מנתח המערכות שלנו נשען לאחור, בן קרוב ל-55, מכסיף שיער, אב לבנות בוגרות, נשוי באושר, אדם מכובד למראה, ומפטיר "ומה אם אני סוטה"? או בתרגום לקונטקסט בו נאמר המשפט: "ומה קורה אם מישהו החליט להשתמש במערכת כדי לשלוח הודעות וידאו חולניות למשתמשים (להלן – ילדים)?". התשובה: ההזמנות לחברים חדשים עוברות דרך ההורים וההודעות מנוטרות על ידם, כך שלא ניתן להשתמש במערכת כדי לשלוח הודעות למשתמשים לא מוכרים.
כל השמחה הזו מתרחשת בישיבת המוצר האחרונה, בשלב הידוע לשמצה בשם "תרחישי משתמש". שלב הכרחי באיפיון כל מערכת, בה אתה מנסה לנחש מה יעשה היוזר, מנסה ללמוד מיוזרים של מערכות אחרות, מעמיד את עצמך בנסיונות שבורא עולם בכבודו ובעצמו היה מתקשה להעמיד בהם את איוב, ובוחן את כל אלו במטרה ברורה כדי לאסוף את כל הדרישות האפשריות מהמערכת. את כל התרחישים האפשריים ואת כל סוגי המשתמשים. המטרה? איתור התרחישים אותם החמצנו באפיון המקורי – והחמצנו.
- כאנשים, ומה לעשות, כאלו אנחנו, אנחנו נוטים לראות את הכל במונחים של "אני מבין/מזדהה – או לא" ולפיכך בנטילת תפקידים שונים ובמשחק ב"נדמה לי" אפשר להגיע לתוצאות הרבה יותר טובות
- חשיבה בצוות מאפשרת שילוב של צורות חשיבה שונות וכיסוי טוב בהרבה של סוגי המשתמשים האפשריים
- הן מזמינות תרחישים חליפיים - "ומה אם יבוא נמר"? ומכאן – ומה אם אני סוטה? כדאי מאוד להקצין לכל הכיוונים כדי לא להגיע למצב שבו המציאות עולה על כל דמיון. אירועי חודש אוגוסט הנוכחי מראים שהמציאות מוזרה מהדמיון של רובינו.
- חשוב עם זאת לנסות להיות עקבי ככל האפשר. דמיין עד הקצה, אבל את כל יצירי דמיונך דאג להעביר דרך אותה ויה דלורוזה של התנהגות עקבית, בהתאם לאופיו. רק כך תוכל לעלות על בעיות שיצוצו בלי להתחיל להתחבט ב"מה לעזאזל עשיתי"
יומיים אחר כך אנחנו מגיעים לפגישה עם חבר המשמש כיועץ אבטחה בכיר כדי לדון בטווח המוקצן של תרחישי השימוש – אלו על גבול הפלילי ומעבר לו. המטרה? להגן על המשתמשים – ועלינו – מאלו הבאים לכלותינו. תרחישי אבטחה אינם עניין לדמיון מודרך אלא למקצוענים.
בתור הורים, אנחנו מוצאים את העניין הזה מפחיד וחשוב במיוחד, ידענו מראש שתחום העיסוק (ילדים ואינטרנט) הוא תחום בעייתי, והגיע הזמן להכנס לפרטים, זה לחלוטין לא הזמן להדחיק פרטים..
כמה סיכונים מרכזיים עולים בשיחה ונכונים עבור כל סטארט אפ, גם אם הוא לא עוסק בילדים:
-
יש נטיה לסטארטאפים לעלות עם מוצר חצי אפוי (בטא, לזוכרים את הפוסט הקודם)
לעיתים קרובות זה מאוד נכון, הפיתוח צריך להסתיים בעזרת המשתמשים. אי אפשר לסגור מוצר הרמטית בלי פידבק. מה שחשוב לזכור הוא שיש מקומות בהם אסור להניח למערכת (תהיה אשר תהיה) להיות פתוחה.
- כמה קל לדלות נתונים היכולים לשמש למניפולציות במערכת באמצעות כלי מעקב על הדפדפן? בדרך כלל זה קל למדי וזוהי אחת הסכנות העיקריות מפניהן עלינו להתגונן.
- כבר קרו מקרים (מפחידים למדי) שכלים תמימים "השליכו" החוצה אל הרשת על מנועי החיפוש שלה קישורים לעמודים פנימיים שדרכם אפשר לפרוץ למערכת. מטבע השירות אנחנו פחות נגישים לבעיות מסוג זה אבל אסור להזניח.
- כמה בטוחים קבצי הוידאו מאחורי הקישור המוצפן? מסתבר שהסיכוי לצפות בוידאו שאינו שלך הוא אחד למליארד. נחיה עם זה אבל נשתדל למנוע פניות מרובות מאותו מחשב.
- כיצד מאבטחים את הקישור המשמש את הילדים לכניסה למערכת? קיבלנו רעיון מצויין וניישם אותו במחיר של הטרדה מינורית בצד ההורים. עדיף לנו להקשות על המשתמשים (בכאב לב ניכר) מאשר להקל על הפורצים
- כמה בטוח מנגנון הניהול של האתר? מסתבר שהרבה פעמים המקום הרגיש ביותר במערכת אינו מוגן יותר משאר החשבונות ומזמין תשומת לב מיוחדת מצד פורצים. הונחינו להגן עליו וכך נעשה.
- השלב הבא – כל מה שכרוך בצד החוקי/לא חוקי של תרחישי המשתמש (תנאי שימוש, מדיניות פרטיות, אישורים, הגנות, ועוד..)
מה מודל ניהול הסיכונים שלכם? האם נכון להערך לתרחישים קיצוניים בשלב המוקדם בו אנו נמצאים? היכן עובר הקו הנכון בין נוחות השימוש לבטיחותו? ועד כמה נכון לחיות בפרנויה? נשמח לשמוע.
כתבו לנו:
amit@vikido.com
yami@vikido.com
שוחחו איתנו בטוויטר:
@vikidoteam
לכל כתבות ערוץ המחשבים על ציר הזמן
