Osallisuus on tietoturvaratkaisujen suunnittelun perusperiaate

Kaiken kykyisten ja ikäisten yksilöiden osallistaminen on ehdoton avaintekijä turvallisuusratkaisujen sisällyttämisessä.Yleensä se on kuitenkin poissa.
Lisätietoja sisällyttämisestä suunnitteluperiaatteena saat Justin Fox, PaymentsJournalin ohjelmistosuunnittelun ja NuData Securityn NuData-alustan johtaja, Dave Senci, tuotekehitysjohtaja, Mastercard, verkko- ja älykkäiden ratkaisujen johtaja, ja Tim Sloane, varajohtaja Presidentti Keskustele.Mercator Consulting Groupin maksuinnovaatiotiimi.
Kaksi yleistä turvallisuusratkaisujen ja henkilöllisyyden todentamisen yhteydessä usein esiin nousevaa ongelmaa ovat osaaminen ja ikäsyrjintä.
"Kun puhun pätevyydestä, tarkoitan itse asiassa sitä, että jotakuta syrjitään tietyssä tekniikassa, koska hän pystyy käyttämään fyysisiä laitteita", Senci sanoi.
Yksi asia, joka on muistettava tämän tyyppisissä poissulkemisissa, on, että ne voivat olla tilapäisiä tai ehdollisia esimerkiksi siksi, että ihmiset, jotka eivät pääse Internetiin, eivät voi käyttää Internetiä, he eivät voi käyttää Internetiä.Ne voivat olla myös pysyviä, kuten henkilöitä, jotka eivät voi osallistua biometriseen tunnistamiseen sormenjälkien avulla käden puutteen vuoksi.
Sekä tilannetaidot että pysyvät kyvyt vaikuttavat moniin ihmisiin.Kolmannes amerikkalaisista tekee ostoksia verkossa, ja neljänneksellä aikuisista on vamma.
Myös ikäsyrjintä on yleistä."Aivan kuten kyvykkyys keskittyy yksilön fyysisten kykyjen vuoksi syrjäytymiseen, ikäsyrjintä keskittyy syrjäytymiseen ikäryhmien teknisen lukutaidon muuttuessa", Fox lisäsi.
Vanhukset ovat nuoriin verrattuna alttiimpia tietoturvaloukkauksille tai identiteettivarkauksille elämänsä aikana, mikä tekee heistä valppaampia ja varovaisempia käyttäessään laitteita kokonaisuutena.
"Tässä tarvitaan paljon luovuutta sopeutuaksesi näihin käyttäytymismalleihin ja varmistaen samalla, että et menetä yhtään ikäryhmää", Fox sanoi."Tässä asiassa on se, että tapa, jolla jotakuta kohdellaan verkossa ja miten me vahvistamme hänet ja olemme vuorovaikutuksessa heidän kanssaan, eivät saisi erottaa häntä heidän kyvyistään tai ikäryhmästään."
Useimmissa tapauksissa poissulkeminen on tahaton seuraus siitä, ettei tuotesuunnittelussa oteta huomioon ihmisten ainutlaatuisia eroja.Esimerkiksi monet organisaatiot luottavat todennusmenetelmiin, jotka perustuvat fyysisiin ja biologisiin ominaisuuksiin.Vaikka tämä voi parantaa käyttäjä- ja maksukokemusta suurelle osalle väestöstä, se sulkee muut kokonaan pois.
Itse asiassa lähes neljänneksellä (23 %) amerikkalaisista, joiden vuositulot ovat alle 30 000 dollaria, ei ole älypuhelinta.Lähes puolella (44 %) ei ole kodin laajakaistapalvelua tai perinteistä tietokonetta (46 %), eikä useimmilla ole tablettitietokonetta.Sitä vastoin nämä tekniikat ovat lähes kaikkialla kotitalouksissa, joiden tulot ovat vähintään 100 000 dollaria.
Monissa ratkaisuissa myös fyysisesti vammaiset aikuiset jäävät jälkeen.Yhdysvalloissa noin 26 000 ihmistä menettää pysyvästi yläraajonsa vuosittain.Yhdessä tilapäisten ja tilannehäiriöiden, kuten murtumien, kanssa tämä määrä nousi 21 miljoonaan ihmiseen.
