企业数字化转型中,安全从来都是企业用户最为关心和敏感的问题之一。对于数据上云,很多企业持保留态度。作为数字化转型服务商,如何解除用户对厂商监守自盗的担忧?
企业用户普遍对数据安全是极其重视和敏感的。数字化转型涉及核心客户数据,例如用户全生命周期的业务数据,包括订单、价格等机密数据都记录在CRM里。
而且,用户对数据安全是有期待的,用户希望CRM厂商要有数据安全的法律维度以及内控维度的保障。内控纬度就包括了诸如物理安全,三地五中心的数据中心,数据库一主两从部署、物理的安全等等。
另外,用户关心厂商的组织安全,有没有规范的组织体系。
纷享销客服务的客户中,相当一部分客户坚定地认为数据上云(云服务)是未来的趋势。因为客户知道数据是企业的生命线,一旦泄漏客户数据,对厂商来说无疑是踩到了高压线。客户对厂商是信赖的,因为客户明白厂商不会在这方面去做铤而走险的事。
也有一些客户特别迷信私有化部署,总是觉得把数据放到自己IDC机房里,自己买台物理机,自己部署系统、用自己的网管,这是最安全的。其实,这样做并不安全。试想如果客户连防火墙、防DDOS、热备、冷备等防范体系都没有建设起来又有何安全可言。
企业内一个 IT 管理员,有了数据库密码就意味着他掌握了公司所有的数据,这种安全程度跟裸奔没区别。一部分客户认为把数据放在厂商那里,担心厂商监守自盗,所以客户选择私有化部署,殊不知客户的管理员看起来更方便。
通过私有化部署来解决安全问题其实是一个伪命题。在公有云的环境下,有非常多的专业服务商在替客户考虑安全的事。企业自己私有化部署,自己去建IT环境,在人力、物力方面看似投入很多精力,相比专业服务商,其实是很少的。非专业的公司自己在IDC机房上搭了很多服务,其实往往成为了安全最大的隐患。
有一个典型的例子,20年前制造行业中,不论多大的工厂都有自己的保卫科,都有自己站岗的工作人员。20年后的现在,几乎所有工厂的安全保卫工作都交给第三方了,因为第三方更专业。与此类似,相信未来越来越多的公司也会把数据安全放在云端,交给专业的团队来维护。
中国是一个农耕文明,农耕文明讲究地缘经济和血缘经济,地缘和血缘在某种程度上决定了人与人之间的信任。海洋文明和西方文明是陌生人文化,陌生人文化讲究的是契约,用契约决定信任关系。
第一、安全问题首先要回到契约上来。
企业建立这样一个安全契约,我要为客户提供什么样的安全保障,出了安全责任事故,我要承担什么样的法律责任和经济损失。如果二者还信不过,就请第三方来做数据的监理和安全审计。通过契约,很多问题可以轻松解决。
第二、企业也可以通过引入保险,让保险来做安全兜底。
2005年,纷享销客就为用户买过数据安全险,可能是国内最早的给用户买数据安全险的企业之一。
第三、即使数据泄露,也要做到对用户的零损伤。
安全的问题核心是用户的数据不泄露,即使产生了黑天鹅事件,企业也要做到无害化处理:偷窃者拿到是一堆对他没有任何意义的数据。就像打开一个万花筒,你把它拆开来看的时候,一堆“碎片”,什么千奇百怪的东西都有。
第四、通过第三方加密解除用户对厂商监守自盗的担忧。
大量的用户担心数据放在云端有风险,本质上并不是其不信任云端没有安全能力把数据保护好,而是怕厂商监守自盗。但实际上通过加密技术就可以解决这个问题。
用户可以购买一个第三方提供的加密,加密相当于给用户了一把钥匙,用户用这把钥匙把其数据锁起来变成密文存在SaaS化的云端。即使数据在云端,但厂商也用不了,因为他解不了密。
纷享销客已经这么做了。建议用户买一套加密算法,装到他自己的服务器上,然后他的服务器又和我们的数据服务建立了数据链接。我的应用服务不受影响,但是我访问他的数据的时候,是被他的加密做了一道锁,而且钥匙在用户手里。
阅读下一篇
电子书/视频干货推荐