心理测试软件的便利性与安全性
都希望心理测试软件使用起来越便利越好。可是对工具性软件来说,便利性很多时候是体现在登录方面的,那么登录的时候越便利,在安全性上的隐患就越大。便利性与安全性就是一把双刃剑。
上周徐老师的反馈,用户使用的老版本心理测评软件,经过某机构的安全检测,存在安全漏洞,希望我们对该软件做相应的调整。
浏览所提交的安全报告,结合前段时间另一个客户单位也做过类似的检测,当时是对新版心理测评软件做的,反映出来的安全问题,主要是用户注册审核与关键信息上。
针对徐老师反馈的问题,我们马上做了相应的调整,对用户经常使用的BS登录界面,取消个体注册通道,并通过权限设置功能,对用户核心信息做调整,必要的地方做验证登录。
经此事情,启发我们:新版心理测评软件,需要有必要的注册审核。
心理测试软件使用的便利性,与安全性本身就是双刃剑。
对公网部署、面向大众的心理测评软件来说,个体自由注册是一种很普遍的需求;多数人对手机号的熟悉,也更愿意用手机号注册或微信绑定。于是我们多数心理测试软件厂家会在此取悦于用户,为其提供方便。
可是,对特殊用户单位,比如核心行业部门,涉及国计民生行业的用户,内部员工信息的不能随便外漏。如果这方面没有做好。这可被视为一种风险,是高风险。
当然这段时间比较特殊,对网络信息的安全性也有比价高的要求,某些特殊机构,对所用的心理测试软件也会做必要的安全性评估。反映出来的这些问题,对我们来说,也是一种触动与完善的动力。
十多年过去了,以往的心理测验系统没有几家用户反映出安全性问题,现在能将其反映出,这至少说明,心理测试软件/心理测评软件已经开始正式纳入常规工具性软件了。
而这个动向,对新版心理测试软件来说,更是一种积极的信号:完善好用户信息管理,做好更多用户单位的商务对接。
没有一款心理测试软件不涉及升级完善,对完全自主控制源码的心理测试软件厂家来说,用户单位反馈出来的问题,恰恰是我们完善自己的抓手,会帮助我们将这把“双刃剑”舞好。