安全如何提升企業(yè)競爭性

■ 山東 趙長林

編者按：如今企業(yè)間的競爭日趨激烈，而尋求差異化競爭的一個重要方式是用戶體驗，因此，企業(yè)在追求用戶體驗的同時，將面臨用戶信息管理的安全問題，如何處理這一問題則是非常棘手的。

網絡安全往往被很多人認為是完成企業(yè)目標的障礙，這當然有很好的理由。但是，如果安全能夠促進一個方案并且有助于提高企業(yè)的競爭性呢？

競爭性的最終目標是用戶體驗

當前的商業(yè)環(huán)境需要不斷追求與競爭對手的差異?？蛻魧τ谄髽I(yè)進行數(shù)字交互的期望不斷提高，這意味著將一個品牌與另一個品牌區(qū)分開來的特質就是用戶體驗。

但是，所有的競爭者能夠快速的復制企業(yè)的特質，因而創(chuàng)造一種異化的體驗就成為一種挑戰(zhàn)。那么，如何真正地交付一種唯一的用戶體驗呢？

實現(xiàn)下一代的客戶體驗并不是針對性的、個性化的和獲得性的活動，而是在客戶已經是客戶并且在登錄的情況下會發(fā)生什么。客戶期望企業(yè)通過姓名、喜好、從企業(yè)購買的商品或準備購買的商品中了解客戶。而這是一種完全私人的、可辨認的信息。

對安全從業(yè)者來說，如果操作得當，客戶體驗可能是一種競爭優(yōu)勢，但同時，它也可能帶來需要管理的風險。

追求用戶體驗，共享和隱私如何把控？

現(xiàn)代企業(yè)如何充分利用個人數(shù)據，同時又能夠保護這些數(shù)據及其隸屬的個人？尤其是在這些數(shù)據存在于從遺留的數(shù)據存儲系統(tǒng)、基于云的系統(tǒng)、面向消費者的應用等不同的系統(tǒng)中時，而且能夠從Web和移動應用訪問這些數(shù)據時，企業(yè)又該如何實施保護？企業(yè)如何既要保證滿足相關的合規(guī)和管理要求？

很多問題都使得業(yè)界逐漸對消費者的身份和訪問管理（CIAM）的興趣日漸增加。

CIAM大爭論：一統(tǒng)江山還是全盤復制？

多數(shù)安全組織都熟悉CIAM。對于管理安全性同時又支持雇員的訪問而言，這是一個核心問題。但是，我們對于消費者的CIAM卻鮮有討論，當然也幾乎沒有什么一致意見。

“雙態(tài)法”能否解決最終問題？

有些分析師建議實施一種“雙態(tài)”方法，以此來支持數(shù)據業(yè)務的轉型?！半p態(tài)法”是管理兩種獨立卻是一致類型的工作的方法：其一是關注可預測的任務（模式一），其二是關注可探索的方法（模式二）。這種觀點就是要運行兩個獨立的并行的IT組織，以此來支持兩種模式。