Alla som använder teknik idag (och det är alla) ställs inför en rad olika säkerhetsutmaningar. Enheter kan tappas bort eller bli stulna. Konton kan hackas. Personlig information kan läcka ut på nätet.

So it goes without saying that bra säkerhet är ett nyckelkrav för alla SaaS-appar today. But it’s not enough to just to build secure technology; user attitudes and behaviors also are critical to building a successful and secure SaaS product.

Säkerhetsvarningar och meddelanden är en viktig del av att utveckla och stärka användarnas förtroende. För att vara effektiva bör produktteam som utvecklar säkerhetsmeddelanden för sina appar överväga hur deras varningar kan uppnå två mål:

• Hjälpa användare att fatta bra beslut i säkerhetsrelaterade frågor

• förmedla den information som användarna behöver för att kunna lita på produkten eller tjänsten

I det här inlägget tar jag en titt på flera exempel på effektiva e-postmeddelanden med säkerhetsmeddelanden och vad produktteam kan lära sig av dem.

1. Ge användarna tydlig och användbar information

Detta e-postmeddelande från Apple genereras när en användare inte kan hitta sin iOS-enhet och vänder sig till appen Hitta iPhone för att få hjälp. De kan använda appen för att aktivera Lost Mode, som säger åt den saknade enheten att pinga moderskeppet och ange sin plats, vilket Apple snabbt tillhandahåller i form av ett e-postmeddelande som ser ut så här.

Lägg märke till hur Apple på ett framträdande sätt visar massor av användbar information i detta e-postmeddelande. De inkluderar till och med en karta som visar den vilsna telefonens resa. När användaren klickar på Visa plats skickas de till en onlinekarta som visar den aktuella platsen för deras enhet, tillsammans med olika alternativ som kan hjälpa dem att återställa den.

Apple avstår också klokt nog från explicit marknadsföring eller varumärkesmeddelanden. Det sista en användare behöver är att känna att de får reklam skickad till sig när de är oroliga för att de har förlorat en dyr hårdvara. iCloud-logotypen är inte framträdande, och den finns där mer som ett sätt att påminna användaren om den tjänst som de förlitar sig på, och för att peka dem mot de användbara länkarna längst ner.

2. Snabbt meddela användare om ovanlig aktivitet på kontot

Om du någonsin har använt Facebook via en ny enhet eller webbläsare har du förmodligen stött på extra säkerhetslager som går utöver en enkel inloggningsskärm. Användare med 2-faktorautentisering (2FA) måste ange en kod som genereras i Facebook-appen på en redan betrodd enhet. Och även när en kod har angetts skickar Facebook omedelbart e-post efter inloggningen till alla adresser som är kopplade till kontot, tillsammans med meddelanden i appen.

Precis som Apples e-postmeddelande Hitta iPhone håller de sig till nödvändig information och förvandlar inte meddelandet till en annons. Den enkla varumärkesprofileringen försäkrar mottagaren om att Facebook tar hand om dem.

Lika viktigt är att knapparna ger tydliga, handlingsbara nästa steg, bara ifall användaren blir överraskad av detta meddelande och behöver göra något åt det. Lägg märke till att Facebook använder sin primära varumärkesfärg för den viktigaste av de två CTA:erna.

Och om den här typen av aviseringar är irriterande finns det ett alternativ som tar användaren till en plats där de kan hantera hur och när de får aviseringar. Det finns också en avregistreringslänk längst ner för personer som inte alls vill bli störda av den här typen av meddelanden i framtiden.

3. Var extra försiktig med återställning av lösenord

Det är en bra idé att inkludera e-post i flödet när någon återställer sitt lösenord, i händelse av att deras konto har öppnats av en dålig aktör. Du bör skicka ett e-postmeddelande och kräva att de besöker en webbsida för att återställa lösenordet. Det kan vara lite krångligt, men det är ett steg som lägger till ett lager av säkerhet i processen, som Steam gör här.

Visst kan man ifrågasätta stilen med vanlig text, men det finns tillfällen då en enkel strategi är lämplig, beroende på målgruppens behov och preferenser.

Detta e-postmeddelande gör också ett bra jobb med att sätta upp förväntningar för användaren:

• En människa har inte skickat detta, så svara inte - länkarna nedan kommer förhoppningsvis att hjälpa dig om du är förvirrad.

• Click the link and use a manually entered password reset key. It’s simple, and using a random key rather than personally identifiable information helps allay possible Användarnas rädsla för nätfiske.

• Här är IP-adressen till den person som gjorde denna begäran, så att du har den ifall du inte gjorde detta och behöver vidta åtgärder mot den person som gjorde det.

4. Var uppmärksam på åtgärder som gör användarna nervösa

Även de skickligaste Internetanvändarna kan tveka när de ska ändra hur de gör affärer online. Om din tjänst till exempel erbjuder ett nytt alternativ som gör transaktioner smidigare för kunderna, kan de fortfarande vara lite nervösa över konsekvenserna av den förändringen. Se vad PayPal gjorde här som ett exempel på hur man hanterar den här typen av utlösta händelser.

Det är ett långt e-postmeddelande, men med tanke på ämnet är det troligt att det kommer att läsas med större omsorg än ett "Du skickade pengar till så och så"-meddelande. PayPal använder början av e-postmeddelandet för att tydligt beskriva den förändring som gjorts och vilken enhet den påverkar. Sedan förklarar de fördelarna, följt av en försäkran om att köpskyddet fortfarande gäller. De avslutar med steg-för-steg-instruktioner för hur man stänger av funktionen om användaren inser att de delar enheten med andra personer.

PayPal håller varumärket till ett minimum och bryr sig inte om bilder eller något annat som säger "detta är ett marknadsföringsmeddelande", vilket hjälper till att försäkra användaren om att företaget har sina bästa intressen i hjärtat och inte ser detta som en möjlighet att sälja något till dem.

5. Behandla säkerhet som en löpande del av användarupplevelsen

Ibland är det bra att helt enkelt informera användarna om hur du kan hjälpa dem att känna sig trygga, även om meddelandet inte är kopplat till en utlöst händelse. Det här e-postmeddelandet från Wells Fargo, som introducerar deras nya Security Center-funktion, gör ett bra jobb med det.

Även marknadsföringsmeddelanden som detta kan bidra till att stärka det övergripande förtroende som en användare har för en tjänst. Det här meddelandet betonar en användbar ny funktion som kunderna sannolikt kommer att uppskatta, med tanke på att hackade webbplatser och informationsläckor dyker upp i nyheterna med jämna mellanrum. Ikonografin hjälper till att bryta upp e-postmeddelandet så att det inte blir för texttungt, och det avslutas med en tydlig CTA. Och även om det är troligt att många människor inte vet så mycket om National Cyber Security Awareness Month, var det fortfarande smart av Wells Fargo att knyta denna funktionsutrullning till detta evenemang.

De använder också en tydlig, direkt ämnesrad och "Från:"-adress, som båda hjälper meddelandet att sticka ut lite mer i en rörig inbox.