交互
安全软件产品的设计,还在于对安全流程的简化或者重新组合交互方式,增加对最终用户的直接交互,减少中间环节。传统的安全产品,比如90年代后期的checkpoint防火墙产品,其复杂专业的策略配置,纯粹的软件方式,另笔者为之惊艳。但其特别复杂的授权方式,比如必须上网通过其网站输入一些如用户IP的信息激活形成序列号,迅速被国内外代理商充分利用,欺骗用户提供信息而将一个产品利用checkpoint网站管理中心(一般只有代理商才有权限而不会向用户移交产品账号)改IP的方式重复销售谋取暴利和灰色收入。一个伟大的安全产品被一群利欲熏心不懂技术的商人玩弄于股掌,以致在渠道内成了调侃的笑料。
许多安全产品,包括一些准安全产品(比如家用路由器里也有安全模块),非常不在乎用户的注册登记和之后的交互,宁愿投入巨大人力物力开通400电话以及猛扑线下渠道代理,而不是努力让自己印刷的三包证书和用户注册登记卡不要成为废纸。
笔者几乎测试过市面上所有的家用路由器产品,许多产品的登陆入口千年一面,用户注册后最多去到一个无人搭理如同政府网站留言板的BBS。炮喊着用户第一的设计与营销,居然在互联网时代最低成本与客户交互的时代下成为空谈,最后都不知道用户离开的原因。当然,笔者坚决反对借助安全入口和产品权限优势而偷窥用户信息变相操纵用户的任何行为和与之相关的设计,那是安全之耻。
结果的呈现
安全软件产品的设计,结果的呈现同样重要,许多安全产品的宣传页绞尽心智归纳总结,总能包装出各种安全概念,比如“防水墙”、智能网关、UTM、网闸。但实际的结果呈现中,在过去对于非专业用户来说,总是一大堆带着专业术语的各种日志。
虽然现实里,根本没有足够好、足够快、足够廉价或者足够安全的概念。但是用户如果花钱请个保镖,保镖只会告诉将自己的装备和手段拆成摊开成一堆螺丝和指标参数,请用户自行裁量决策,哪个用户不会抓狂?当然笔者不是鼓励安全产品设计者因此就要胡编乱造采用忽悠小白的做法来瞒天过海,但考虑什么样的结果呈现有利于用户认识产品的优势和取得的效果,绝对是非常非常关键的,这其中唯有的标准是简单的第一视觉,当然你可以同时提供复杂的证据来辅助这简单后的强大数据。