公司购买数字解决方案，以便员工可以协作或提高工作效率。通过提高效率降低运营成本，公司可以提高利润率。矛盾的是，为省钱而实施的相同技术可能会导致代价高昂的数据泄露或隐私侵犯。在数据安全行业，人们经常讨论需要平衡安全能力和最终用户体验，将两者视为天生矛盾的特征。安全和隐私专业人士认为，过多的安全措施会给寻求变通办法的最终用户带来负担。实际上，技术公司需要围绕最终用户构建解决方案，实施有助于而不是阻碍员工的安全和隐私控制。

以使用为中心是根本

构建赋予用户友好选项的技术是隐私设计开发原则的基础。当Ann Cavoukian概述她的七项基本原则时，她最初打算将它们作为一种跨网络系统管理数据保护的方法。

设计隐私意味着公司将隐私嵌入到IT系统和业务实践的设计和架构中。然而，在越来越多的应用程序驱动的商业世界中，这些原则也必须纳入软件设计过程。隐私必须是公司数据保护计划的核心组成部分，组织需要考虑其业务技术如何将安全和隐私作为核心功能提供。

现代应用程序通常包含安全和隐私控制，但同时未能考虑这些对最终用户体验的影响。很多时候，技术公司将业务实体而不是最终用户视为他们的客户。他们围绕业务用例设计应用程序，而没有考虑这些用例如何影响每天与他们的技术交互的人。

软件公司在设计解决方案时必须同时考虑业务实体购买者和劳动力用户。

统一而非二元性

人们经常以二元性的方式思考。他们将行为视为对或错、合乎道德或不道德。他们将陈述视为真或假、诚实或欺骗。在软件开发中，也是如此。应用程序可以包含安全性，也可以易于使用。人们可以共享文档，也可以控制访问和版本控制。

实际上，没有什么是明确的一件事或另一件事。世界存在于重叠的区域。人们的真相和生活经历既有重叠又有分歧。甚至来自不同生活经历的共同理解也会推动世界走向统一。

同样，软件设计也必须存在重叠的领域。业务数据保护需求必须与人们完成日常任务的方式重叠。应用程序必须符合企业实体的总体收入目标，同时支持用户的工作活动。安全必须与隐私交织在一起。数据保护必须关注可用性。

在设计应用程序时，公司必须创造真正统一的体验。组织，包括供应商和商业客户，必须记住技术的存在是为了帮助人们。当技术成为最终用户的障碍时，他们就无法实现其基本目标。

统一隐私、安全和可用性

在用户体验和数据保护之间建立统一性可能具有挑战性，但这并非不可能。

了解最终用户的需求

一个成功的应用程序可以解决最终用户的挑战并满足人们的需求。买家可能是商业实体，但他们仍然购买技术，因为他们的员工需要帮助。

当一个应用程序需要人们采取太多与其日常任务无关的肯定行动时，技术就会成为一种负担。通过从最终用户的需求和能力着手，开发人员从一开始就将可用性构建到他们的设计中。

将用户活动映射到敏感数据

在定义了最终用户的需求之后，应用程序设计人员可以考虑敏感数据在其应用程序内和跨业务系统可能和应该如何流动。

例如，支持协作的安全工作空间需要考虑人们如何：

• 在文档中协同工作。

• 在内部通过电子邮件发送文档或链接

• 与外部用户共享，例如承包商或客户。

确定对数据保护的影响

通过了解人们如何与敏感数据交互以及他们的生产力需求，应用程序开发人员可以开始解决业务实体的数据保护需求。

数据的完整性

当人们在文档中协作时，业务实体必须确保数据的完整性保持不变。通常，更改和编辑会破坏这些目标。考虑这些日常活动及其对业务需求的影响的应用程序可以包含版本日志，详细说明更改者和更改时间。

资料保密

防止数据泄露意味着确保只有合适的人才能正确访问他们需要的数据。在数字世界中，“通过链接共享”功能使这种风险成倍增加。无论是使用链接还是下载版本共享文档，许多公司都无法控制某人共享文档后发生的情况。

一个安全的工作空间应该能让员工轻松共享文档，同时让公司能够限制发生在他们身上的事情。例如，公司应该有能力阻止人们下载文档，即使他们收到的链接是合法的。

数据可用性

虽然每个应用程序都将正常运行时间视为可用性的一部分，但很少有人考虑最终用户协作与可用性之间的交集。例如，当两个人在一个文档中协作时，实时更改会破坏可用性。一个人删除了一些东西，另一个人在看，原始数据不再容易访问。

虽然与版本控制有关，但这个用例有点不同。为了确保可用性和问责制，安全工作区可以为用户提供一个选项，让他们在编辑期间锁定文档。虽然每个有权访问的人都知道文档正在更新，但没有人需要担心他们的更改会突然消失。任何进一步的更改都可以追溯到删除数据的个人。通过透明度和问责制，应用程序确保文件内的数据可用性，而不仅仅是服务正常运行时间级别。

拥有FIPS认证的HSM和KMS

揽阁信息提供的Thales（泰雷兹）HSM和KMS产品，均经过NIST评测，并颁发了FIPS 140-2认证。经过这些认证的产品可以在确保密钥安全的前提下，为客户构建上层的数据安全解决方案。在数据保护层面，Thales KMS产品（CipherTrust Data Security Platform）可以在硬件层、操作系统层、应用层、云端这4个维度，对任何静态数据和动态数据进行基于角色控制的全方位保护。想了解更多关于Thales HSM和KMS的产品以及相关解决方案信息，请联系揽阁信息。

以人为本的数据保护体验

将数据保护和用户体验视为独立的实体最终会破坏这两个目标。应用程序的设计应使人们可以同时使用和保护数据。数据保护讨论往往集中在企业如何使用数据或企业如何使用技术上。

企业是由人经营的实体。人们使用数据来做出决定。人们使用技术进行协作。当开发人员以人为本时，他们会创建统一的数据保护体验来实现目标。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规