Uno de mis momentos favoritos en el equipo de diseño de Okta surgió cuando mi gerente y yo esbozamos una versión del siguiente gráfico por primera vez.
El momento más humilde llegó cuando uno de nuestros colegas preguntó por qué necesitábamos más de un círculo. ¿Por qué no ocuparnos solamente de la seguridad?
La seguridad es más que una cuestión de encender y apagar. De lo contrario, empresas como Okta no existirían. Y, en el momento en que presentamos cualquier interfaz a una persona que no sea el diseñador, la capacidad de uso se convierte en una negociación.
Si la seguridad y la capacidad de uso no son conceptos absolutos, ¿por qué su vínculo a menudo se simplifica en una relación lineal?
Un diagrama de Venn se adapta a las realidades que enfrentan los administradores de seguridad y los usuarios finales, ya que ambas partes influyen en las políticas y el comportamiento.
Sin embargo, una de las partes más útiles de cualquier concepto es encontrar quién no está de acuerdo (y entender por qué).
Conducir en círculos
Esbozamos el diagrama de Venn anterior para tener críticas de diseño más productivas. El gráfico se convirtió en una oportunidad para revisar supuestos más amplios con los equipos de producto e ingeniería.
Entonces, ¿por qué no ocuparnos solamente de la seguridad?
En el tiempo que he dedicado a diseñar tres nuevos productos como parte de Okta Device Access, a menudo he descrito la seguridad como una puerta. La amplia gama de productos de Okta instala puertas bajo llave y muros alrededor de lo que más importa a nuestros clientes. Identificamos quién debe tener llaves y nos aseguramos de que las puertas se abran en las condiciones correctas. Multi-Factor Authentication (MFA) indica cuántas cerraduras tiene la puerta. Single Sign-On (SSO) significa que abrir una puerta abre otras automáticamente.
Ahora, pensemos en la seguridad perfecta. Sería algo impenetrable. ¿Y qué es más impenetrable que una puerta que nunca se abre? Exacto. Si solo existiera el círculo de seguridad, no habría puertas con llave, sino solamente muros.
La capacidad de uso sería invisible. En lugar de una puerta con llave, solo tendríamos el marco de la puerta.
Por eso hay que analizar esta superposición entre seguridad y capacidad de uso.
La superposición como herramienta para Okta
Después de ver las desventajas de la seguridad perfecta y la capacidad de uso perfecta, debemos analizar cómo interactúan.
La identidad nos da algunas pistas.
En el ejemplo de capacidad de uso perfecta, no hay lugar para la identidad, ya que cualquiera puede pasar. Esto hace que nos alejemos de la capacidad de uso y nos acerquemos a la verificación de identidad, una preocupación de seguridad habitual.
¿Cómo pedimos a las personas que demuestren quiénes son? Podríamos solicitar algo que sepan, como una contraseña; algo que tengan, como un teléfono con una aplicación especial; o algo propio, como una huella dactilar. Cada una de estas es una característica de seguridad, pero también tiene consecuencias en la capacidad de uso. La memoria puede fallar. Los dispositivos funcionan mal y desaparecen. Los dedos sufren accidentes y existen restricciones legales sobre quién puede solicitar y almacenar datos de biometría.
Lo que comenzó como un concepto básico (abrir la puerta a la persona adecuada en las condiciones adecuadas) se convierte en una discusión llena de matices. ¿Qué son las condiciones adecuadas? ¿Quiénes son las “personas adecuadas”? Con la automatización del software y los agentes de inteligencia artificial, ¿deberíamos limitarnos solo a las personas? ¿Y es esta la puerta correcta para contener todas estas preguntas? ¿Cuándo fue la última vez que esta persona (o agente virtual) abrió la puerta? ¿Cuántas puertas se han abierto? ¿En qué condiciones? ¿Podemos permitirnos el lujo de hacerle a una persona todas estas preguntas para mejorar la seguridad?
“¿Cómo hacemos que lo más seguro sea lo más fácil?”
— Vicepresidente sénior de Diseño e Investigación de Okta
Responder a estas preguntas hace que Okta y nuestros clientes prosperen. Vale la pena identificar la superposición en el diagrama de Venn de seguridad y capacidad de uso. La “seguridad practicable” combina la capacidad de uso (que mantiene la productividad de los usuarios finales) con la seguridad (que permite a los administradores preocuparse menos).
Si le gustan este tipo de preguntas o le da curiosidad un buen diagrama, considere unirse a nuestro equipo de diseño de Okta. Hay vacantes disponibles.
