可用性安全性兼備的解決方案的五大要素

2022年1月16日

奧馬爾·阿瓦伊德

奧馬爾·阿瓦伊德

可用性安全性兼備的解決方案的五大要素

從過去的經驗來看,安全可靠往往以可用性為代價,反之亦然。如今,許多人還是認為充分的安全性與可用性無法兼備。相反,他們認為安全的解決方案應該是『複雜的』,可用的解決方案則是『易於使用的』。

但鑒於公司及其員工需要的是不影響性能的有效的解決方案,因此為維持工作流程的高效運行與職能部門的正常運轉起見,可用的解決方案長期以來一直優先于安全的解決方案,導致不可持續的解決方案和不安全的解決方案的應用流行。

無論是哪個層面,安全都至關重要

對於大多數公司來說,安全性現在比以往任何時候都更為重要。諸如GDPR、強化法律規管和最佳性能之類的資料保護要求,可確保公司將安全性納入業務運營和企業文化中。建議考慮設計安全性問題。

隨著網路危害的加劇與資訊保護規則的改善,分分鐘都可能洩漏敏感的組織資料。這是公司為維護業務、聲譽和資料安全而必須堵上的漏洞。

金融科技公司就是其中之一。它們必須實施強健的安全規程和技術,以求安全地處理資料(即使以可用性為代價)。但如果客戶群期望獲得友好的用戶體驗,它們如何才能茁壯成長呢?

答案很簡單。企業需要另闢蹊徑,以期實施同時滿足組織目標和市場需求的可用且安全的解決方案。

幸運的是,現代解決方案既能提供有效的安全性措施,又能提升用戶體驗。

現代技術如何兼顧可用性和安全性

可用性高但安全性低的一個常見例子是網站的『自我記憶』功能,尤其是線上銀行之類的任何金融類網站。這一功能對用戶非常便捷,因為輸入用戶名和密碼一次,即可自動保存以備後續使用。但如果多人共用該設備,這個功能就非常危險了。

但時至今日,系統設計者和產品所有者必須始終牢記可用性和安全性之間的關係。

現代技術如何兼顧可用性和安全性

牢記這一點的同時,綜合以下五大要求,現代技術可以提供可用且安全的解決方案:

  1. 安全為先,兼顧設計

    我們無法在開發技術的同時兼顧安全性和可用性,但一開始就要將其納入產品設計流程,作為流程的重要組成部分。還應該涵蓋從設計到最終用戶的解決方案的方方面面,其中可能涉及設計、擴展、構造和維護。

    這反過來有助於我們開發安全為先兼顧設計的解決方案,最終提供可用的解決方案。在這些解決方案中,一切都遵從抑制有害行為的理念進行規劃設計,同時確保易於完成。

  2. 固有的安全措施

    用戶常常被靈活的控制機制和功能所吸引,基本上無視那些無礙其日常職責的事情。鑒於事物往往是殊途同歸,最佳的場景都是天然安全的,無需花裡胡哨的操作功能即可完成。

  3. 友好的介面

    任何介面都一定要一目了然,而且基本上不用費神就會使用,這一點至關重要。如果允許用戶選擇,就應該讓無害選擇成為默認選擇或正常的過程,以此強化這類選擇。

  4. 實用的安全機制

    安全機制應該是現實的實用的,牢記那些在應用程式和環境中犯錯的實際用戶。因此,必須針對每種可能的具體場景,然後在使用者需要時提供正確的建議,籍此圍繞現實生活環境構建實用的安全機制。

  5. 流程因素

    適合相關工作狀況和情形的解決方案至關重要。鑒於安全保障機制各不相同,職責履行方式也不盡相同,因為並非所有解決方案都適合所有情形,但沒關係。一定要讓每項活動所涉的操作都具備盡可能高的安全性。如有必要,在不增加難度的情況下分層構建解決方案。維持簡單的安全性可以讓結果更加出色。

  6. 結語

    不應該將安全性和可用性視為一種權衡與取捨 —— 解決方案不可用,良好的安全性就毫無價值,反之亦然。我們一定要讓解決方案的利益相關者共同努力,保證安全性功能性體驗。

    幸運的是,借助機器學習和人工智慧技術,增強安全措施不會破壞用戶的無縫體驗

訂閱ProgressSoft博客