燕麥云何洋開講|既安全又簡單?我的產品設計心經分享(上)
最近,一個在行業里舉足輕重的企業IT負責人,向我袒露了他當初選擇我們的原因——他說:「簡單的產品沒你們安全,安全的產品沒你們簡單」。
我明白,這是一句平實卻很高的評價。作為燕麥雲創始人和公司最大的產品經理,這句話就是我為之努力的意義。
在接下來的兩期《何洋開講》,我想與大家分享一下自己這些年沉澱下來的產品設計理念以及做企業級互聯網產品的思路演變和心路歷程,希望對用戶,甚至這個行業,有建設性的價值。
企業級互聯網產品,我認為最關鍵的特性應該是「安全」。
現代信息技術發展日新月異,對於文件數據的存放和保管來說,遍地都是看似簡單的產品,但真正能滿足安全需求的其實是鳳毛麟角。
「馬斯洛需求層次理論」認為,「生理需求」和「安全需求」都屬於底層需求;而「社交需求」、「尊重需求」和「自我實現需求」都是在前兩者基礎上實現的。
馬斯洛本人曾在自己的著作中提到,需求層次不一定要以階梯次序的形式存在,也就是說,需求層次之間是可以跳躍的,有些人實現了高級需求會放棄低級需求。
但這恰恰就是問題所在。如果心嚮往著高級別需求的滿足,而忽略底層需要,其實會產生致命的隱患。
這個問題在很多互聯網產品的設計和應用上體現得淋漓盡致:一些產品為了讓用戶「感覺好用」,忽略或者故意取消了對用戶數據安全的保護屏障,而很多用戶也後知後覺,恍然醒悟但損失已經無法挽回。
我認為,用戶需要的產品,一定會是多維度、多需求層次的結合體。隨著科學技術的不斷進步,我們對「馬斯洛需求層次理論」也要有變通的解讀。這個理論的精妙之處在於,與其說這些需求是一個個獨立的層次,還不如將其理解為一個綜合需求中的重要程度和優先順序。
舉個例子,如果你認為一款產品做得好(用),可以解決你的實際問題,那你成為這款產品忠實用戶的幾率就很大;但如果你提前知道這款產品存在很大的安全紕漏,你就壓根兒不會考慮去用它了。
對於企事業單位的數據資產保管來說,我認為產品的真正核心競爭力,是要在「安全」和「簡單易用」之間找到一個比較好的平衡點。從產品設計一開始,就將「馬斯洛需求層次理論」中的「安全需求」視為綜合需求中的一個基礎需求來對待,是任何時候都不能跨越的紅線。在這之上,我們再去考慮如何將文件數據的保管做得儘可能的「簡單易用」和滿足客戶的場景需要。
進入信息社會,「數據安全保管與使用」是達成企事業單位「大數據化、移動化、智能化」目標的重要基石。因此一個好的數據安全的頂層設計就顯得尤為重要,一個好的頂層設計完全可以做到全環節覆蓋,全環節安全。
一個安全的數據資產保管系統應該至少具備以下五種能力:
一、 文件數據的物理存儲加密能力。就算直接拔掉伺服器硬碟,裡面的文件數據也不會被讀取出來。
二、 文件數據的容災備份能力。跨地域數據同步備份,一個點倒了其它點立即補上,從容應對天災人禍。
三、 文件數據的許可權管理能力。根據單位的人員組織架構,設定文件數據的訪問級別和許可權。
四、 真實身份確認能力。除用戶名和密碼外,提供一種有效驗證手段,確保必須是本人才能進行的定向操作。
五、 文件的防複製能力。文件內容不可拷貝和複製,同時做到防止截屏拍照,杜絕文件信息的對外泄漏。
下期《何洋開講》,我將分享「如何把安全級別高的產品做得輕鬆好用」。關於互聯網產品,你有什麼想法、或者問題,歡迎給我留言!
推薦閱讀:
※為了保護用戶隱私,是遏制數據開放的正當理由?
※瀚思科技如何整合複雜技術打造數據分析平台?
※精絕方程式 | 熱點七問+專業七答=SDK安全之道
※全球安全資訊精選 2018年第十期:數據泄密醜聞後扎克伯格首次發聲
TAG:數據安全 |