新闻快讯
< >

让用户变“最佳女友”! 信息安全如何帮助企业数字化转型?

E安全6月14日 文 在恋爱关系中,情侣们一般是非他不嫁/非她不娶的状态。而在当前始终在线的商业环境中,人人都可能是那个最随便的体验者。在热恋中的人们,往往呈现出非ta不可的态势,但这样的情况不可能始终在线,今天的商业环境给用户的体验,却可以做到这一点,而要收获ta的信任与忠诚依旧困难。

让用户变“最佳女友”! 信息安全如何帮助企业数字化转型?-E安全

  • 打不开一个网页,您可能立刻就会换一个网址;

  • 当您看中一个商品准备买买买(通常需要冲动或者激情消费),点击付款却点、点、点、点不进去,一直在缓冲!您可能,算了!不买了!或者换一家店、换一个App继续;

  • 当您发现X这个社交软件不好用,或者最近泄露用户隐私了,您可能下载一个同类的Y软件就随便将其替代。

全球最大、最值得信赖的云交付平台 Akamai 技术公司发布的《在线零售网站性能状况报告》中提到,页面的加载时间越长,用户的体验越差。网页的加载时间延迟2秒就会使跳出率增加103%;网页的加载时间超过3秒,一半以上使用移动设备的用户都会离开。

我们已处在一个“用户”的时代,用户的体验支配着用户的行为,对企业来说用户忠诚度无法稳定,这让数字化企业之间加剧竞争,但这种竞争优势又不够稳固。如果网站性能缓慢或容易出错,很可能面临数百上千万元的收入损失。

让用户变“最佳女友”! 信息安全如何帮助企业数字化转型?-E安全

那么,企业在数字化转型中面临哪些问题呢?

“服务故障”与用户体验冲突        

伴随互联网技术演进的互联网经济高速发展,数字化转型给每一个企业带来机会和挑战,尤其是在在线商业环境中。根据 Gartner 预测,若IT团队未能管理好数字化技术带来的风险,60%的数字化企业到2020年会出现服务故障的问题。

内容交付网络(CDN)几乎承载着全球互联网的一半流量。各方依赖于 CDN 向其终端用户提供无缝Web体验。

全球最大、最值得信赖的云交付平台阿卡迈(Akamai)技术公司和著名的IT咨询机构 Forrester 最近联合进行了市场调研,对全球约300家不同规模的企业的 CIO(首席信息官)或 CTO(首席技术官)作了相关访谈,并从他们的角度发现“企业数字化发展”中的一些挑战。(点击查看报告全文

一、平衡数字化体验与安全

调研报告显示,重要客户数据是企业非常关键的业务资产,企业的业务连续性主要依赖于它现有的客户资料是不是能够被安全地保存。这需要企业在数字化体验和安全(数据安全性、个人隐私性)之间做到很好的平衡,过分追求其中的一方面都极有可能给企业带来负面的影响。

让用户变“最佳女友”! 信息安全如何帮助企业数字化转型?-E安全

无形的影响更加深远

2018年4月,Facebook 透露其8700万用户的数据被有争议的政治数据分析公司剑桥分析(Cambridge Analytica)不恰当地获取了。Facebook 因其处理用户数据的方式而饱受抨击。Facebook 所要面对的最大的影响是什么?(文章中揭晓答案)是:

  • 1、有形的损失:Facebook股价下跌,有形的业务损失。

  • 2、无形的损失:企业声誉受损,用户不再信任企业。

很多人会选择有形损失,然而实际上,2018年5月中旬,Facebook 数据泄露涉事公司——剑桥分析(Cambridge Analytica)在美国依据《破产法》第七章,在纽约向法院提交破产清算申请。

为什么有形的、更直接的一些业务损失不如无形的重要?这是因为这些无形的影响非常深远,如果企业失去了客户对你的信任,客户未来就不愿意跟你分享数据,要修复这样的问题很难。长期的声誉和客户的信任对客户忠诚度以及赢得新的客户至关重要。显然,这件事情过后,也没有太多的企业敢与这个剑桥分析公司合作。

调查显示,在用户信任度方面,英国(54%)和日本(51%)明显落后于其他国家/地区。

二、企业无法判断用户体验效果

未来数字化服务挑战,还可能与企业自身管理模式有关。Akamai 的市场调研显示,企业 CIO、CTO 缺乏足够的信心能够处理好数字化体验与安全之间的平衡问题。企业缺乏对用户体验的把握,也缺乏足够的依据来判断客户体验到底是好是坏。企业如何提高用户数字化体验满意度?这就需要将用户的真实体验和业务影响关联起来,充分了解自身业务以及业务在线体验与在线交易的转化率之间的关系。

企业可以借助现有的工具解决这一问题,例如,Akamai 的 DPM 是能够帮助企业增加这一功能的可用选项。用户监测工具 mPulse 也可实时从用户的浏览器直接收集各类性能指标,最终用户监测软件不仅可以量化页面加载时间和用户参与度之间的相关性,而且能够指明在什么地方优化性能可以获得更好的结果。

