可用性安全性兼備的解決方案的五大要素

從過去的經驗來看，安全可靠往往以可用性為代價，反之亦然。如今，許多人還是認為充分的安全性與可用性無法兼備。相反，他們認為安全的解決方案應該是『複雜的』，可用的解決方案則是『易於使用的』。

但鑒於公司及其員工需要的是不影響性能的有效的解決方案，因此為維持工作流程的高效運行與職能部門的正常運轉起見，可用的解決方案長期以來一直優先于安全的解決方案，導致不可持續的解決方案和不安全的解決方案的應用流行。

無論是哪個層面，安全都至關重要

對於大多數公司來說，安全性現在比以往任何時候都更為重要。諸如GDPR、強化法律規管和最佳性能之類的資料保護要求，可確保公司將安全性納入業務運營和企業文化中。建議考慮設計安全性問題。

隨著網路危害的加劇與資訊保護規則的改善，分分鐘都可能洩漏敏感的組織資料。這是公司為維護業務、聲譽和資料安全而必須堵上的漏洞。

金融科技公司就是其中之一。它們必須實施強健的安全規程和技術，以求安全地處理資料（即使以可用性為代價）。但如果客戶群期望獲得友好的用戶體驗，它們如何才能茁壯成長呢？

答案很簡單。企業需要另闢蹊徑，以期實施同時滿足組織目標和市場需求的可用且安全的解決方案。

幸運的是，現代解決方案既能提供有效的安全性措施，又能提升用戶體驗。

現代技術如何兼顧可用性和安全性

可用性高但安全性低的一個常見例子是網站的『自我記憶』功能，尤其是線上銀行之類的任何金融類網站。這一功能對用戶非常便捷，因為輸入用戶名和密碼一次，即可自動保存以備後續使用。但如果多人共用該設備，這個功能就非常危險了。

但時至今日，系統設計者和產品所有者必須始終牢記可用性和安全性之間的關係。

牢記這一點的同時，綜合以下五大要求，現代技術可以提供可用且安全的解決方案：

1. 安全為先，兼顧設計
   

   我們無法在開發技術的同時兼顧安全性和可用性，但一開始就要將其納入產品設計流程，作為流程的重要組成部分。還應該涵蓋從設計到最終用戶的解決方案的方方面面，其中可能涉及設計、擴展、構造和維護。

   這反過來有助於我們開發安全為先兼顧設計的解決方案，最終提供可用的解決方案。在這些解決方案中，一切都遵從抑制有害行為的理念進行規劃設計，同時確保易於完成。

2. 固有的安全措施
   

   用戶常常被靈活的控制機制和功能所吸引，基本上無視那些無礙其日常職責的事情。鑒於事物往往是殊途同歸，最佳的場景都是天然安全的，無需花裡胡哨的操作功能即可完成。

3. 友好的介面
   

   任何介面都一定要一目了然，而且基本上不用費神就會使用，這一點至關重要。如果允許用戶選擇，就應該讓無害選擇成為默認選擇或正常的過程，以此強化這類選擇。

4. 實用的安全機制
   

   安全機制應該是現實的實用的，牢記那些在應用程式和環境中犯錯的實際用戶。因此，必須針對每種可能的具體場景，然後在使用者需要時提供正確的建議，籍此圍繞現實生活環境構建實用的安全機制。

5. 流程因素
   

   適合相關工作狀況和情形的解決方案至關重要。鑒於安全保障機制各不相同，職責履行方式也不盡相同，因為並非所有解決方案都適合所有情形，但沒關係。一定要讓每項活動所涉的操作都具備盡可能高的安全性。如有必要，在不增加難度的情況下分層構建解決方案。維持簡單的安全性可以讓結果更加出色。

結語

不應該將安全性和可用性視為一種權衡與取捨 —— 解決方案不可用，良好的安全性就毫無價值，反之亦然。我們一定要讓解決方案的利益相關者共同努力，保證安全性功能性體驗。

幸運的是，借助機器學習和人工智慧技術，增強安全措施不會破壞用戶的無縫體驗