安全如何提升企業(yè)競(jìng)爭(zhēng)性

■ 山東 趙長(zhǎng)林

編者按：如今企業(yè)間的競(jìng)爭(zhēng)日趨激烈，而尋求差異化競(jìng)爭(zhēng)的一個(gè)重要方式是用戶體驗(yàn)，因此，企業(yè)在追求用戶體驗(yàn)的同時(shí)，將面臨用戶信息管理的安全問(wèn)題，如何處理這一問(wèn)題則是非常棘手的。

網(wǎng)絡(luò)安全往往被很多人認(rèn)為是完成企業(yè)目標(biāo)的障礙，這當(dāng)然有很好的理由。但是，如果安全能夠促進(jìn)一個(gè)方案并且有助于提高企業(yè)的競(jìng)爭(zhēng)性呢？

競(jìng)爭(zhēng)性的最終目標(biāo)是用戶體驗(yàn)

當(dāng)前的商業(yè)環(huán)境需要不斷追求與競(jìng)爭(zhēng)對(duì)手的差異。客戶對(duì)于企業(yè)進(jìn)行數(shù)字交互的期望不斷提高，這意味著將一個(gè)品牌與另一個(gè)品牌區(qū)分開來(lái)的特質(zhì)就是用戶體驗(yàn)。

但是，所有的競(jìng)爭(zhēng)者能夠快速的復(fù)制企業(yè)的特質(zhì)，因而創(chuàng)造一種異化的體驗(yàn)就成為一種挑戰(zhàn)。那么，如何真正地交付一種唯一的用戶體驗(yàn)?zāi)兀?/p>

實(shí)現(xiàn)下一代的客戶體驗(yàn)并不是針對(duì)性的、個(gè)性化的和獲得性的活動(dòng)，而是在客戶已經(jīng)是客戶并且在登錄的情況下會(huì)發(fā)生什么。客戶期望企業(yè)通過(guò)姓名、喜好、從企業(yè)購(gòu)買的商品或準(zhǔn)備購(gòu)買的商品中了解客戶。而這是一種完全私人的、可辨認(rèn)的信息。

對(duì)安全從業(yè)者來(lái)說(shuō)，如果操作得當(dāng)，客戶體驗(yàn)可能是一種競(jìng)爭(zhēng)優(yōu)勢(shì)，但同時(shí)，它也可能帶來(lái)需要管理的風(fēng)險(xiǎn)。

追求用戶體驗(yàn)，共享和隱私如何把控？

現(xiàn)代企業(yè)如何充分利用個(gè)人數(shù)據(jù)，同時(shí)又能夠保護(hù)這些數(shù)據(jù)及其隸屬的個(gè)人？尤其是在這些數(shù)據(jù)存在于從遺留的數(shù)據(jù)存儲(chǔ)系統(tǒng)、基于云的系統(tǒng)、面向消費(fèi)者的應(yīng)用等不同的系統(tǒng)中時(shí)，而且能夠從Web和移動(dòng)應(yīng)用訪問(wèn)這些數(shù)據(jù)時(shí)，企業(yè)又該如何實(shí)施保護(hù)？企業(yè)如何既要保證滿足相關(guān)的合規(guī)和管理要求？

很多問(wèn)題都使得業(yè)界逐漸對(duì)消費(fèi)者的身份和訪問(wèn)管理（CIAM）的興趣日漸增加。

CIAM大爭(zhēng)論：一統(tǒng)江山還是全盤復(fù)制？

多數(shù)安全組織都熟悉CIAM。對(duì)于管理安全性同時(shí)又支持雇員的訪問(wèn)而言，這是一個(gè)核心問(wèn)題。但是，我們對(duì)于消費(fèi)者的CIAM卻鮮有討論，當(dāng)然也幾乎沒(méi)有什么一致意見。

“雙態(tài)法”能否解決最終問(wèn)題？

有些分析師建議實(shí)施一種“雙態(tài)”方法，以此來(lái)支持?jǐn)?shù)據(jù)業(yè)務(wù)的轉(zhuǎn)型。“雙態(tài)法”是管理兩種獨(dú)立卻是一致類型的工作的方法：其一是關(guān)注可預(yù)測(cè)的任務(wù)（模式一），其二是關(guān)注可探索的方法（模式二）。這種觀點(diǎn)就是要運(yùn)行兩個(gè)獨(dú)立的并行的IT組織，以此來(lái)支持兩種模式。