Inkluzivita je základním principem návrhu bezpečnostního řešení

Zahrnutí jednotlivců všech schopností a věku je naprosto klíčovým prvkem při zařazování bezpečnostních řešení.Obvykle je však pryč.
Chcete-li se dozvědět více o zahrnutí jako principu návrhu, Justin Fox, ředitel softwarového inženýrství pro PaymentsJournal a platformu NuData společnosti NuData Security, Dave Senci, viceprezident vývoje produktů, Mastercard, viceprezident pro síťová a inteligentní řešení, a Tim Sloane, viceprezident Prezident Diskutujte.Tým pro inovace plateb Mercator Consulting Group.
Dva běžné problémy, které se často objevují během bezpečnostních řešení a ověřování identity, jsou kompetenční a věková diskriminace.
„Když mluvím o kompetencích, ve skutečnosti mám na mysli, že někdo je v určité technologii diskriminován kvůli své schopnosti používat fyzická zařízení,“ řekl Senci.
Jedna věc, kterou je třeba u těchto typů výjimek pamatovat, je, že mohou být dočasné nebo podmíněné, například proto, že jednotlivci, kteří nemají přístup k internetu, nemají přístup k internetu, nemají přístup k internetu.Mohou být také trvalé, například osoby, které se nemohou zúčastnit biometrické identifikace pomocí otisků prstů kvůli chybějící ruce.
Situační schopnosti i trvalé schopnosti ovlivňují mnoho lidí.Jedna třetina Američanů nakupuje online a jedna čtvrtina dospělých má nějaké postižení.
Častá je i věková diskriminace."Stejně jako se schopnostismus zaměřuje na vyloučení kvůli fyzickým schopnostem jednotlivce, diskriminace na základě věku se zaměřuje na vyloučení v souvislosti s měnící se úrovní technické gramotnosti u věkových skupin," dodal Fox.
Ve srovnání s mladými lidmi jsou starší lidé během svého života náchylnější k narušení bezpečnosti nebo krádeži identity, což je činí ostražitějšími a opatrnějšími při používání zařízení jako celku.
"Tady je potřeba hodně kreativity, abychom se přizpůsobili tomuto chování a zároveň zajistili, že neztratíte žádnou věkovou skupinu," řekl Fox."Základem je, že způsob, jakým je s někým zacházeno online a jak ho ověřujeme a jak s ním komunikujeme, by ho nemělo rozlišovat podle jeho schopností nebo věkové skupiny."
Ve většině případů je vyloučení nezamýšleným důsledkem toho, že nebereme v úvahu jedinečné rozdíly mezi lidmi v designu produktu.Mnoho organizací se například spoléhá na autentizační opatření, která se spoléhají na fyzické a biologické vlastnosti.Ačkoli to může zlepšit uživatelský a platební zážitek pro velkou část populace, ostatní to zcela vylučuje.
Ve skutečnosti téměř čtvrtina (23 %) Američanů s ročním příjmem nižším než 30 000 USD nemá smartphone.Téměř polovina (44 %) nemá domácí širokopásmovou službu nebo tradiční počítač (46 %) a většina lidí nemá tablet.Naproti tomu jsou tyto technologie téměř všudypřítomné v domácnostech s příjmem alespoň 100 000 dolarů.
V mnoha řešeních jsou upozaděni i dospělí s tělesným postižením.Ve Spojených státech ročně trvale přijde o horní končetiny přibližně 26 000 lidí.Ve spojení s dočasnými a situačními poruchami, jako jsou zlomeniny, toto číslo vyskočilo na 21 milionů lidí.
Online služby navíc obvykle nevyžadují většinu osobních údajů, které požadují.Mladí lidé jsou více zvyklí předávat své osobní údaje, ale starší lidé jsou méně ochotní.To může vést k poškození pověsti a špatné uživatelské zkušenosti pro dospělé, kteří hromadí spam, zneužívání nebo dřinu.
Rozšířené je také nebinární genderové vyloučení."Nepovažuji nic za frustrujícího než poskytovatele služeb v podobě pohlaví, který nabízí pouze binární opce," řekl Fox."Takže pane, slečno, paní nebo doktor, a já nejsem lékař, ale toto je moje nejméně preferovaná forma pohlaví, protože nezahrnují Mx."Možnosti,“ dodali.
Prvním krokem k rozkladu exkluzivních principů designu je uznání jejich existence.Když dojde k uznání, může být dosaženo pokroku.
„Jakmile rozpoznáte [vyloučení], můžete pokračovat v tvrdé práci a mít na paměti, která řešení [ve výstavbě] a širší dopad řešení mohou mít, abyste je mohli učinit prioritou při řešení problému.“Liška .„Jako ředitel softwarového inženýrství a pedagog mohu bez výhrad říci, že každé řešení tohoto problému začíná tím, jak jste řešení původně navrhli.“
Účast různých lidí v týmu inženýrů zvyšuje pravděpodobnost, že problémy s návrhem budou identifikovány a opraveny co nejdříve.Dodali: „Čím dříve upravíme náš přístup, (tím dříve) zajistíme, že budou brány v úvahu různé lidské zkušenosti.
Když je různorodost týmu nízká, lze použít jinou metodu: hry.Vypadá to, jako byste požádali návrhářský tým, aby sepsal příklady fyzických, sociálních a denních omezení, kategorizoval je a poté testoval řešení s ohledem na tato omezení.
Sloan řekl: "Myslím, že nakonec uvidíme, že tato schopnost identifikovat jednotlivce bude lepší a lepší, bude širší a bude schopna vzít v úvahu všechny tyto typy problémů."
Kromě získání povědomí je důležité si uvědomit, že bezpečnost a snadné použití nejsou univerzální řešení.Senci řekl: "Je to proto, abychom se vyhnuli shromažďování všech ve velké skupině, ale abychom věděli, že každý z nás má svou vlastní jedinečnost."„Jde o posun směrem k vícevrstvému ​​řešení, ale také pro uživatele.Možnosti jsou poskytovány.”
Vypadá to jako použití pasivní biometrické autentizace k ověření jednotlivců na základě jejich historického chování a jedinečnosti a zároveň to zkombinovat s inteligencí zařízení a analýzou chování, spíše než vytvářet jediné řešení, které se spoléhá na skenování otisků prstů nebo jednorázová hesla.
"Vzhledem k tomu, že každý z nás má svou vlastní lidskou jedinečnost, proč neprozkoumat využití této jedinečnosti k ověření naší identity?"uzavřel.


Čas odeslání: 17. března 2021

Pošlete nám svou zprávu: