Роль UX в сетевой безопасности, или почему удобный интерфейс — лучшая защита
Специалисты по информационной безопасности, в частности администраторы NGFW (межсетевых экранов нового поколения) работают в условиях высокой нагрузки и постоянного риска. Наша миссия как вендора — не только разработать мощное техническое решение, но и обеспечить его понятное и эффективное использование.
В этой статье UX-аналитик «Солара» поможет взглянуть на сетевую безопасность не только с точки зрения технологий и разработки, но и с позиции человека, который ей управляет, на примере нашего продукта Solar NGFW.
Моя задача — понимать, как специалисты в области сетевой безопасности взаимодействуют с нашими решениями, которые делают их работу не только удобной, но и максимально эффективной. Я исследую поведение пользователей, проектирую интерфейсы и занимаюсь внедрением решений, которые упрощают сложные процессы.
В кибербезопасности это особенно важно: неправильно настроенная система может стать слабым звеном в защите организации.
Больше не значит лучше
Во многих системах сетевой безопасности интерфейсы перегружены информацией и настройками. Это требует от IT-специалистов глубоких знаний и навыков для работы с такими инструментами, а значит, выше вероятность ошибки из-за человеческого фактора: неправильная настойка фильтров, сбои при конфигурации политик, неверный анализ безопасности и даже удаление важных данных.
В условиях большого потока информации, которым необходимо управлять, в логах и уведомлениях сложно найти действительно критические инциденты. Так избыточные детали и сложный интерфейс может стать причиной задержек в реагировании на угрозы и даже пропуска важных сигналов.
Поэтому задача разработчика UX в системах сетевой безопасности — создать такой инструмент, который будет помогать специалистам сосредоточиться на главном, не отвлекаясь на сложные или запутанные настройки, интуитивно находить нужные функции, увереннее вносить изменения и лучше контролировать ситуацию. Удачным примером будет хорошо продуманная навигация, где критические события выводятся на передний план, а не теряются среди множества уведомлений.
Чего стоит ошибиться
Описанные риски вполне реальны — приведу в пример пару кейсов.
В 2016 году инженеры компании Uber не смогли вовремя отреагировать на атаку из‑за плохой структуры интерфейса мониторинга инцидентов: важные события просто утонули среди менее приоритетных уведомлений. В результате злоумышленники получили доступ к данным 57 миллионов пользователей и водителей.
В 2017 году произошла утечка данных в облачном хранилище Amazon S3, и из-за неправильно настроенных политик доступа были скомпрометированы миллионы записей пользователей. Причина в том, что сложный интерфейс настроек прав доступа не давал явных предупреждений о возможных последствиях публичного открытия хранилища. Администратор, не разобравшись в нюансах, случайно открыл доступ к конфиденциальным данным.
Подобные ошибки могут стоить компании репутации и огромных финансовых потерь. А хороший UX, напротив, поможет их избежать, а заодно ускорить работу специалистов.
Как мы делаем хороший UX для Solar NGFW
Формы без отрыва от контекста
Модальные окна — одно из самых распространенных решений для форм. Но этот подход имеет очевидные ограничения и неудобен для пользователей в сложных сценариях, где требуется активное взаимодействие с несколькими элементами интерфейса или открытие дополнительных модальных окон из основного.
В чем недостатки модальных окон?
Они обычно занимают центральную часть экрана, но их размеры ограничены. Форма перегружена, информацию сложно воспринимать, необходимо прокручивать длинные списки или поля. Пользователи теряют контекст с основным интерфейсом, что замедляет работу.
Многие задачи, такие как настройка сложных политик безопасности или создание новых правил фильтрации, требуют от администратора работы с объемными данными. Перечисленные неудобства чреваты ошибками, а ошибки в настройках могут иметь критические последствия для сетевой безопасности.
Поэтому Solar NGFW постепенно переходит к использованию сайдпейджей в качестве основных форм, чтобы улучшить интерфейс, предоставив больше пространства для взаимодействия. Это решает ряд проблем.
- Данные организованы более структурировано, пользователь видит все элементы одновременно.
- Можно использовать без блокировки контента страницы, чтобы выводить подробную информацию о каком‑либо объекте.
- Меньше риск случайно закрыть окно и потерять данные, так как сайдпейджи интуитивно воспринимаются как часть основного рабочего пространства.
- Наложение сайдпейджа на сайдпейдж выглядит аккуратнее и логичнее по сравнению с модальным окном.
Итак, прототипы для формы в формате сайдпейджа стали ответом на ключевую проблему работы с большими формами. Но мы столкнулись с парой сложностей.
- Сжатые сроки. Обычно UX-тестированиям мы уделяем много внимания и времени, однако в этот раз ускорились, чтобы уложиться в сроки с релизом. Это привело к следующему нюансу.
