Как Facebook* защищает данные
своих пользователей

Системы кибербезопасности, как правило, сосредоточены на технических деталях: программах, багах и т. п. В то же время эффективность защиты зависит не только от технологий, но, пожалуй, в не меньшей степени и от людей. Ведь в конечном счете наша основная задача — оградить от проблем конечных потребителей, сотрудников и партнеров, пользующихся нашими продуктами.

В зависимости от того, как эти люди взаимодействуют с технологиями и друг с другом, полностью меняется и эффективность вашей стратегии безопасности. Именно поэтому ваши инструменты защиты должны учитывать человеческий фактор, а для этого нужна эмпатия.

В Facebook эмпатия помогает нам создавать действенные решения. Они работают, потому что отталкиваются от опыта наших пользователей и нацелены на их удобство и комфорт. В частности, мы знаем три способа, которые делают наши технологии киберзащиты более «человечными».

Понятные и осуществимые цели, ориентированные на потребителя

Внимательно изучив культурный и практический контекст использования вашего продукта потребителями, вы сможете выработать более ясные и четкие задачи, которые этот продукт призван решать. Не стоит надеяться на то, что вы сможете угадать трудности и потребности, с которыми сталкивается клиент. Если вы действительно хотите понять своего пользователя, вам не обойтись без регулярного взаимодействия с ним — например, при помощи встроенных инструментов отчетности, онлайн-опросов или фокус-групп.

Так, недавно мы опросили наши фокус-группы, какие угрозы безопасности Facebook они считают наиболее серьезными. Что вызывает у них опасения и как мы можем постараться их развеять? Подавляющее большинство опрошенных заявили, что им нужен больший контроль над параметрами защиты. Как оказалось, им совершенно недостаточно знать о том, что Facebook обеспечивает безопасность их аккаунтов. Выяснилось, что многие наши пользователи даже не знают обо всех дополнительных возможностях, которые мы им предоставляем. Стоило нам рассказать об этих функциях, и они сразу же захотели ими воспользоваться. Кроме того, они выразили желание управлять всеми инструментами и отслеживать то, как каждый из них оберегает их данные. Этот опрос прояснил два крайне важных момента. Во-первых, все функции безопасности должны находиться там, где их без труда можно найти. Во-вторых, информация о защите должна быть представлена визуально, а людям нужен больший контроль над параметрами своей безопасности.

Читайте материал по теме: Изменит ли Facebook мир?

Исходя из этого, мы разработали Security Checkup — инструмент, отображающий настройки безопасности Facebook и облегчающий работу с ними. Во время предварительного тестирования и уже после выхода приложения в свет мы просили наших пользователей оценить его качество. Они остались довольны новым инструментом, найдя его полезным и удобным; оценка его качества превысила 90%. Этот результат не стал для нас неожиданностью, ведь, работая над Security Checkup, мы учитывали сведения о предпочтениях и опасениях наших пользователей, полученные от них самих.

Мы всегда ставили перед собой цель — защитить данные людей, пользующихся Facebook. Теперь же после всех опросов и исследований мы решили взять на себя дополнительные обязательства и помочь им защитить свои данные на широких просторах интернета. Уроки безопасности, полученные пользователями Facebook, прививают им правильные привычки, которые могут оказаться полезны и на других сайтах. Речь идет о таких вещах, как использование уникальных паролей или контроль доступа различных приложений.

Объединенные команды широкого профиля

Принято считать, что сфера безопасности является вотчиной программистов и многофункциональные команды, состоящие из тестеровщиков, дизайнеров или специалистов по развитию продукта, играют здесь куда меньшую роль. Однако мы обнаружили, что подключение других дисциплин и специалистов к процессу разработки продукта существенно сказывается на конечном результате, поскольку многообразие идей и подходов — одна их важнейших характеристик эмпатии.

