安全如何提升企業競爭性

■ 山東 趙長林

編者按：如今企業間的競爭日趨激烈，而尋求差異化競爭的一個重要方式是用戶體驗，因此，企業在追求用戶體驗的同時，將面臨用戶信息管理的安全問題，如何處理這一問題則是非常棘手的。

網絡安全往往被很多人認為是完成企業目標的障礙，這當然有很好的理由。但是，如果安全能夠促進一個方案并且有助于提高企業的競爭性呢？

競爭性的最終目標是用戶體驗

當前的商業環境需要不斷追求與競爭對手的差異。客戶對于企業進行數字交互的期望不斷提高，這意味著將一個品牌與另一個品牌區分開來的特質就是用戶體驗。

但是，所有的競爭者能夠快速的復制企業的特質，因而創造一種異化的體驗就成為一種挑戰。那么，如何真正地交付一種唯一的用戶體驗呢？

實現下一代的客戶體驗并不是針對性的、個性化的和獲得性的活動，而是在客戶已經是客戶并且在登錄的情況下會發生什么。客戶期望企業通過姓名、喜好、從企業購買的商品或準備購買的商品中了解客戶。而這是一種完全私人的、可辨認的信息。

對安全從業者來說，如果操作得當，客戶體驗可能是一種競爭優勢，但同時，它也可能帶來需要管理的風險。

追求用戶體驗，共享和隱私如何把控？

現代企業如何充分利用個人數據，同時又能夠保護這些數據及其隸屬的個人？尤其是在這些數據存在于從遺留的數據存儲系統、基于云的系統、面向消費者的應用等不同的系統中時，而且能夠從Web和移動應用訪問這些數據時，企業又該如何實施保護？企業如何既要保證滿足相關的合規和管理要求？

很多問題都使得業界逐漸對消費者的身份和訪問管理（CIAM）的興趣日漸增加。

CIAM大爭論：一統江山還是全盤復制？

多數安全組織都熟悉CIAM。對于管理安全性同時又支持雇員的訪問而言，這是一個核心問題。但是，我們對于消費者的CIAM卻鮮有討論，當然也幾乎沒有什么一致意見。

“雙態法”能否解決最終問題？

有些分析師建議實施一種“雙態”方法，以此來支持數據業務的轉型。“雙態法”是管理兩種獨立卻是一致類型的工作的方法：其一是關注可預測的任務（模式一），其二是關注可探索的方法（模式二）。這種觀點就是要運行兩個獨立的并行的IT組織，以此來支持兩種模式。