Personas for innebygd personvern

Når man utvikler programvare er det avgjørende å forstå menneskene man lager programvaren for. Dette gjelder både designvalg av funksjonell og visuell karakter, like fullt som valg relatert til personvern. Da kan såkalte personas være til god hjelp.

«You are not the user» er et velkjent begrep innen brukersentrert utvikling, som understreker at ingen kan nødvendigvis ha rett med mindre ideen er testet på folk utenfor teamet. Tilnærmingen kan brukes på alt fra fargevalg og knapper, til designvalg som også påvirker personvern og opplevelsen av dette.

Samtidig høres det kanskje voldsomt ut å teste hver minste lille idé på faktiske personer som ikke jobber daglig med utviklingen. Derfor har vi et hjelpemiddel som kalles personas til å gjøre designvalg mer effektivt. Og det fine med personas, er at de også kan brukes til å lykkes med innebygd personvern i praksis, slik de nye europeiske personvernreglene (GDPR) krever.

Personas er et engelsk ord som ikke nødvendigvis har en god norsk oversettelse, men personkarakterer og målgrupper kan på hver sin måte være dekkende. Det bør også nevnes at flere fagområder enn utviklere gjør seg nytte av personas – ikke uten grunn, inkludert kommunikasjon og markedsføring.

Hovedpoenget er at personas er fiktive representasjoner av typiske brukere innenfor målgruppen.

Så hvordan ser slike personaser ut i praksis? Her følger noen eksempler, som vi bruker aktivt i utvikling av produktet vårt MailRisk:

I figuren ser vi altså fire representasjoner av folk i målgruppen vår. Hver av disse er kort beskrevet med navn, alder, stilling/yrke, samt litt informasjon om sivilstatus, bosted og interesser.

Det er også viktig å ha med et bilde av personen, slik at vi enkelt kan se for oss personkarakterene når de skal anvendes. Hovedpoenget med denne grunnleggende informasjonen, er nemlig dette at vi kan tenke på personene som virkelige personer.

Gjør kontekst relevant

Videre er det nyttig å beskrive deres hverdag relatert til konteksten hvor programvaren skal brukes. Skal vi lage en app for privatpersoner, kan vi for eksempel utdype litt mer omkring både jobb/skole, interesser og familie/venner. Lager vi en app for arbeidshverdagen, kan vi heller fokusere på jobbsituasjonen.

Her følger et eksempel fra den første av våre personas for MailRisk, nemlig Julia som er 28 år og fysioterapeut. Julia bor i Tromsø, har kjæreste, og er interessert i fjellturer, jakt og gamle filmer:

Julia har nylig begynt i fast stilling på sykehuset, med særlig ansvar for slagpasienter. Dette arbeidet skjer i tett samarbeid med sykepleiere og legene, og hun får være med på opptrening av pasientene helt fra den første tiden etter slaget.

Det er alltid viktig å forstå hva de primære målene til våre personas er. Dette avhenger ikke av hvor viktig programvaren vår skal være i hverdagen deres. Tvert imot, og som ofte tilfellet er for sikkerhetsprogramvare, så er det viktig å ta inn over seg at folk sin primære oppgave sjelden er relatert til sikkerhet og personvern. Dersom funksjonen stort sett er uviktig, men plutselig av og til veldig viktig, er det for eksempel avgjørende å forstå hva som fører til at det blir viktig. Da må vi også ha innsikt i folk sine primære mål, oppgaver og ønsker, og hvilke situasjoner som kan føre til at behovet oppstår.

Historiefortelling

Derfor er hjelper det også å inkludere en liten historie relatert til hver av våre personas. Her har vi et eksempel, igjen med fysioterapeuten Julia:

På en av sengepostene var det nettopp noen som fikk et datavirus. Dette førte til at all oppfølgingen måtte gjøres på papir i to dager. Julia hørte at en sykepleier hadde klikka på en e-post som var farlig, og dermed ble skyld i alt dette. Heldigvis var det ingen som tok fysisk skade av datafeilen denne gangen. Men Julia synes nå at det er blitt skummelt å bruke e-post, og vil helst ikke åpne noe fra noen. Likevel er dette nødvendig for å gjøre jobben, så hun lukker øynene og håper det beste.

Historien er ikke nødvendigvis tatt ut av løse lufta. Gjennom intervjuer med potensielle brukere har vi i en tidlig fase fått høre flere historier om mistenkelig e-post som de har fått, eller situasjoner hvor de har opplevd eller hørt om andre som er rammet. (I vårt tilfelle erfarer vi at de aller fleste kan komme på en slik historie ganske kjapt!) Videre gjelder det å utvikle en innsikt i deres personlige opplevelse av situasjonen, hva de har tenkt og gjort, eller hvordan de kan forestille seg deres egen reaksjon ville vært. Vi snakker her om innsikt helt ned på et emosjonelt plan hos de vi intervjuer, og dette er særlig nyttig også når vi skal ta med personvern i betraktningen.

Samtidig er det ikke enkeltpersoner vi ønsker å beskrive. Derfor analyserer vi samtalene, og finner fellestrekk fra disse som kan sammenstilles til ulike personas. Det skal da ikke lages en ubegrenset mengde personas, men en mindre gruppe som kan representere bredden i brukergruppen vår. Da er vi ikke alltid på jakt etter de som representerer flertalletheller – kanskje er det disse vi har lett for å forstå selv, men lag gjerne personaser som uttrykker behov vi ikke umiddelbart kan forutse.

Personvernrelaterte valg

Julia har hjulpet oss i samband med flere designvalg for MailRisk. For det første har vi tenkt på henne når selve MailRisk-knappen skulle lages. Vår aller første versjon hadde nemlig bilde av en svindler på knappen, og noen stilte kjapt spørsmålet om ikke dette så litt for «skummelt» ut. Da var det enkelt å argumentere for at Julia neppe ville vært betrygget av å ha bilde av en svindler hengende over hver enkelt e-post hun skulle lese. Frykt kan føre til både fornektelse og irrasjonelle valg, og Julia forteller en historie om hvorfor nettopp trygghet burde være en prioritert verdi for knappen vår.

Vi kan også bruke samme den tilnærmingen til valg som påvirker personvernet.

For Julia tror vi for eksempel terskelen er høy for at hun skulle kontakte IT-driftsavdelingen for bistand, dersom hun skulle fatte mistanke om en e-post hun fikk. Hun kunne jo risikere å dumme seg ut, dersom frykten var ubegrunnet. Det kan jo også hende hun vil ombestemme seg etter å ha konferert med en forbipasserende kollega.

Så hva gjør MailRisk i praksis for at Julia skal føle seg trygg i møte med IT-folk? Dette skal vi komme tilbake til i et seinere innlegg! I mellomtiden kan du sjekke ut produktsiden for MailRisk – og ta gjerne kontakt for en demonstrasjon.

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →