Design-ul centrat pe om este o abordare creativă de rezolvare a problemelor. Este un proces care pune în centru oamenii, cu accent pe nevoile, atitudinile, experiențele și credințele lor. În design-ul centrat pe om, publicul este de obicei denumit utilizator.

Procesul culminează cu crearea unei noi soluții adaptate nevoilor, atitudinilor, experiențelor și convingerilor utilizatorului. Acest lucru este posibil doar prin axarea pe utilizator,  necesitând empatie și ascultare activă și apoi generând idei și o serie de prototipuri.

Link-uri relevante: Ideo > Tools (https://www.ideo.org/tools);

Design Kit > What is Human-Centered Design? (https://www.designkit.org/human-centered-design)
 

Design-ul centrat pe om este alcătuit din trei faze:

	Faza în care observați oamenii pentru care proiectați, cercetați și cărora le explorați nevoile.
	faza în care utilizați datele pe care le-ați adunat pentru a genera idei, crea noi posibilități, prototipuri și soluții.
	Faza în care puneți soluțiile în aplicare, le testați și adunați feedback.

De unde știți că soluția este într-adevăr un design centrat pe om?

Dacă oamenii pentru care doriți să proiectați au fost în centrul procesului dintotdeauna, iar soluția finala corespunde nevoilor lor, atunci este într-adevăr un design centrat pe om.

Dar cum rămâne cu prioritățile companiei?

Până la urmă, fiecare companie are propriile priorități și nu toate coincid cu ceea ce își dorește utilizatorul. De ce aveți o afacere?

Vă doriți o viață stabilă, venituri bune sau vreți să vă urmați visurile? Oricare ar fi răspunsul, nu este nimic greșit în a pune proritățile companiei pe primul loc, înainte utilizatorului.

Deci design-ul centrat pe om este o utopie?

Nu. Companiile de astăzi trebuie să aibă grijă de utilizatori, iar design-ul centrat pe om este una dintre cele mai utilizate metode de a face acest lucru. Totuși, conducerea unei afaceri nu presupune o alegere între companie și utilizator.

Vă întrebați ce este mai importat: utilizatorul sau compania dumneavoastră? Design centrat pe om sau prioritățile companiei? Este o întrebare fără răspuns.

Fără utilizator, nu există compania. Fără companie, nu există niciun produs sau serviciu, așadar niciun utilizator. Ar trebui să găsiți un echilibru. În secțiunea următoare, veți găsi instrucțiuni pentru folosirea unui design centrat pe om în contextul securității cibernetice, fără a compromite prioritățile companiei.

Așa cum am menționat, design-ul centrat pe om are succes pentru că empatizează cu utilizatorul. Oamenii au nevoie să li se acorde atenție, să simtă că organizației îi pasă de ei și de valorile lor. Să ne gândim la aceste valori. Cei mai mulți utilizatori vor să se simtă în siguranță în mediul online. Să nu uităm că pandemia a făcut ca milioane de oameni să fie nevoiți să lucreze, să cumpere și să comunice online. Așa că pentru ei mediul virtual este ceva nou și au nevoie să se simtă în siguranță. Încrederea lor în imaginea online a companiei este mai fragilă decât în cazul acelora care erau obișnuiți cu comerțul online.

Așa că trebuie să construiți un website/o platformă sigură pentru utilizatorii dumneavoastră. Trebuie să găsiți toate bug-urile cât mai repede cu putință.

De unde puteți începe?

Utilizați un program de Bug bounty.

Bug bounty este un program oferit de multe companii, website-uri, organizații și dezvoltatori de software. Se bazează pe faptul că utilizatorii finali identifică bug-urile (în special pe cele legate de vulnerabilități) și le raportează adminilor. Astfel de programe ajută companiile să își testeze produsele mult mai atent. Chiar dacă organizațiile angajează testeri profesioniști, nu toate detaliile ajung să fie testate înainte de lansarea produsului. Mai multe teste asigură o eficiență mai mare în descoperirea și fixarea bug-urilor înainte ca publicul general să se lovească de ele, prevenind astfel abuzurile și hacking-ul.

Pentru ce pot fi create programele de Bug Bounty? Și când?

Când lansați un produs online, un website sau un software, gândiți-vă la crearea unui program de Bug Bounty. Desigur, acest program se adaugă altor forme de testare a produsului respectiv. Oricum, unul sau câțiva oameni nu pot identifica totul într-o perioadă scurtă de timp. Amintiți-vă că un  angajat sau un specialist B2B presupune un cost suplimentar pentru companie. Puteți optimiza resurse precum timpul și banii prin crearea unui program de Bug Bounty.

Pentru a implementa un astfel de program, aveți nevoie să stabiliți următoarele:
	categorii de bug-uri		canale de comunicare pentru transmiterea bug-uri-lor
	a relevant bounty		politica

Cum creați categorii de bug-uri și recompense relevante?

Nu există o singură metodă de a crea categorii de bug-uri și de a atribui recompense. Totul depinde de produs, website, software și conținut. Să luăm exemplu următorul studiu de caz.

Website: www.aswatson.com

A.S. Watson a implementat un program de Bug Bounty în iulie 2020. Scopul a fost ca site-urile și aplicațiile de mobil ale companiei să fie în siguranță.

A.S. Watson Group a postat informații despre acest program pe  HackerOne:: https://hackerone.com/watson_group?type=team&view_policy=true

Modelul de operare al A.S. Watson Group

Stabilirea categoriilor de produse

Compania a împărțit website-urile și aplicațiile de mobil în două categorii separate. Apoi, a acordat o prioritate mai mare uneia dintre categorii.

Stabilirea categoriilor de bug-uri

Nu toate bug-urile sunt la fel de importante pentru companie, așa că este important să le prioritizați. A.S. Watson Group a împărțit bug-urile în 4 categorii: 

	scăzut
	mediu		mai important
	ridicat
	critic

Stabilirea recompenselor

A.S. Watson Group oferă recompense în cele două categorii de produse menționate și în funcție de categoria bug-ului. Suma pentru fiecare eroare raportată este între 100-4000 USD.

Conform datelor de pe site-ul HackerOne, programul de Bug bounty  a ajutat deja compania să identifice 60 de probleme. Suma medie pentru fiecare eroare raportată este de 250 USD.

Stabilirea canalelor de comunicare și a unor reguli clare

The HackerOne este o platformă dezvoltată pentru companii cu scopul de a interacționa cu comunitățile de hacking. A.S. Watson nu trebuie să stabilească asemenea canale de comunicare, putând folosi aceasta platformă. A.S. Watson profită din plin de opțiunile platformei HackerOne: platforma adaugă actualizări, trimite notificări și stabilește clasamentul celor mai bune hack-uri. Totodată, informează potențialii aplicanți în legătură cu următoarele aspecte:
 

	cât timp trebuie să aștepte primul răspuns din partea companiei
	cât durează procesarea rapoartelor
	cât timp trebuie să aștepte solicitanții pentru premiul lor
	cât durează implementarea îmbunătățirilor

Care sunt beneficiile companiei?

		Modul de operare al A.S. Watson Group este simplu și transparent, favorizând credibilitatea companiei.
		Compania își poate testa mai des site-urile și aplicațiile datorită unei comunități profesionale bine organizate.
		Datorită comunității de hacking etic, compania poate identifica mult mai multe erori într-un timp mai scurt, comparativ cu testarea generală de către un tester intern..
		Crearea unui tabel specific cu categorii de produse și erori atrage oameni orientați spre proces.
		Recompensa atractivă încurajează oamenii orientați spre obiective.
		Conținutul interesant și/sau produsele neobișnuite atrag oameni creativi.

Care sunt beneficiile unei comunități de ethical hacking?

		Hackerii fac lucruri la care se pricep.
		Ei sunt plătiți pentru munca lor.
		Dacă au un simț profund al scopului final, ei simt că contribuie la companie, produs, serviciu și industrie prin această muncă.
		Contribuie la creșterea securității cibernetice.
		Contribuie la îmbunătățirea site-urilor web și a aplicațiilor.
		Protejează publicul larg de potențiale amenințări.
		Își pot construi portofoliul.

Cu siguranță, companiei A.S. Watson îi pasă de securitatea cibernetică prin programul său de recompensă pentru erori. Unde este designul centrat pe om?

Programul de Bug Bounty al companiei Watson Group este un exemplu perfect de echilibru între prioritățile corporative și designul centrat pe om. De ce? Să aruncăm o privire. Care poate fi cea mai mare prioritate a A.S. Grupul Watson? Probabil că o calitate mai bună a site-urilor și aplicațiilor lor, venituri mai mari, audiență mai mare.

Ce va realiza compania datorită hacking-ului etic?

Un mediu online mai sigur pentru publicul larg.

Deci cine este în centrul intereselor companiei?

Utilizatorul. De aceea putem spune că este un design centrat pe om.

Nu există o modalitate unică de a crea un program bun de Bug Bounty și nu există reguli exacte pentru acordarea recompenselor sau clasificarea bug-urilor. De aceea ar trebui să căutați o sursă de inspirație pe site-urile web unde companii mari precum Aliexpress, Android, Deutsche Telekom (T-mobile) și Google își anunță programele.

Exemple:

HackerOne: https://hackerone.com/bug-bounty-programs

BugCrowd: https://www.bugcrowd.com/bug-bounty-list/#accept