- Непонимание контекста пользователей. На ранних этапах мы не всегда сразу полностью учитывали потребности и сценарии использования форм в реальных условиях. Обратная связь помогла дорабатывать прототипы.
Когда наши идеи были адаптированы и доработаны под требования пользователей, они были внедрены в продукт.
Все по полочкам
Повторюсь, одна из ключевых сложностей в работе администраторов сетевой безопасности — необходимость анализа большого объема данных. Например, в таблице маршрутизации или интерфейсах управления правилами нередко содержатся сотни и тысячи записей. Найти нужную информацию среди большого массива данных бывает крайне сложно, особенно в условиях, когда каждая секунда имеет значение.
Чтобы пользователи быстро находили информацию, мы внедрили улучшенную систему фильтров с несколькими уровнями:
- По ключевым параметрам. Например, для таблицы маршрутизации доступны фильтры по IP-адресу, интерфейсу, типу маршрута или статусу.
- Комбинированная фильтрация, то есть возможность одновременно применять несколько условий. Это удобно, когда требуется отобразить только активные маршруты и определенный сегмент сети.
- Динамическое обновление данных в реальном времени, что особенно полезно для мониторинга.
Простой и интуитивно понятный способ фильтрации записей нужен, чтобы минимизировать нагрузку на пользователей. Прототипы фильтров стали первым шагом к улучшению аналитики и управления большими объемами данных в интерфейсе Solar NGFW. Какие трудности возник
Простой и интуитивно понятный способ фильтрации записей нужен, чтобы минимизировать нагрузку на пользователей. Прототипы фильтров стали первым шагом к улучшению аналитики и управления большими объемами данных в интерфейсе Solar NGFW. Какие трудности возникли на этом пути?
- Неоптимальная организация информации. В начальных версиях фильтры были перегружены опциями, что затрудняло их использование. Лишь в ходе нескольких итераций стало ясно, какие фильтры действительно важны и как их лучше расположить.
- Ограниченные сценария тестирования. На этапе тестирования мы не успели проверить все возможные случаи использования фильтров, и снова обратная связь от пользователей помогла доработать некоторые аспекты.
Во время пилотного тестирования фильтров один из клиентов компании столкнулся с такой задачей: необходимо быстро устранить проблемы маршрута, который приводил к сбоям в работе сети. С помощью фильтрации по IP-адресу и статусу маршрута администраторы смогли за несколько секунд обнаружить проблемный маршрут и исправить его.
А мы убедились, что внедрение улучшенной системы фильтрации было важным шагом к оптимизации интерфейса.
Почему удобный интерфейс — лучшая защита
Интерфейс, разработанный с учетом потребностей пользователей, значительно уменьшает количество вопросов и инцидентов, которые требуют обращения в службу поддержки. Удобные панели мониторинга, логичные настройки и встроенные подсказки помогают администраторам решать большинство проблем самостоятельно. Это снижает нагрузку на техническую поддержку, повышает эффективность работы и сокращает затраты компании на сопровождение.
Интерфейс, который помогает быстро находить нужные данные, исключает неоднозначные действия и учитывает реальные сценарии использования, сильно сокращает вероятность ошибок. Это особенно важно в условиях стресса и ограниченного времени, когда точность и скорость действий становятся критически значимыми.
Осознанный путь к совершенствованию продукта — это длительный процесс, требующий глубоких исследований, итераций и точных настроек. Невозможно реализовать все изменения сразу, это требует значительных усилий и времени. С учетом реалий разработки, оптимально будет сфокусироваться на приоритетных задачах, которые дают наибольший эффект.
Мы продолжаем активно работать над тем, чтобы наши решения и их реализация соответствовали потребностям пользователей Solar NGFW, при этом оставляя пространство для дальнейших улучшений и адаптаций.
У вас новый сайт (или приложение, или какой-то другой диджитал-продукт). Вы хотите убедиться, что клиентам он понравится, и вообще, что пользоваться им удобно. Вы заказываете UX-тестирование у сторонней компании, они предлагают правки, вы идете с этими правками в агентство, которое разработало сайт, оно вносит правки и… сайт становится хуже. Как та…
Опыт создания продукта: рассказываем, какая идея была в основе и какие преимущества для клиентов закладывали.
С необходимостью менять поставщика ПО столкнулись большинство крупных компаний, когда иностранные вендоры ушли из России. И перед каждым встал вопрос привлечения разработчиков ИТ-решений, подходящих для решения задач их бизнеса. Но не всегда выбор бывает удачным, а цена ошибки – это миллионы рублей и месяцы потерянного времени.
Личный бренд сегодня — это не просто тренд, а реальный инструмент для роста, влияния и заработка. Один из самых мощных каналов для его развития — Telegram. Здесь можно напрямую взаимодействовать с аудиторией, делиться экспертными знаниями и выстраивать доверие. В этой статье разберём, как сделать ваш Telegram-канал главным инструментом личного брен…