安全如何提升企业竞争性
2019-12-22山东赵长林
■ 山东 赵长林
编者按:如今企业间的竞争日趋激烈,而寻求差异化竞争的一个重要方式是用户体验,因此,企业在追求用户体验的同时,将面临用户信息管理的安全问题,如何处理这一问题则是非常棘手的。
网络安全往往被很多人认为是完成企业目标的障碍,这当然有很好的理由。但是,如果安全能够促进一个方案并且有助于提高企业的竞争性呢?
竞争性的最终目标是用户体验
当前的商业环境需要不断追求与竞争对手的差异。客户对于企业进行数字交互的期望不断提高,这意味着将一个品牌与另一个品牌区分开来的特质就是用户体验。
但是,所有的竞争者能够快速的复制企业的特质,因而创造一种异化的体验就成为一种挑战。那么,如何真正地交付一种唯一的用户体验呢?
实现下一代的客户体验并不是针对性的、个性化的和获得性的活动,而是在客户已经是客户并且在登录的情况下会发生什么。客户期望企业通过姓名、喜好、从企业购买的商品或准备购买的商品中了解客户。而这是一种完全私人的、可辨认的信息。
对安全从业者来说,如果操作得当,客户体验可能是一种竞争优势,但同时,它也可能带来需要管理的风险。
追求用户体验,共享和隐私如何把控?
现代企业如何充分利用个人数据,同时又能够保护这些数据及其隶属的个人?尤其是在这些数据存在于从遗留的数据存储系统、基于云的系统、面向消费者的应用等不同的系统中时,而且能够从Web和移动应用访问这些数据时,企业又该如何实施保护?企业如何既要保证满足相关的合规和管理要求?
很多问题都使得业界逐渐对消费者的身份和访问管理(CIAM)的兴趣日渐增加。
CIAM大争论:一统江山还是全盘复制?
多数安全组织都熟悉CIAM。对于管理安全性同时又支持雇员的访问而言,这是一个核心问题。但是,我们对于消费者的CIAM却鲜有讨论,当然也几乎没有什么一致意见。
“双态法”能否解决最终问题?
有些分析师建议实施一种“双态”方法,以此来支持数据业务的转型。“双态法”是管理两种独立却是一致类型的工作的方法:其一是关注可预测的任务(模式一),其二是关注可探索的方法(模式二)。这种观点就是要运行两个独立的并行的IT组织,以此来支持两种模式。