■ 山東 趙長林
編者按:如今企業(yè)間的競爭日趨激烈,而尋求差異化競爭的一個重要方式是用戶體驗,因此,企業(yè)在追求用戶體驗的同時,將面臨用戶信息管理的安全問題,如何處理這一問題則是非常棘手的。
網絡安全往往被很多人認為是完成企業(yè)目標的障礙,這當然有很好的理由。但是,如果安全能夠促進一個方案并且有助于提高企業(yè)的競爭性呢?
當前的商業(yè)環(huán)境需要不斷追求與競爭對手的差異??蛻魧τ谄髽I(yè)進行數(shù)字交互的期望不斷提高,這意味著將一個品牌與另一個品牌區(qū)分開來的特質就是用戶體驗。
但是,所有的競爭者能夠快速的復制企業(yè)的特質,因而創(chuàng)造一種異化的體驗就成為一種挑戰(zhàn)。那么,如何真正地交付一種唯一的用戶體驗呢?
實現(xiàn)下一代的客戶體驗并不是針對性的、個性化的和獲得性的活動,而是在客戶已經是客戶并且在登錄的情況下會發(fā)生什么。客戶期望企業(yè)通過姓名、喜好、從企業(yè)購買的商品或準備購買的商品中了解客戶。而這是一種完全私人的、可辨認的信息。
對安全從業(yè)者來說,如果操作得當,客戶體驗可能是一種競爭優(yōu)勢,但同時,它也可能帶來需要管理的風險。
現(xiàn)代企業(yè)如何充分利用個人數(shù)據,同時又能夠保護這些數(shù)據及其隸屬的個人?尤其是在這些數(shù)據存在于從遺留的數(shù)據存儲系統(tǒng)、基于云的系統(tǒng)、面向消費者的應用等不同的系統(tǒng)中時,而且能夠從Web和移動應用訪問這些數(shù)據時,企業(yè)又該如何實施保護?企業(yè)如何既要保證滿足相關的合規(guī)和管理要求?
很多問題都使得業(yè)界逐漸對消費者的身份和訪問管理(CIAM)的興趣日漸增加。
多數(shù)安全組織都熟悉CIAM。對于管理安全性同時又支持雇員的訪問而言,這是一個核心問題。但是,我們對于消費者的CIAM卻鮮有討論,當然也幾乎沒有什么一致意見。
有些分析師建議實施一種“雙態(tài)”方法,以此來支持數(shù)據業(yè)務的轉型?!半p態(tài)法”是管理兩種獨立卻是一致類型的工作的方法:其一是關注可預測的任務(模式一),其二是關注可探索的方法(模式二)。這種觀點就是要運行兩個獨立的并行的IT組織,以此來支持兩種模式。