01
—
总要有人呼吁正直的价值观
我们为团队取的名字叫做数影星球,一个光看名字实在很难和数据安全联系到一起的名字,充满了梦幻和理想主义色彩,与如今浮躁和迷茫的年代显得有些许格格不入。
不仅公司名字取得很非典型,就连企业价值观也极具颠覆,难以和大众熟悉的那个数据安全的印象联系在一起。
当主流的论调都是在宣扬自家产品和技术在数据采集和溯源上的优势时,数影却在尝试去捍卫企业内员工的个人隐私,这个无人愿意提及的网络安全敏感地带。
当 CSO 们年年多在苦恼应该如何向老板证明安全的价值,都在大肆强调安全就应该成为背后的英雄时,数影却在高喊要安全走到前台来,要让非安全的其他所有人都来评价安全的效果和好坏,把安全放到阳光下面,以此才能去除过往网安行业的诸多陋习,才能让安全技术和安全产品真正地不断自我创新和成长。
02
—
企业数据安全的关键
从来不是
去采集更多员工数据
在一个企业内,数据安全的工作,大部分时间更加偏向于 IT 的工作,要去深入理解各个业务内容,各个岗位人员的工作内容,工作习惯与偏好,从而设计出安全而易于员工展开工作的办公方案和工作流程。在这个过程中,安全团队能获得极大的业务满足感,以及来自其他团队的认可。
但这么做的前提是需要安全人员,充满热情且好奇心。需要主动和业务团队频繁接触与交流。但是现实是大部分安全技术人员,畏惧沟通,只喜欢躲起来发展挖洞和监控技术,这就导致了企业内安全和普通员工天然对立的局面。
不要下意识的就把企业员工当做小偷,这是我对企业安全从业者的建议。从某种意义上来讲,数据安全团队也许合并到 CIO 和 CTO 线更加合适和友好,而不是在独立的 CSO 团队。
当前各类型企业(我指的企业都是非合规导向的企业)真正的数据安全建设难点和重点其实是这样的:
1、大型企业的数据安全治理难点,在于如何解决开放场景下的数据安全使用问题。
2、中小企业的安全诉求,在于如何性价比高的管控各种各样的第三方应用。所谓难点,在于要同时满足安全效果、用户体验,以及综合成本三要素。脱离现实,光是讲逻辑上可行的方案,是没有多大现实意义的。
03
—
BAT 类型的企业
怎么会选择用数影
1、要务实,不要追热点:
对于大众来说,真正有用的创新的技术,是突然出现并迅速普及的。反而那些常年占据媒体主流的词汇,多年来雷声大雨点小的概念,只是打着市场教育的旗帜,去收割市场而已,看看区块链和元宇宙吧。网络安全更是如此,概念满天飞,飞了5 年、10 年,就是不落地,那就需要从业者保持头脑清醒,不要盲目跟风。
2、数影无比务实的解决了企业远程办公的安全痛点:
数影成立于 2020 年,当时团队从阿里出来看准的是因疫情而激发的企业远程办公的市场机会。几乎所有的数据安全产品,都会打着远程办公的口号。但大多都非常片面,VPN 和零信任类的产品,仅仅解决的是网络侧的安全,和数据安全的诉求相差其实很远。云桌面、本地沙箱,要么贵、要么太重,也没有被企业真实规模化地应用起来。数影通过浏览器的方案,非常折中地解决了企业远程办公的网络安全和数据安全诉求。
3、数据安全的价值观,一定不是攻防对抗:
信息安全从业者直觉地认可安全的本质是攻防对抗,尤其是攻防背景出生的团队,这很正常。但企业数据安全完全不是如此,政府和金融合规反向的数据安全不是如此、民营企业的数据防泄漏更不是如此。这需要从业者转换观念,企业数据安全产品要转换为企业办公产品,我认为这才是未来的发展方向。
4、员工个人隐私,越来越容不得假装看不见:
我是 80 年代的“牛马”,和 60、70、90 后企业内的“牛马”员工一样,我们这几代人,从小习惯了言听计从和忽视自己的个人隐私。从 95 后开始,新生代的年轻人具有了越来越自我的意识,且不提国家相关的隐私保护法律法规,新生代的企业家、企业员工会变得越来越难以忍受传统安全软件的“窥探”行为,网安从业者必须从思想上开始马上做出改变。
如有侵权请联系:admin#unsafe.sh