Lisäksi verkkopalvelut eivät yleensä vaadi suurinta osaa pyytämistään henkilötiedoista.Nuoret ovat tottuneet luovuttamaan henkilökohtaisia ​​tietojaan, mutta vanhemmat ovat vähemmän halukkaita.Tämä voi johtaa mainevaurioihin ja huonoon käyttökokemukseen aikuisille, jotka keräävät roskapostia, väärinkäyttöä tai vaivaa.
Ei-binäärinen sukupuolisyrjäytyminen on myös laajalle levinnyt."En pidä mitään turhauttavampaa kuin sukupuolen muodossa oleva palveluntarjoaja, joka tarjoaa vain binaarisia vaihtoehtoja", Fox sanoi."Joten herra, neiti, rouva tai lääkäri, enkä ole lääkäri, mutta tämä on vähiten suosima sukupuoleni, koska niihin ei sisälly Mx.Vaihtoehdot", he lisäsivät.
Ensimmäinen askel ainutlaatuisten suunnitteluperiaatteiden purkamisessa on tunnistaa niiden olemassaolo.Kun tunnustaminen tapahtuu, voidaan edistyä.
"Kun tunnistat [syrjäytymisen], voit jatkaa kovasti työtä ja pitää mielessä, mitkä [rakenteilla olevat] ratkaisut ja niiden laajempi ratkaisuvaikutus voivat olla, jotta voit asettaa ne ensisijaiseksi ongelman ratkaisemisessa."Fox ."Ohjelmistotekniikan johtajana ja kouluttajana voin varauksetta todeta, että tämän ongelman ratkaiseminen alkaa siitä tavasta, jolla suunnittelit ratkaisun."
Erilaisten ihmisten osallistuminen suunnittelutiimiin mahdollistaa suunnitteluongelmien havaitsemisen ja korjaamisen mahdollisimman pian.He lisäsivät: "Mitä nopeammin mukautamme lähestymistapaamme, sitä nopeammin varmistamme, että erilaiset ihmisten kokemukset otetaan huomioon."
Kun joukkueen monimuotoisuus on vähäistä, voidaan käyttää toista menetelmää: pelejä.Tämä näyttää siltä, ​​että suunnittelutiimiä pyydetään kirjoittamaan esimerkkejä fyysisistä, sosiaalisista ja vuorokaudenajan rajoituksista, luokittelemaan ne ja sitten testaamaan ratkaisua nämä rajoitukset ajatellen.
Sloan sanoi: "Luulen, että tulemme lopulta näkemään tämän kyvyn tunnistaa yksilöitä entistä paremmaksi, laajemmalle ja kykeneväksi ottamaan huomioon kaikki tämäntyyppiset ongelmat."
Tietoisuuden lisäämisen lisäksi on tärkeää ymmärtää, että turvallisuus ja helppokäyttöisyys eivät ole yksikokoisia ratkaisuja.Senci sanoi: "Tämän tarkoituksena on välttää kaikkien kerääminen suureen ryhmään, vaan tietää, että jokaisella meistä on oma ainutlaatuisuutemme."”Tämä on siirtymistä kohti monikerroksista ratkaisua, mutta myös käyttäjille.Vaihtoehtoja tarjotaan."
Tämä näyttää passiivisen biometrisen todennuksen käyttämiseltä henkilöiden todentamiseen heidän historiallisen käyttäytymisensä ja ainutlaatuisuutensa perusteella, samalla kun se yhdistetään laitteen älykkyyteen ja käyttäytymisanalyysiin sen sijaan, että luotaisiin yksittäinen ratkaisu, joka perustuu sormenjälkien skannaukseen tai kertaluonteisiin salasanoihin .
"Koska meillä jokaisella on oma inhimillinen ainutlaatuisuutemme, miksi emme tutkisi tämän ainutlaatuisuuden käyttöä henkilöllisyytemme vahvistamiseen?"Hän päätteli.


Postitusaika: 17.3.2021

Lähetä viestisi meille: