Jeder, der heute Technologie nutzt (und das sind alle), sieht sich einer Vielzahl von Sicherheitsherausforderungen gegenüber. Geräte können verloren gehen oder gestohlen werden. Konten können gehackt werden. Persönliche Informationen können online preisgegeben werden.

Es versteht sich von selbst, dass gute Sicherheit eine Schlüsselvoraussetzung für jede SaaS-App heute ist. Aber es reicht nicht aus, nur sichere Technologie zu entwickeln; die Einstellungen und Verhaltensweisen der Benutzer sind ebenfalls entscheidend für den Aufbau eines erfolgreichen und sicheren SaaS-Produkts.

Sicherheitswarnungen und -benachrichtigungen sind ein wichtiger Teil der Entwicklung und Verstärkung des Benutzervertrauens. Um wirksam zu sein, sollten Produktteams, die Sicherheitsbenachrichtigungen für ihre Apps entwickeln, überlegen, wie ihre Warnungen zwei Ziele erreichen können:

• Benutzern helfen, gute Entscheidungen zu sicherheitsrelevanten Themen zu treffen

• Die Informationen vermitteln, die Benutzer benötigen, um Vertrauen in das Produkt oder die Dienstleistung zu haben

In diesem Beitrag werde ich mehrere Beispiele für effektive Sicherheitsbenachrichtigungs-E-Mails ansehen und die Lektionen, die Produktteams daraus lernen können.

1. Benutzern klare, hilfreiche Informationen geben

Diese E-Mail von Apple wird generiert, wenn ein Benutzer sein iOS-Gerät nicht finden kann und die Find iPhone-App um Hilfe bittet. Sie können die App nutzen, um den Verlustmodus zu aktivieren, der dem fehlenden Gerät sagt, das Mutterschiff zu pingen und seinen Standort bereitzustellen, den Apple schnell in Form einer E-Mail bereitstellt, die so aussieht.

Beachten Sie, wie Apple in dieser E-Mail eine Menge nützlicher Informationen prominent anzeigt. Sie fügen sogar eine Karte hinzu, die die Reise des fehlgeleiteten Telefons zeigt. Wenn der Benutzer auf Standort anzeigen klickt, wird er zu einer Online-Karte weitergeleitet, die den aktuellen Standort seines Geräts anzeigt, zusammen mit verschiedenen Optionen, die ihm bei der Wiedererlangung helfen können.

Apple verzichtet auch weise auf offensichtliches Marketing oder Markenbotschaften. Das Letzte, was ein Benutzer braucht, ist das Gefühl, eine Werbung zu erhalten, wenn er besorgt ist, dass er ein teures Hardwarestück verloren hat. Das iCloud-Logo ist nicht auffällig, und es dient eher dazu, den Benutzer an den Dienst zu erinnern, auf den er sich verlässt, und ihn auf die hilfreichen Links am Ende zu lenken.

2. Benutzer schnell über ungewöhnliche Kontobewegungen informieren

Wenn Sie Facebook jemals über ein neues Gerät oder einen neuen Webbrowser genutzt haben, sind Sie wahrscheinlich auf zusätzliche Sicherheitsebenen gestoßen, die über einen einfachen Anmeldebildschirm hinausgehen. Benutzer mit 2-Faktor-Authentifizierung (2FA) müssen einen Code eingeben, der in der Facebook-App auf einem bereits vertrauten Gerät generiert wurde. Und selbst wenn ein Code erfolgreich eingegeben wird, sendet Facebook sofort nach der Anmeldung E-Mails an alle mit dem Konto verbundenen Adressen, sowie in-app-Benachrichtigungen.

Ähnlich wie die Find iPhone-E-Mail von Apple halten sie sich an die notwendigen Informationen und verwandeln die Nachricht nicht in eine Werbung. Das klare Branding gibt dem Empfänger Vertrauen, dass Facebook auf ihn achtet.

Ebenso wichtig ist, dass die Schaltflächen klare, umsetzbare nächste Schritte bieten, falls der Benutzer von dieser Benachrichtigung überrascht ist und etwas dagegen unternehmen muss. Beachten Sie, dass Facebook für den wichtigeren der beiden CTAs seine primäre Markenfarbe verwendet.

Und wenn diese Art von Warnungen lästig ist, bieten sie eine Option, die den Benutzer zu einem Ort führt, an dem er verwalten kann, wie und wann er Benachrichtigungen erhält. Am Ende gibt es auch einen Abmeldelink für Personen, die in Zukunft überhaupt nicht mit diesen Arten von Nachrichten belästigt werden möchten.

