EN | PL | ES | IT | RO

Cursuri


Design centrat pe om vs prioritățile companiei — instrucțiuni
Design centrat pe om

Ce este un design centrat pe om?Apasa pentru a citi  

Design-ul centrat pe om este o abordare creativă de rezolvare a problemelor. Este un proces care pune în centru oamenii, cu accent pe nevoile, atitudinile, experiențele și credințele lor. În design-ul centrat pe om, publicul este de obicei denumit utilizator.

Procesul culminează cu crearea unei noi soluții adaptate nevoilor, atitudinilor, experiențelor și convingerilor utilizatorului. Acest lucru este posibil doar prin axarea pe utilizator,  necesitând empatie și ascultare activă și apoi generând idei și o serie de prototipuri.

Link-uri relevante: Ideo > Tools (https://www.ideo.org/tools);

Design Kit > What is Human-Centered Design? (https://www.designkit.org/human-centered-design)
 

Design-ul centrat pe om este alcătuit din trei faze:

Faza în care observați oamenii pentru care proiectați, cercetați și cărora le explorați nevoile.

   

faza în care utilizați datele pe care le-ați adunat pentru a genera idei, crea noi posibilități, prototipuri și soluții.

   

Faza în care puneți soluțiile în aplicare, le testați și adunați feedback.

 

De unde știți că soluția este într-adevăr un design centrat pe om?

Dacă oamenii pentru care doriți să proiectați au fost în centrul procesului dintotdeauna, iar soluția finala corespunde nevoilor lor, atunci este într-adevăr un design centrat pe om.

Dar cum rămâne cu prioritățile companiei?

Până la urmă, fiecare companie are propriile priorități și nu toate coincid cu ceea ce își dorește utilizatorul. De ce aveți o afacere?

Vă doriți o viață stabilă, venituri bune sau vreți să vă urmați visurile? Oricare ar fi răspunsul, nu este nimic greșit în a pune proritățile companiei pe primul loc, înainte utilizatorului.

Deci design-ul centrat pe om este o utopie?

Nu. Companiile de astăzi trebuie să aibă grijă de utilizatori, iar design-ul centrat pe om este una dintre cele mai utilizate metode de a face acest lucru. Totuși, conducerea unei afaceri nu presupune o alegere între companie și utilizator.

Vă întrebați ce este mai importat: utilizatorul sau compania dumneavoastră? Design centrat pe om sau prioritățile companiei? Este o întrebare fără răspuns.

Fără utilizator, nu există compania. Fără companie, nu există niciun produs sau serviciu, așadar niciun utilizator. Ar trebui să găsiți un echilibru. În secțiunea următoare, veți găsi instrucțiuni pentru folosirea unui design centrat pe om în contextul securității cibernetice, fără a compromite prioritățile companiei.

Cum folosiți un design centrat pe om în planul de management axat pe securitate cibernetică?Apasa pentru a citi  

Așa cum am menționat, design-ul centrat pe om are succes pentru că empatizează cu utilizatorul. Oamenii au nevoie să li se acorde atenție, să simtă că organizației îi pasă de ei și de valorile lor. Să ne gândim la aceste valori. Cei mai mulți utilizatori vor să se simtă în siguranță în mediul online. Să nu uităm că pandemia a făcut ca milioane de oameni să fie nevoiți să lucreze, să cumpere și să comunice online. Așa că pentru ei mediul virtual este ceva nou și au nevoie să se simtă în siguranță. Încrederea lor în imaginea online a companiei este mai fragilă decât în cazul acelora care erau obișnuiți cu comerțul online.

Așa că trebuie să construiți un website/o platformă sigură pentru utilizatorii dumneavoastră. Trebuie să găsiți toate bug-urile cât mai repede cu putință.

De unde puteți începe?

Utilizați un program de Bug bounty.

Programul Bug bounty

Ce este programul Bug Bounty?Apasa pentru a citi  

Bug bounty este un program oferit de multe companii, website-uri, organizații și dezvoltatori de software. Se bazează pe faptul că utilizatorii finali identifică bug-urile (în special pe cele legate de vulnerabilități) și le raportează adminilor. Astfel de programe ajută companiile să își testeze produsele mult mai atent. Chiar dacă organizațiile angajează testeri profesioniști, nu toate detaliile ajung să fie testate înainte de lansarea produsului. Mai multe teste asigură o eficiență mai mare în descoperirea și fixarea bug-urilor înainte ca publicul general să se lovească de ele, prevenind astfel abuzurile și hacking-ul.

