Iedereen die vandaag de dag technologie gebruikt (en dat is iedereen) staat voor een breed scala aan beveiligingsuitdagingen. Apparaten kunnen verloren gaan of gestolen worden. Accounts kunnen gehackt worden. Persoonlijke informatie kan online gelekt worden.
Business in a box.
Ontdek onze oplossingen.
Praat met ons verkoopteam
Tegenwoordig heeft iedereen die technologie gebruikt (en dat is iedereen) te maken met een breed scala aan beveiligingsuitdagingen. Apparaten kunnen verloren gaan of gestolen worden. Accounts kunnen worden gehackt. Persoonlijke informatie kan online worden gelekt.
Het is dus vanzelfsprekend dat goede beveiliging een kernvereiste is voor elke SaaS-app vandaag de dag. Maar het is niet genoeg om alleen veilige technologie te bouwen; gebruikershoudingen en -gedrag zijn ook cruciaal voor het bouwen van een succesvol en veilig SaaS-product.
Beveiligingswaarschuwingen en meldingen zijn een belangrijk onderdeel van het ontwikkelen en versterken van gebruikersvertrouwen. Om effectief te zijn, moeten productteams die beveiligingsmeldingen voor hun apps ontwikkelen overwegen hoe hun waarschuwingen twee doelen kunnen bereiken:
Gebruikers helpen goede beslissingen te nemen over beveiligingsgerelateerde kwesties
De informatie overbrengen die gebruikers nodig hebben om vertrouwen te hebben in het product of de dienst
In dit bericht zal ik enkele voorbeelden bekijken van effectieve beveiligingsnotificatie-e-mails en de lessen die productteams daaruit kunnen leren.
1. Geef gebruikers duidelijke, nuttige informatie
Deze e-mail van Apple wordt gegenereerd wanneer een gebruiker zijn iOS-apparaat niet kan vinden en de Find iPhone-app gebruikt voor hulp. Ze kunnen de app gebruiken om de Verloren Modus in te schakelen, waardoor het ontbrekende apparaat de moederschip een signaal stuurt en zijn locatie doorgeeft, die Apple snel verstrekt in de vorm van een e-mail die er zo uitziet.
Let op hoe Apple veel nuttige informatie prominent weergeeft in deze e-mail. Ze voegen zelfs een kaart toe die de reis van de verdwaalde telefoon toont. Wanneer de gebruiker op Locatie Bekijken klikt, worden ze naar een online kaart gestuurd die hen de huidige locatie van hun apparaat toont, samen met verschillende opties die hen kunnen helpen om het terug te vinden.
Apple vermijdt ook wijs bewust marketing- of merkboodschappen. Het laatste dat een gebruiker nodig heeft, is het gevoel te krijgen dat ze een advertentie toegestuurd krijgen terwijl ze zich zorgen maken dat ze een duur stuk hardware kwijt zijn. Het iCloud-logo is niet prominent aanwezig, en het is er meer als een manier om de gebruiker te herinneren aan de dienst waarop ze vertrouwen, en om hen te wijzen op de nuttige links onderaan.
2. Breng gebruikers snel op de hoogte van ongebruikelijke accountactiviteit
3. Wees extra voorzichtig met wachtwoordresets
Het is een goed idee om e-mail op te nemen in de procedure wanneer iemand zijn wachtwoord reset, voor het geval hun account is benaderd door een kwaadwillende. Je zou ze een e-mailnotificatie moeten sturen en hen vereisen een webpagina te bezoeken om hun wachtwoord te resetten. Het kan een beetje gedoe zijn, maar het is een stap die een extra beveiligingslaag toevoegt aan het proces, zoals Steam hier doet.
Zeker, je zou de platte tekst stijl kunnen betwijfelen, maar er zijn momenten waarop een eenvoudige aanpak gepast is, afhankelijk van de behoeften en voorkeuren van je publiek.
Deze e-mail doet ook goed werk in het stellen van verwachtingen voor de gebruiker:
Een mens heeft dit niet verzonden, dus reageer alsjeblieft niet – de links hieronder zullen je hopelijk helpen als je in de war bent.
Klik op de link en gebruik een handmatig ingevoerde wachtwoordreset sleutel. Het is eenvoudig, en het gebruik van een willekeurige sleutel in plaats van persoonlijk identificeerbare informatie helpt mogelijke gebruikersangsten voor phishing te verminderen.
Hier is het IP-adres van de persoon die dit verzoek heeft ingediend, zodat je het hebt voor het geval je dit niet hebt gedaan en actie moet ondernemen tegen de persoon die het wel heeft gedaan.
4. Wees bewust van acties die gebruikers nerveus maken
Zelfs de meest ervaren internetgebruikers kunnen aarzelen bij het aanbrengen van een verandering in hoe ze zaken online doen. Bijvoorbeeld, als uw service een nieuwe optie biedt die transacties makkelijker maakt voor klanten, kunnen ze nog steeds een beetje nerveus zijn over de implicaties van die verandering. Zie wat PayPal hier deed als een voorbeeld van hoe om te gaan met dit soort gebeurtenissen.
Het is een lange e-mail, maar gezien het onderwerp is het waarschijnlijker dat deze met meer zorg gelezen wordt dan een bericht als "Je hebt geld gestuurd naar die-en-die." PayPal gebruikt het begin van de e-mail om duidelijk uit te leggen welke verandering er gemaakt is en op welk apparaat deze van invloed is. Vervolgens leggen ze de voordelen uit, gevolgd door de geruststelling dat Aankoopbescherming nog steeds van toepassing is. Ze sluiten af met stapsgewijze instructies voor het uitschakelen van de functie als de gebruiker zich realiseert dat ze het apparaat delen met andere mensen.
PayPal houdt de branding tot een minimum en stoort zich niet aan afbeeldingen of iets anders dat zegt "dit is een marketingbericht," wat helpt de gebruiker gerust te stellen dat het bedrijf hun beste belangen voor ogen heeft en niet dit ziet als een kans om hen iets te verkopen.
5. Behandel beveiliging als een doorlopend onderdeel van de gebruikerservaring
Soms is het nuttig om gebruikers simpelweg te laten weten op welke manieren je hen kunt helpen om gemoedsrust te bereiken, zelfs als het bericht niet gekoppeld is aan een getriggerde gebeurtenis. Deze e-mail van Wells Fargo, die hun nieuwe Security Center functie introduceert, doet dat goed.
Zelfs marketingberichten zoals deze kunnen helpen het algemene vertrouwen dat een gebruiker heeft in een dienst te versterken. Deze benadrukt een nuttige nieuwe functie die klanten waarschijnlijk zullen waarderen, gezien het feit dat website-aanvallen en informatielekken regelmatig in het nieuws verschijnen. De iconografie helpt de e-mail op te breken zodat het niet te tekstzwaar is, en het eindigt met een duidelijke CTA. En hoewel het waarschijnlijk is dat veel mensen niet veel weten over National Cyber Security Awareness Month, was het toch slim van Wells Fargo om deze functie-lancering aan dat evenement te koppelen.
Ze gebruiken ook een duidelijke, directe onderwerpregel en "Van:" adres, die beide helpen het bericht iets meer op te laten vallen in een volle inbox.
