幸運的是,上述調(diào)查發(fā)現(xiàn),許多高管深知建立客戶信任的重要性��,75%的受訪者表示信任在未來兩年內(nèi)對其業(yè)務至關重要�����。50%以上的高管認為自己已經(jīng)與客戶建立了高度信任關系����。而另一方面�����,相當比例的企業(yè)高管尚無法如此自信,其中36%的受訪者認為其與客戶僅保持著中等信任關系��。
平衡安全性與數(shù)字化體驗
遺憾的是�,一些企業(yè)正在平衡安全性與數(shù)字化體驗的道路上舉步維艱。平均而言��,雖然受訪者在“認同數(shù)據(jù)泄漏將給其業(yè)務帶來災難性影響”方面的評分非常高�,但在“客戶數(shù)據(jù)的安全性與企業(yè)收入之間息息相關”的環(huán)節(jié)卻得分最低。由于客戶數(shù)據(jù)對于改進產(chǎn)品與體驗至關重要�����,因此令人不安的是���,高管們并未在客戶數(shù)據(jù)與未來收入之間建立強有力的聯(lián)系�。
為了成功實現(xiàn)最佳的數(shù)字化體驗并通過安全措施維護客戶隱私��,各企業(yè)應采用“零信任”(Zero Trust)框架以更好地平衡兩者所需��?��;ヂ?lián)網(wǎng)充斥著多種安全威脅�,例如:惡意軟件、網(wǎng)絡釣魚以及由惡意黑客運行的命令與控制域����。與此同時,如今的企業(yè)應用活躍在云端與數(shù)據(jù)中心內(nèi)���。合法的用戶與設備可能來自公司局域網(wǎng)�、員工家中或者來自幾乎任何能夠連網(wǎng)的地方���。因此,舊有的邊界安全(perimeter security)模式已不合時宜���。企業(yè)正在從“相信用戶與設備�����,但需驗證”的狀態(tài)向一種“永遠不相信任何人與設備�����,始終要驗證”的狀態(tài)轉(zhuǎn)變�����。
而“零信任”模式的一個核心概念就是無論資源位置在哪�,所有資源都可以被安全地訪問。它在某種程度上契合了中國傳統(tǒng)的“陰陽八卦”概念:陰與陽雖為兩部分����,但它們是一個整體,而不是獨立的兩部分����。對于企業(yè)而言,用戶訪問與應用���、數(shù)據(jù)安全的保護恰是一個整體的兩部分��。一方面���,企業(yè)要盡量讓員工和用戶訪問任何想要訪問的資源,一方面又要保證在“零信任”前提下的訪問安全性��。企業(yè)到底要怎樣做��?其實解決的原理很簡單���,鑒于互聯(lián)網(wǎng)的廣泛性和不可控性�,“零信任”模式的“陽”就代表了公開允許訪問的企業(yè)應用與服務,而“陰”就代表了不允許訪問的域名����、IP和流量,例如上述的安全威脅���。換而言之�����,企業(yè)的應用與服務成為了外部用戶訪問的防線�,而不是給予用戶整個企業(yè)內(nèi)部資源的所有訪問權限����,這樣就能保證安全性與用戶體驗的平衡��;反過來����,企業(yè)內(nèi)部人員想要訪問互聯(lián)網(wǎng),系統(tǒng)則會積極防御���,以避免不必要的損失���?��?傮w而言,“零信任”網(wǎng)絡實現(xiàn)了在整個互聯(lián)網(wǎng)內(nèi)進行深度和持續(xù)的數(shù)據(jù)檢查以及精益運營與監(jiān)督的雙重任務��。它讓各企業(yè)將安全焦點對準數(shù)據(jù)自身���,并要求企業(yè)連續(xù)評估哪些才是可信賴的活動�����。
客戶數(shù)據(jù)是數(shù)字化時代的成功關鍵����,因此企業(yè)需要將客戶數(shù)據(jù)視作寶貴資產(chǎn)����,并加以保護,以抵御外部威脅���。為了維持客戶信任���,各企業(yè)必須將客戶數(shù)據(jù)視為企業(yè)未來發(fā)展的根本一樣去妥善保護——而其重要性也確實如此�����。
欲了解或免費下載Akamai與Forrester聯(lián)合發(fā)布的報告《找到數(shù)字化體驗和安全性的交叉點》����,請訪問:https://www.akamai.com/cn/zh/solutions/digital-maturity-and-security.jsp����。
【本文作者Ari Weil, Akamai產(chǎn)品市場副總裁】