Pentru ce pot fi create programele de Bug Bounty? Și când?

Când lansați un produs online, un website sau un software, gândiți-vă la crearea unui program de Bug Bounty. Desigur, acest program se adaugă altor forme de testare a produsului respectiv. Oricum, unul sau câțiva oameni nu pot identifica totul într-o perioadă scurtă de timp. Amintiți-vă că un  angajat sau un specialist B2B presupune un cost suplimentar pentru companie. Puteți optimiza resurse precum timpul și banii prin crearea unui program de Bug Bounty.

Pentru a implementa un astfel de program, aveți nevoie să stabiliți următoarele:
 
categorii de bug-uri canale de comunicare pentru transmiterea bug-uri-lor
       

a relevant bounty

politica

 

Cum creați categorii de bug-uri și recompense relevante?

Nu există o singură metodă de a crea categorii de bug-uri și de a atribui recompense. Totul depinde de produs, website, software și conținut. Să luăm exemplu următorul studiu de caz.

 

Studiu de caz: A.S Watson Group este cel mai mare brand de de sănătate și produse de înfrumusețare din lumeApasa pentru a citi  

Website: www.aswatson.com

A.S. Watson a implementat un program de Bug Bounty în iulie 2020. Scopul a fost ca site-urile și aplicațiile de mobil ale companiei să fie în siguranță.

A.S. Watson Group a postat informații despre acest program pe  HackerOne:: https://hackerone.com/watson_group?type=team&view_policy=true

Modelul de operare al A.S. Watson Group

Stabilirea categoriilor de produse

Compania a împărțit website-urile și aplicațiile de mobil în două categorii separate. Apoi, a acordat o prioritate mai mare uneia dintre categorii.

Stabilirea categoriilor de bug-uri

Nu toate bug-urile sunt la fel de importante pentru companie, așa că este important să le prioritizați. A.S. Watson Group a împărțit bug-urile în 4 categorii: 

 

scăzut  
mediu mai important

ridicat

 
critic  

 

Stabilirea recompenselor

A.S. Watson Group oferă recompense în cele două categorii de produse menționate și în funcție de categoria bug-ului. Suma pentru fiecare eroare raportată este între 100-4000 USD.

 

 

 

Conform datelor de pe site-ul HackerOne, programul de Bug bounty  a ajutat deja compania să identifice 60 de probleme. Suma medie pentru fiecare eroare raportată este de 250 USD.

Stabilirea canalelor de comunicare și a unor reguli clare

The HackerOne este o platformă dezvoltată pentru companii cu scopul de a interacționa cu comunitățile de hacking. A.S. Watson nu trebuie să stabilească asemenea canale de comunicare, putând folosi aceasta platformă. A.S. Watson profită din plin de opțiunile platformei HackerOne: platforma adaugă actualizări, trimite notificări și stabilește clasamentul celor mai bune hack-uri. Totodată, informează potențialii aplicanți în legătură cu următoarele aspecte:
 

cât timp trebuie să aștepte primul răspuns din partea companiei

cât durează procesarea rapoartelor

cât timp trebuie să aștepte solicitanții pentru premiul lor

cât durează implementarea îmbunătățirilor

 

 

Care sunt beneficiile companiei?

 

  Modul de operare al A.S. Watson Group este simplu și transparent, favorizând credibilitatea companiei.
     
  Compania își poate testa mai des site-urile și aplicațiile datorită unei comunități profesionale bine organizate.
     
  Datorită comunității de hacking etic, compania poate identifica mult mai multe erori într-un timp mai scurt, comparativ cu testarea generală de către un tester intern..
     
   Crearea unui tabel specific cu categorii de produse și erori atrage oameni orientați spre proces.
     
  Recompensa atractivă încurajează oamenii orientați spre obiective.
     
  Conținutul interesant și/sau produsele neobișnuite atrag oameni creativi.
     

 

Care sunt beneficiile unei comunități de ethical hacking?

  Hackerii fac lucruri la care se pricep.
     
 

Ei sunt plătiți pentru munca lor.

     
  Dacă au un simț profund al scopului final, ei simt că contribuie la companie, produs, serviciu și industrie prin această muncă.
     
  Contribuie la creșterea securității cibernetice. 
     
  Contribuie la îmbunătățirea site-urilor web și a aplicațiilor.
     
  Protejează publicul larg de potențiale amenințări.
     