3. Besondere Sorgfalt bei Passwortzurücksetzungen walten lassen

Es ist eine gute Idee, die E-Mail in den Ablauf einzubeziehen, wenn jemand sein Passwort zurücksetzt, falls sein Konto von einem schlechten Akteur zugegriffen wurde. Sie sollten ihnen eine E-Mail-Benachrichtigung senden und sie auffordern, eine Webseite zu besuchen, um ihr Passwort zurückzusetzen. Es mag ein wenig umständlich sein, aber es ist ein Schritt, der dem Prozess eine Sicherheitsebene hinzufügt, wie es Steam hier macht.

Sicher, Sie könnten den Klartext-Stil in Frage stellen, aber es gibt Zeiten, in denen ein schlichter Ansatz angemessen ist, abhängig von den Bedürfnissen und Vorlieben Ihres Publikums.

Diese E-Mail setzt auch gut die Erwartungen für den Benutzer:

• Ein Mensch hat dies nicht gesendet, also bitte nicht antworten – die Links unten helfen Ihnen hoffentlich, wenn Sie verwirrt sind.

• Klicken Sie auf den Link und verwenden Sie einen manuell eingegebenen Passwort-Rücksetzungsschlüssel. Es ist einfach, und die Verwendung eines zufälligen Schlüssels anstelle von persönlich identifizierbaren Informationen hilft, mögliche Benutzerängste vor Phishing zu mildern.

• Hier ist die IP-Adresse der Person, die diese Anfrage gestellt hat, damit Sie sie haben, falls Sie dies nicht getan haben und gegen die Person, die es getan hat, Maßnahmen ergreifen müssen.

4. Achten Sie auf Aktionen, die Benutzer nervös machen

Sogar die versiertesten Internetbenutzer können zögern, wenn sie eine Änderung in ihrem Online-Geschäftsverhalten vornehmen. Wenn Ihr Dienst beispielsweise eine neue Option bietet, die Transaktionen für Kunden bequemer macht, können sie dennoch ein wenig nervös über die Auswirkungen dieser Änderung sein. Sehen Sie, was PayPal hier als Beispiel für den Umgang mit dieser Art von ausgelöstem Ereignis getan hat.

Es ist eine lange E-Mail, aber angesichts des Themas ist es eine, die wahrscheinlich mit größerer Sorgfalt gelesen wird als eine "Sie haben Geld an so-und-so gesendet"-Nachricht. PayPal verwendet den Anfang der E-Mail, um klar das geänderte und welches Gerät betroffen ist, darzulegen. Dann erklären sie die Vorteile und schließen mit einer Versicherung, dass der Käuferschutz weiterhin gilt. Sie schließen mit schrittweisen Anweisungen, wie man die Funktion deaktiviert, falls der Benutzer merkt, dass er das Gerät mit anderen Personen teilt.

PayPal hält das Branding auf ein Minimum und kommt nicht mit Bildern oder anderem, das sagt "das ist eine Marketingnachricht", was das Vertrauen des Benutzers stärkt, dass das Unternehmen die besten Interessen des Benutzers im Herzen hat und dies nicht als Gelegenheit sieht, ihm etwas zu verkaufen.

5. Behandeln Sie Sicherheit als einen fortlaufenden Teil des Benutzererlebnisses

Manchmal ist es hilfreich, den Benutzern einfach mitzuteilen, auf welche Weise Sie ihnen helfen können, Ruhe zu finden, auch wenn die Nachricht nicht an ein ausgelöstes Ereignis gebunden ist. Diese E-Mail von Wells Fargo, die ihr neues Sicherheitscenter-Feature einführt, macht das gut.

Selbst Marketingnachrichten wie diese können das allgemeine Vertrauen eines Benutzers in einen Dienst verstärken. Diese betont ein nützliches neues Feature, das Kunden wahrscheinlich schätzen werden, angesichts der Tatsache, dass Website-Hacks und Informationslecks regelmäßig in den Nachrichten auftauchen. Die Ikonografie hilft, die E-Mail aufzubrechen, damit sie nicht zu textlastig wird, und endet mit einem klaren CTA. Und während es wahrscheinlich ist, dass viele Menschen nicht viel über den Nationalen Cyber-Sicherheitsbewusstseinsmonat wissen, war es immer noch klug von Wells Fargo, dieses Feature-Release mit diesem Ereignis zu verknüpfen.

Sie verwenden auch eine klare, direkte Betreffzeile und "Von:"-Adresse, die beide helfen, die Nachricht in einem überfüllten Posteingang etwas herausstechen zu lassen.