让用户变“最佳女友”! 信息安全如何帮助企业数字化转型?-E安全

三、网络边界越来越模糊,“零信任”模式是未来趋势

在数字化发展中,随着个人设备、办公环境物联网设备等的增加,企业需要面对不断模糊化的网络边界,并且这种模糊化在慢慢地移动到云端。安全工作需要考虑一切可能削弱安全防护的因素,做“最坏打算”以让用户获得最佳数字化体验,同时保护客户的隐私及安全。这就需要企业采用“零信任”(Zero Trust)安全架构以更好地实现这一目的。

作为全球专业 CDN(内容交付网络)流量分发20年的 Akamai 公司,此前就基于“零信任”的安全防护理念,推出了“云交付智能平台”。该公司最近也宣布为这个云交付平台增添新功能,以帮助企业向“零信任”安全架构转型,可在无损数字化体验的前提下,提升企业网站及 App 的安全性能。称 Akamai 是最了解终端设备与最终的访问者的“云计算”厂商也不为过,该公司对于市场判断有一系列强大的安全数据分析做支撑。可以肯定的是,“零信任”安全模式将是未来网络安全发展的一个重要的方向。

四、DDoS攻击等威胁加剧

如今,企业逐渐把数据化的一些运营移动到“云端”,系统很有可能会受到 DDoS 攻击、应用程序攻击以及越来越多的爬虫程序带来的威胁。据 Akamai 最近发布的《互联网发展状况安全报告》,超过40%的在线登陆都是恶意的。基于这些攻击方式的数据泄漏,平均使企业每年遭受多达6000万美元的损失。

我们已经步入 TB 级网络攻击的时代。2018年2月,有码农天堂之称的 Github 代码组托管平台,几乎一瞬间受到了1.35 Tbps(兆兆位/秒)的流量访问。这是互联网有史以来规模最大、威力最大的分布式拒绝服务(DDoS)攻击。此次攻击使用了一个越来越流行、不需要任何僵尸网络的攻击手段。

另外,Akamai 观察到,由 Mirai 这个恶意软件感染大量的物联网的设备组成的僵尸网络攻击规模已经达到623 Gbps 。在2018年,我们看到了 Mirai 僵尸网络造成的持续影响和演变。

这些威胁提醒着企业,需要保护应用程序和 API。企业可以根据数字化程度,合理判断和关注安全重点。在最近的平台升级中,Akamai 就为其 Bot Manager(爬虫管理器)添加了一些用来保护应用程序和 API 的功能,以抵御由撞库攻击导致的威胁并防止用户数据泄漏。

五、企业安全模式不够开放

在数字化转型的过程中,企业的安全运作模式,也可能制约着企业安全状态的进一步提升。安全模式不够开放的企业,在提升其安全性方面也会有所局限。不同于海外的 CSO(首席安全官)们有自己独立的预算,国内的 CTO,CIO 可灵活支配的经费有限,且习惯自己维护,尽管有自己的队伍,但这些队伍多存在功能不全等问题。

让用户变“最佳女友”! 信息安全如何帮助企业数字化转型?-E安全

Akamai 区域副总裁暨大中国区总经理 李昇

Akamai 区域副总裁暨大中国区总经理李昇表示,安全应该属于一项服务。国内企业倾向于“自己动手”,然而安全攻击类型复杂,有限的资源、人力、技术在面对多变的安全威胁情形时,相比之下云安全的服务厂商们的效率就高很多,这是因为他们可能事先就处理过别的客户的类似问题,经验丰富。

六、未来用户体验方面的要求只有更高

在线商业环境中的企业关注用户体验主要体现在 Web 与社交媒体等方面,且社交媒体已开始呈现视频化,例如最近比较火的“抖音”。像“抖音”这样的社交媒体要进一步提升用户体验,就需要企业进一步提升分辨率、码率,缩小时延,考虑评估真实用户性能感知。在Web体验方面,还需要考虑页面构建和应用程序交付,以促进平台在交付、优化和验证等性能方面的提升。

企业数字化转型是一个循序渐进的过程        

不同的企业在数字化转型方面要求不同、进度不同。参考其自身安全状况、企业安全运营模式,用户体验等指标,企业需选择性地优化最迫切需要改进的部分,并在用户体验与用户数据安全、用户隐私等安全方面做到一个适当的平衡。当企业数字化转型达到另一个高度,这个平衡又将重新被定义。做得好的企业,会得到越来越多用户的信任。在这样的良性循环下,用户忠诚度将越来越高,企业在市场中的地位也将更加稳固。

扫描下方二维码,可关注 Akamai 微信公众号:

让用户变“最佳女友”! 信息安全如何帮助企业数字化转型?-E安全