JulieØstmoe

Bachelorprosjekt i Kripos

Presentasjon av prosjektet er forenklet av sikkerhetsmessige årsaker

ROLLE

UX/UI-Designer & Frontendutvikler

VARIGHET

18 uker

KUNDE

 Kripos – IKT og NC3 

VERKTØY

Figma & VsCode

Beskrivelse

Bachelorprosjekt i samarbeid med tverfaglig gruppe. Videreutvikling av Kripos sitt interne skadevareanalyse med fokus på brukervennlighet og effektivitet.

Utfordring

Løsning

Den nåværende plattformen er lite brukervennlig og blir derfor sjelden brukt. Brukerne ønsker bedre konfigurerte virtuelle maskiner for dynamisk skadevareanalyse og enkel filanalyse i portalen. 

Løsningen er en brukervennlig sandbox-portal med forhåndskonfigurerte virtuelle maskiner, integrerte verktøy for statisk og dynamisk skadevareanalyse, og en struktur som gjør systemet enkelt å vedlikeholde og videreutvikle.»

MÅL 1

Brukervennlig portal: 

Utvikle et oversiktlig og intuitivt grensesnitt som gjør det enkelt å navigere og bruke portalen.

 

MÅL 2

Analysefunksjonalitet: 

Tilby både enkel statisk filanalyse direkte i portalen og avansert dynamisk analyse i sandbox-miljø med nødvendige verktøy.

 

MÅL 3

Stabil og fremtidsrettet løsning:

Sikre trygg filhåndtering, reversering av virtuelle maskiner, samt strukturere kode som legger til rette for videreutvikling av plattformen.

 

Første brukermøte

Som en del av empatifasen ble det gjennomført et innledende brukermøte med ansatte fra NC3. Formålet var å få innsikt i hvordan den eksisterende løsningen brukes i praksis, og å identifisere behov og utfordringer som kan danne grunnlag for en ny og mer brukervennlig plattform. Møtet ble gjennomført som et semi-strukturert gruppeintervju, hvor åpne spørsmål la til rette for diskusjon og utdyping.

INNSIKT 1

Analysebehov: 

Brukerne ønsker tre analyseformer – enkel statisk, automatisert dynamisk og manuell dynamisk analyse i VM-er.

INNSIKT 2

Lab-funksjonalitet:

Én bruker per lab, med støtte for reservasjon, tilbakestilling og oversikt over alle analysetyper. 

INNSIKT 3

Brukeropplevelse: 

Innlogging for filtilgang, mulighet for opplasting/eksport, samt preferanse for mørkt tema og enkel bruk. 

Kartlegging av problemer og behov

Videre ble målgrupper, personas og kjernefunksjoner for løsningen definert.

Primærmålgruppen er teknisk kompetente ansatte i NC3 som trenger både statisk og dynamisk analyse i VM-er. Sekundærmålgruppen er øvrige ansatte som har behov for en enkel statisk analyse for rask vurdering av filer. To personas, Olav (avansert bruker) og Lisa (basisbruker), ble utviklet for å illustrere behovene.

De viktigste funksjonene som ble definert er enkel statisk analyse direkte i portalen, samt mulighet for automatisk og manuell dynamisk analyse i VM-er, med støtte for reservasjon og styring av laber.

Ideutvikling

I denne fasen utviklet vi mulige løsninger basert på innsikten fra empati- og defineringsfasen. Gjennom brainstorming og visualisering i flowcharts ble brukerflyt og struktur tydeliggjort, med fokus på en mer intuitiv og brukervennlig opplevelse. 

Hovedgrep: 

1. Brainstorming og flowchart: Skapte et åpent rom for idéutvikling med JA-tenking, hvor ideene ble samlet i et flowchart som visualiserte brukerflyten.

2. Designvalg: Tok utgangspunkt i den eksisterende løsningen for å gi brukerne gjenkjennelse og redusert læringskurve. La til en tydelig forside som fremhever viktig innhold. 

3. Forbedringer: Brukte farger mer aktivt for tydelig tilbakemelding, omstrukturerte lab-siden for bedre oversikt, og la til snarvei til statisk analyse. Inspirasjon ble hentet fra politiets blå, hvite og svarte fargeprofil for å skape gjenkjennelse og autoritet.

Wireframes

Forside: Ny og tydelig forside med logo og mørke knapper for dark-mode, et ønsket designvalg fra brukerne.
Laboversikt: Implementert “Reserver lab”-knapp som endres til ikon ved booking, slik at opptatte laber er lett å identifisere.
Tilgangskontroll: Egen innloggingsside for å sikre at kun registrerte brukere får tilgang til filer og VM-er.
Labsider: Videreføring av gode elementer fra tidligere løsning (f.eks. funksjonsknapper øverst og VM-bokser), men utvidet med mulighet for opplasting, analyse og håndtering av filer via dropdown-meny.


Resultatside: Analysefunn presenteres i oversiktlige bokser med mulighet for eksport til CSV eller Excel.

Prototyping og visuelt design

Med wireframes som utgangspunkt utviklet vi en funksjonell prototype som illustrerte løsningens oppbygning og brukerflyt. Prototypen gjorde det mulig å visualisere ideer, teste funksjonalitet tidlig og identifisere forbedringspunkter.

Designvalg

  • Fargepalett og dark mode: Mørk bakgrunn med blå aksenter inspirert av politiets profil, rødt for destruktive handlinger.
  • Designsystem og komponentbibliotek: Gjenbrukbare UI-elementer, konsekvent typografi (Inter), visuell og funksjonell konsistens.
  • Prototype: Forside med oversikt over laber, enkel tilgang til statisk analyse for mindre erfarne brukere, integrerte VM-er for avansert analyse, verktøylinje for filopplasting og administrasjon, enhetlig dropdown-meny for valg av analyser.

Brukertesting og iterasjoner:

  • Prototypen ble testet av NC3 og IKT, med fokus på funksjonalitet og brukervennlighet.
  • Endringer inkluderte forbedret kontrast og hover-effekter i tråd med WCAG, ny hovedside med valg av analysetyper, vertikal liste for flere VM-er, og egen fil-side for oversikt, opplasting, eksport og sletting av filer.
  • Tilbakemeldinger fra brukere sikret at løsningen ble mer intuitiv, skalerbar og i tråd med reelle arbeidsbehov.
  • Den avsluttende brukertesten viste at løsningen oppleves som intuitiv og responsiv, med særlig positive tilbakemeldinger på design og innlogging. Samtidig ble det foreslått forbedringer som vi tok videre i forslag for videreutvikling. 

Evaluering

  • Prosjektet bygget på relevant faglitteratur og retningslinjer for analyse, design og universell utforming, som ga et solid grunnlag for utviklingen.
  •  Scrum og Design Thinking bidro til en fleksibel, brukersentrert og iterativ prosess med tett brukerinvolvering.
  • Løsningen ble utviklet med fokus på brukervennlighet, tydelig design, integrert statisk og dynamisk analyse, samt funksjoner som forenkler arbeidsflyt.
  •  Tilbakemeldinger fra NC3 bekreftet at portalen dekker behovene, er enkel å ta i bruk og vil være til stor nytte i etterforskning.

«Studentene har klart å lage en løsning som dekker behovene vi beskrev i starten, og har gjort det på en måte som gjør løsningen lett å ta i bruk. De har jobbet selvstendig og vist at de forstår hva som trengs i praksis. Resultatet er et miljø som føles ryddig, logisk og brukervennlig, noe som absolutt gjør det lettere for flere etterforskere å gjennomføre tekniske undersøkelser på en trygg og effektiv måte, uten å være helt avhengig av støtte fra spesialister. Det gjør også at IKT-avdelingen slipper å bruke like mye tid på å sette opp spesialtilpassede løsninger, dette kan faktisk tas i bruk ganske direkte.»

– Brukergruppen i NC3