开放式企业里,拿数据就跟捡掉马路上的钱一样容易 自由和安全,无论应用在怎样的场景里,恐怕都是一对矛盾的冤家,在企业里如果追求的第一目标是员工的办公自由和效率,那么一定牺牲了数据安全;反之如果要核心保障数据安全,一定会限制员工的自由空间和行动效率。 好的 CSO 和 CIO 是在深刻理解企业属性的基础之上,在自由和安全两者之间建立一种平衡。其他则多是追随大众,在某个黑暗的角落里默默上线各种安全设备和监控产品,因为其隐蔽性,既不会被员工发现而遭受责骂,又符合行业通用玩法可以和老板交差。
数据分类分级本身并不是目的,真正的目标还是在于有针对性地去保护真正重要的数据,既保护企业自身的数据资产也保护公民的数据和隐身权益。当前各大企业都在如火如荼的开展数据库层面的分类分级工作,而尚未开始应用层面的数据分类分级,一来由于数据库更容易造成大量的数据泄露,二来也是由于相对于应用来说,数据库的分类分级工作更容易开展。
正是由于应用生态和格局的变化,才能支撑 SaaS 成本模型的现实可能,否则依照传统的软件开发和技术形态,什么财务模式都是空中楼阁。另外,从当前整个市面上的应用现状来看,无论需不需要 SaaS,中国的软件应用都几乎已经清一色的都是 Web 化,SaaS 化的形态了。
当所有矛盾汇聚到一起,我们提炼本质,在所有的应用都具备类似阿里云这样的完善账号权限管理能力之前(当然这是不可能发生的事情),我们构想解决方案的本质一定是围绕企业如何夺回应用账号控制权而展开,我们以应用为中心的解决思路是,员工如何在不掌握账号密码的前提下也能使用应用本身。
以安全的名义,而衍生出来的浏览器形态是多样的,各自维护着自己的一片商业疆土,虽都叫浏览器,但彼此并无交集。
国内零信任厂商主要由传统的安全厂商团队组成,其基因在于安全而不在于网络,决定了其打造的安全产品更加偏重于安全能力建设,而尤其在于终端安全能力。
让数据安全产品走到前台来,企业内就让员工去评价好坏,企业外就让消费者用户去评价,不要让安全再来评价安全,只有如此技术才能进步,产品才能创新。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