  Își pot construi portofoliul.
     

Cu siguranță, companiei A.S. Watson îi pasă de securitatea cibernetică prin programul său de recompensă pentru erori. Unde este designul centrat pe om?

Programul de Bug Bounty al companiei Watson Group este un exemplu perfect de echilibru între prioritățile corporative și designul centrat pe om. De ce? Să aruncăm o privire. Care poate fi cea mai mare prioritate a A.S. Grupul Watson? Probabil că o calitate mai bună a site-urilor și aplicațiilor lor, venituri mai mari, audiență mai mare.

 

Ce va realiza compania datorită hacking-ului etic?

Un mediu online mai sigur pentru publicul larg.

 

Deci cine este în centrul intereselor companiei?

Utilizatorul. De aceea putem spune că este un design centrat pe om.

Ce putem învăța?Apasa pentru a citi  

  Pentru a crea un produs sau un serviciu, companiile de astăzi trebuie să ia în considerare nevoile, experiențele și atitudinile utilizatorilor.
     
  În procesul unei astfel de creații, este indicată folosirea unei metode de lucru numită design centrat pe om. 
     
  Design-ul centrat pe om, însă, nu presupune ignorarea priorităților  unei companii.
     
  Prioritățile și valorile unei companii creează afacerea la fel de mult ca publicul acesteia.
     
  Un exemplu perfect de reconciliere a designului centrat pe om și a priorităților companiei este un program de Bug Bounty.
     
  Puteți crea un program de Bug Bounty pentru a vă îmbunătăți planul de de management al  securității cibernetice. 
     
Ce întrebări trebuie să ne adresăm înainte de crearea unui program Bug Bounty?Apasa pentru a citi  

  Ce doriți să trimiteți spre revizuire (site web, parte dintr-un site web, magazin online, aplicație, software, parte din software etc.)?
     
  Dacă aveți mai multe produse de verificat: le veți clasifica? Ce priorități veți acorda categoriilor?
     
  Ce tip de bug-uri vor avea prioritate: scăzut, mediu, ridicat, critic?
     
  Ce recompense veți oferi pentru anumite categorii de bug-uri? 
     
  Ce fel de metodă de raportare a erorilor veți alege? Veți folosi o anumită platformă? 
     
Surse de inspirațieApasa pentru a citi  

Nu există o modalitate unică de a crea un program bun de Bug Bounty și nu există reguli exacte pentru acordarea recompenselor sau clasificarea bug-urilor. De aceea ar trebui să căutați o sursă de inspirație pe site-urile web unde companii mari precum Aliexpress, Android, Deutsche Telekom (T-mobile) și Google își anunță programele.

Exemple:

HackerOne: https://hackerone.com/bug-bounty-programs

BugCrowd: https://www.bugcrowd.com/bug-bounty-list/#accept



Cuvinte cheie

proiectare centrată pe om; plan de management al securității cibernetice; program de recompensă pentru erori

Obiective/scopuri:

La sfârșitul acestui modul, cursantul va fi capabil să definească și să recunoască designul centrat pe om; să găsească un răspuns la întrebarea ce este mai important: design centrat pe om sau prioritățile companiei; să utilizeze designul centrat pe om în planul de management al securității cibernetice; să definească și să creeze un program de recompensă pentru erori.

Descriere:

Acest curs este despre design centrat pe om în contextul îngrijirii priorităților companiei. În prima unitate, veți afla ce este designul centrat pe om și cum să îl utilizați în managementul securității cibernetice.

În a doua unitate, veți afla ce sunt programele de recompensă pentru erori. Vă vom arăta cum să le creați și să le utilizați pentru a construi securitatea în compania dumneavoastră. Veți primi, de asemenea, sfaturi practice bazate pe studiul de caz.

Bibliografie
Materiale de instruire aferente

CONSORȚIU


team img
team img
team img



team img
team img
team img
Sprijinul Comisiei Europene pentru producerea acestei publicații nu constituie o aprobare a conținutului, acesta reflectând doar opiniile autorilor, iar Comisia nu poate fi trasă la răspundere pentru folosirea informației incluse.
Descriere legală – licență Creative Commons:
Materialele publicate pe site-ul web al proiectului CyberMSME sunt clasificate drept Resurse Educaționale Deschise (OER) și pot fi liber (fără permisiunea creatorilor acestora): descărcate, utilizate, reutilizate, copiate, adaptate și partajate de utilizatori, cu informații despre sursă. de originea lor.