Читайте материал по теме: Почему Facebook Live — новое оружие соцсети

Многофункциональные команды особенно полезны в тех случаях, когда необходимо продумать возможные сценарии использования конечного продукта. Данный подход уже давным-давно взяли на вооружение автопроизводители. В результате автомобили стали укомплектовываться ремнями и подушками безопасности, призванными защищать водителей и пассажиров. Дизайн автомобилей изменился, чтобы обеспечить более безопасное вождение. При разработке наших инструментов мы также придерживаемся убеждения, что грамотный дизайн приводит к более безопасному поведению. Многие наши отделы сообща работают над этой задачей, включая отделы исследований, безопасности, маркетинга, дизайна и коммуникаций.

На разных этапах этого процесса подобные объединенные команды собираются, чтобы обсудить возможные трудности с точки зрения программирования, дизайна или безопасности, найти им решение и понять, как все это отразится на общем качестве и удобстве использования наших продуктов. Мы уверены, что такого рода коллективный экспертный подход помогает нам устранять потенциальные проблемы уже на начальных стадиях разработки. Например, анализируя ранние версии Security Checkup, мы поняли, что попытка привлечь внимание пользователей к уже имеющимся возможностям нашей системы безопасности интерпретируется многими людьми как предупреждение об угрозе — дескать, что-то пошло не так. Но поскольку в команде разработчиков были специалисты по дизайну и коммуникациям, нам удалось задать нашему инструменту безопасности более спокойный и утилитарный тон. Нет нужды без необходимости заставлять пользователей нервничать.

Результаты важнее затраченных усилий

И, наконец, самое важное заключается в том, что эмпатия помогает нам оберегать людей от возможных киберугроз. Если, пользуясь нашими продуктами, пользователи не чувствуют себя защищенными в виртуальном пространстве, то какая разница, сколько инструментов безопасности мы выпустили? Вот почему мы придаем такое значение реальному опыту использования наших продуктов. Эмпатия здесь полезна по двум причинам.

Читайте материал по теме: Facebook vs LinkedIn: кто кого?

Во-первых, она помогает нам вносить небольшие, но крайне важные коррективы в поведение людей в интернете (не заставляя их в одночасье менять все свои привычки). Дело в том, что вопросы безопасности часто приводят пользователей в замешательство и многие откровенно их сторонятся или по крайней мере не желают активно ими заниматься. С этой точки зрения стратегия небольших шагов особенно полезна. Мы видели, что даже незначительный прогресс в понимании этих проблем позволяет людям лучше распознавать риски и принимать более правильные и взвешенные решения. Даже такие элементарные вещи, как включение дополнительных настроек безопасности на своем аккаунте, могут оказать существенное влияние на защищенность данных пользователей.

Во-вторых, общаясь с людьми простым и понятным им языком, мы делаем безопасность более доступной и менее пугающей темой. Это значит, что мы используем термины и концепции, понятные в данной культурной и языковой среде, даже если они отличаются от строгих терминов, применяемых техническими специалистами. Согласно исследованиям, взаимодействие с пользователями, которое внушает им страх и заставляет их переживать по поводу безопасности своих данных, со временем снижает нашу способность оказывать им помощь в защите от киберугроз. С другой стороны, повышение мер безопасности к онлайн-рискам позволяет им лучше понимать потенциальные угрозы, быстрее справляться с последствиями ошибок и определять наиболее важные превентивные меры.

Если вы хотите повысить эффективность своей команды, один из лучших способов этого добиться — пригласить к разработке продукта специалистов из самых разных областей. Это можно осуществить как при помощи найма новых людей в вашу команду, так и сотрудничая с другими группами. Профессионалы, разбирающиеся в психологии, бихевиористике или коммуникациях, могут внести незаменимый вклад в строительство коллектива, ориентированного на эмпатию. Затем инвестируйте в исследования, направленные на изучение и понимание пользовательского опыта и их опасений относительно безопасности — и не пытайтесь угадать, в чем они состоят.

Эмпатия дается нелегко. Она требует глубокого понимания тех людей, чьи данные вы стараетесь защитить, но при этом приводит к значительному улучшению качества предоставляемых услуг. И как раз в этом и заключается ее сила.

* деятельность на территории РФ запрещена