In che modo il Service Design accrescerà la sicurezza?

Sicurezza

Su questo blog parliamo spesso delle ultime minacce, dell’anatomia degli attacchi e delle misure di sicurezza necessarie per prevenirli.

Tuttavia, raramente discutiamo dello sviluppo del software di sicurezza. Naturalmente, molto dello sviluppo ha a che fare con ciò che ricercatori, analisti ed esperti di sicurezza creano nei laboratori e testano sul campo, e che poi gli sviluppatori implementano. Ma cos’altro c’è dietro allo sviluppo del software di sicurezza?

Qualunque tecnologia tu abbia in uso, è la semplicità nella gestione quotidiana che ne decreta la qualità. Se chi amministra quotidianamente è gravato da troppe informazioni e falsi positivi, potrebbe non cogliere l’allarme di un attacco legittimo. Inoltre, analizzare tutti quei falsi positivi è anche estremamente costoso, il che accresce il TCO (total cost of ownership) della sicurezza.

Quindi, se i processi di gestione della sicurezza non sono progettati bene, richiederanno più tempo e accresceranno il rischio di errore umano, che poi richiederà di essere corretto – sprecando altro tempo – o ancora peggio, creerà vulnerabilità alla sicurezza che possono essere sfruttate dagli attaccanti.

Questo è il punto in cui il Service Design subentra nello sviluppo del software di sicurezza. Ma cos’è il Service Design? In sostanza, Service Design è “l’attività di pianificazione e organizzazione di personale, infrastrutture, artefatti comunicativi e materiali di un servizio con lo scopo di migliorarne l’esperienza in termini di qualità e interazione tra il fornitore del servizio e il consumatore finale” (fonte Wikipedia). E’ una forma di progettazione concettuale che implica l’uso di molti strumenti interdisciplinari come la progettazione dell’interazione, il process engineering, lo sviluppo dell’interfaccia utente e l’attenta analisi delle esigenze e dell’esperienza dell’utente. Lo scopo del Service Design è rendere il servizio che fornisci il più utile, intuitivo, efficiente ed efficace possibile.

Ciò è particolarmente importante per sistemi complessi come i portali software di sicurezza, che presentano un’alta densità di informazioni. Molte informazioni tecniche complesse sono pacchettizzate in un portale, con una grande varietà di possibili azioni e opzioni.

Quindi, è assolutamente necessario che il sistema supporti gli amministratori IT presentando solo i dati tecnici rilevanti e informazioni di status/feedback. Naturalmente, anche le azioni necessarie devono essere presentate in modo intuitivo ed essere facilmente accessibili. Il Service Design fornisce molti vantaggi:

  • Minimizza il rischio di errore umano, aumentando la sicurezza.
  • Accresce l’efficienza e la velocità di amministrazione.
  • Fa sentire l’amministratore IT sempre ‘sul pezzo’.

Come si traduce questo nell’implementazione del software? Un buon esempio è un processo che automaticamente ti guida nella gestione del giusto gruppo od organizzazione, senza doverli cercare manualmente. Questo ha molto senso per gli amministratori che gestiscono organizzazioni separate o gruppi d’ufficio, poiché ricevono solo le informazioni rilevanti e le azioni correlate a quella specifica organizzazione o gruppo.

 

Ambito di selezione
Ambito di selezione

Progettando i processi in questo modo, possiamo accrescere l’efficienza dell’amministrazione, ma assicurare anche che l’amministratore IT non configuri, per esempio, accidentalmente una macchina di produzione che usa impostazioni di sicurezza simili a quelle del dipartimento marketing. Naturalmente, è importante accertarsi che il passaggio da uno scopo all’altro funzioni senza problemi.

 

Wizard Full-Screen
Wizard Full-Screen

Oltre che per lavorare sempre nella giusta direzione, la progettazione del portale deve rendere tutti i compiti rilevanti di gestione della sicurezza il più facili ed efficienti possibile. Per esempio, si pensi a quando si installano le ultime patch ai software per un certo numero di dispositivi differenti. Piuttosto che dover spendere molto tempo nel cercare di scoprire a quali dispositivi mancano certi aggiornamenti, un processo progettato e ingegnerizzato in modo intelligente fornirà rapidamente quelle informazioni all’amministratore IT, aumentando in modo significativo il tempo di risoluzione di quel compito.

 

Messaggi di feedback
Messaggi di feedback

Devi anche comunicare con la persona che usa il software, fornendo le giuste informazioni al momento giusto. Ciò significa che la progettazione dei messaggi informativi e le dashboard devono garantire di essere disponibili quando servono, descrittive, e facili da comprendere, offrendo all’amministratore una buona comprensione di ciò che sta accadendo.

Quindi, per esempio, messaggi di feedback dovrebbero essere mostrati ogni volta che i compiti hanno avuto successo, se c’è un errore o perché il processo è ancora in corso – o se ci sono cose importanti a cui devi reagire. Ciò assicura che l’amministratore non venga sommerso da informazioni o notifiche che lo distraggono, ma piuttosto che abbia tutte le informazioni rilevanti che servono per prendere decisioni consapevoli su cosa fare dopo o cosa sta accadendo durante un processo.

Conseguentemente, l’amministratore si sente al corrente di tutto, prende decisioni migliori, ed è meno soggetto a fare errori o ignorare un pezzo importante di informazione.

Dato che il panorama della sicurezza sta diventando più complesso e difficile da gestire per le persone, è naturale per F-Secure usare tutti i possibili strumenti a disposizione per trovare soluzioni più efficienti per gestirla.

Quindi il Service Design è un altro strumento a disposizione di F-Secure che può migliorare le soluzioni e l’efficienza d’uso – e di conseguenza la sicurezza che viene offerta agli utenti.

 

Articolo tratto da “How will Service Design increase security?” di Tomi Jokitulppo, UX Lead di F-Secure Corporation.

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: