非常灵活的平台,灵活的工程师可以在此基础上进行建设,还有异常宽容的高管,他们自上而下的支持使一切变得不同。
语境
语境,以其最基本的形式,即一个问题的 "什么 "和 "为什么",对于人类在 "忽略这个问题 "和 "现在就去做 "之间做出决定至关重要。
一个流行产品的顶层仪表盘有一个饼状图,显示了当天的事件总数,按关键程度划分。其中大部分是绿色的,还有一大块黄色的非机密安全事件和一小块红色的。由于红色在一天中的变化很小,一个客户认为一切都很好。他们忽略了恶意(红色)事件的巨大峰值,因为病毒爆发也造成了无害(绿色)事件的巨大峰值,使两者之间的比例保持不变。
最好的背景是把一些功能适中的东西拿出来,让它变得迷人。我从我们最受欢迎的产品的政策编辑器中抽取了数百个屏幕,并将其折纸成一个屏幕来统治它们,就这一特定的政策类别而言。当我向客户展示设计方案时,他们默默地点头,并问我多长时间能发货。
效率
有很多方法可以使工作流程更有效率,尽管我倾向于关注协助和保护这些大的标签。
协助用户理解为什么会发生一些事情,然后通过让他们在不离开当前环境的情况下关闭工作流中的一个循环来提高他们的整体效率。
如果一些恼人的假阳性事件充斥着你的安全控制台的仪表板,你会想把它们拨下来,使你更有可能更快地看到真正感兴趣的事件。但是,当你不得不在一系列菜单中摸索,以获得需要编辑的设置时,你可能不再相信到底需要改变什么,以使这些错误的警报消失。让人们在不离开仪表板的情况下调用垃圾事件的设置视图,将是超级有效的。然后你的眼睛只需要在两个并排的面板之间穿梭,就可以自信地做出正确的改变。
如果客户依赖于 "垃圾 "或 "非人类可读 "字段,不要通过隐藏这些字段来优先考虑屏幕的整洁性。让效率的驱动力优先考虑在同一大背景下呈现相关信息和控制的工作。
通过尊重用户的时间来保护他们应该是一件很容易的事情,而最有影响的方式之一就是尊重他们的认知。防止不必要的上下文切换是你能提供的最直接和有价值的提升之一。
介绍
体验的呈现通常被认为包括风格、品牌和其他美学问题。很多时候,产品拥有者在项目开始时就已经对他们想要呈现的信息有了一些想法,他们只是想让设计师把他们已经打算呈现的数据的一些例子,以一种可以快速实现的方式呈现出来。
虽然这些都是重要的驱动力,但建立一个清晰的视觉层次往往是最好的选择。浏览者的眼睛应该按照重要性的顺序从屏幕上的一个区域或元素被吸引到另一个区域。对什么重要?在这个过程的早期,我们很难确定。这就是为什么直到现在才做出重大的展示决定可以得到回报。
比如说。仔细考虑你如何在屏幕周围撒上红色和其他颜色或色调。它应该使用户更有效地掌握你的演示设计中所传递的信息。
屏幕上或纸上的每一个视图都带有视觉层次,不管它是否被有意设计成有一个层次。用户会从中得到一些东西,即使它不是故意的。
颠覆这些产品的设计方向是打破许多产品行业在不知不觉中发现的负面反馈循环的唯一途径。从这个角度来推动这个过程,将重点放在真正使用户成功的东西上,增加一个组织的成功几率。
如果我们不这样做,网络安全产品将继续不仅仅是昂贵的。它们可能会以多种不同的方式让我们所有人付出沉重的代价。
