這些數(shù)據(jù)來自Akamai與Forrester所實(shí)施的一項(xiàng)調(diào)查，其中收集了全球350位IT領(lǐng)導(dǎo)者的意見。調(diào)查結(jié)果顯示，能夠滿足“數(shù)字化成熟”(digital maturity：即有能力平衡創(chuàng)新與安全)標(biāo)準(zhǔn)的企業(yè)的發(fā)展速度快于競爭對手。相比其同行，數(shù)字化成熟度最高的企業(yè)則更加頻繁地實(shí)現(xiàn)兩位數(shù)的收入增長。

客戶正在積極尋求由高性能網(wǎng)站以及滿足其需求的定制式應(yīng)用所驅(qū)動(dòng)的最佳數(shù)字化體驗(yàn)。而實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵在于充分利用真實(shí)的客戶數(shù)據(jù)，以此指引前進(jìn)的方向并創(chuàng)造能夠助力未來業(yè)務(wù)增長的新產(chǎn)品與新服務(wù)。成熟度最高的企業(yè)往往通過將客戶數(shù)據(jù)置于客戶體驗(yàn)與安全戰(zhàn)略的核心地位而獲得成功。

建立客戶信任

在數(shù)字化時(shí)代，企業(yè)取得成功的真正關(guān)鍵在于建立客戶信任。客戶不會為了得到最佳的數(shù)字化體驗(yàn)而犧牲自己的隱私，而更加愿意與其所信賴的品牌分享個(gè)人數(shù)據(jù)。實(shí)際上，僅僅是對某家公司濫用數(shù)據(jù)的懷疑就能讓這家公司的收入銳減25%之多。

如果企業(yè)無法保障安全性，其受到的損失將增加三倍。數(shù)據(jù)泄漏會損害品牌聲譽(yù)、客戶信任與收入?？蛻粼敢馀c其信賴的企業(yè)分享更多數(shù)據(jù);而這些客戶數(shù)據(jù)隨即也會為企業(yè)帶來更多營造與客戶更相關(guān)體驗(yàn)的機(jī)會。另一方面，失去信任將給推動(dòng)收入增長的數(shù)字化體驗(yàn)演進(jìn)帶來負(fù)面影響。信任是將客戶與品牌綁定在一起的粘合劑。

幸運(yùn)的是，上述調(diào)查發(fā)現(xiàn)，許多高管深知建立客戶信任的重要性，75%的受訪者表示信任在未來兩年內(nèi)對其業(yè)務(wù)至關(guān)重要。50%以上的高管認(rèn)為自己已經(jīng)與客戶建立了高度信任關(guān)系。而另一方面，相當(dāng)比例的企業(yè)高管尚無法如此自信，其中36%的受訪者認(rèn)為其與客戶僅保持著中等信任關(guān)系。

平衡安全性與數(shù)字化體驗(yàn)

遺憾的是，一些企業(yè)正在平衡安全性與數(shù)字化體驗(yàn)的道路上舉步維艱。平均而言，雖然受訪者在“認(rèn)同數(shù)據(jù)泄漏將給其業(yè)務(wù)帶來災(zāi)難性影響”方面的評分非常高，但在“客戶數(shù)據(jù)的安全性與企業(yè)收入之間息息相關(guān)”的環(huán)節(jié)卻得分最低。由于客戶數(shù)據(jù)對于改進(jìn)產(chǎn)品與體驗(yàn)至關(guān)重要，因此令人不安的是，高管們并未在客戶數(shù)據(jù)與未來收入之間建立強(qiáng)有力的聯(lián)系。

為了成功實(shí)現(xiàn)最佳的數(shù)字化體驗(yàn)并通過安全措施維護(hù)客戶隱私，各企業(yè)應(yīng)采用“零信任”(Zero Trust)框架以更好地平衡兩者所需。互聯(lián)網(wǎng)充斥著多種安全威脅，例如：惡意軟件、網(wǎng)絡(luò)釣魚以及由惡意黑客運(yùn)行的命令與控制域。與此同時(shí)，如今的企業(yè)應(yīng)用活躍在云端與數(shù)據(jù)中心內(nèi)。合法的用戶與設(shè)備可能來自公司局域網(wǎng)、員工家中或者來自幾乎任何能夠連網(wǎng)的地方。因此，舊有的邊界安全(perimeter security)模式已不合時(shí)宜。企業(yè)正在從“相信用戶與設(shè)備，但需驗(yàn)證”的狀態(tài)向一種“永遠(yuǎn)不相信任何人與設(shè)備，始終要驗(yàn)證”的狀態(tài)轉(zhuǎn)變。

而“零信任”模式的一個(gè)核心概念就是無論資源位置在哪，所有資源都可以被安全地訪問。它在某種程度上契合了中國傳統(tǒng)的“陰陽八卦”概念：陰與陽雖為兩部分，但它們是一個(gè)整體，而不是獨(dú)立的兩部分。對于企業(yè)而言，用戶訪問與應(yīng)用、數(shù)據(jù)安全的保護(hù)恰是一個(gè)整體的兩部分。一方面，企業(yè)要盡量讓員工和用戶訪問任何想要訪問的資源，一方面又要保證在“零信任”前提下的訪問安全性。企業(yè)到底要怎樣做?其實(shí)解決的原理很簡單，鑒于互聯(lián)網(wǎng)的廣泛性和不可控性，“零信任”模式的“陽”就代表了公開允許訪問的企業(yè)應(yīng)用與服務(wù)，而“陰”就代表了不允許訪問的域名、IP和流量，例如上述的安全威脅。換而言之，企業(yè)的應(yīng)用與服務(wù)成為了外部用戶訪問的防線，而不是給予用戶整個(gè)企業(yè)內(nèi)部資源的所有訪問權(quán)限，這樣就能保證安全性與用戶體驗(yàn)的平衡;反過來，企業(yè)內(nèi)部人員想要訪問互聯(lián)網(wǎng)，系統(tǒng)則會積極防御，以避免不必要的損失?？傮w而言，“零信任”網(wǎng)絡(luò)實(shí)現(xiàn)了在整個(gè)互聯(lián)網(wǎng)內(nèi)進(jìn)行深度和持續(xù)的數(shù)據(jù)檢查以及精益運(yùn)營與監(jiān)督的雙重任務(wù)。它讓各企業(yè)將安全焦點(diǎn)對準(zhǔn)數(shù)據(jù)自身，并要求企業(yè)連續(xù)評估哪些才是可信賴的活動(dòng)。

客戶數(shù)據(jù)是數(shù)字化時(shí)代的成功關(guān)鍵，因此企業(yè)需要將客戶數(shù)據(jù)視作寶貴資產(chǎn)，并加以保護(hù)，以抵御外部威脅。為了維持客戶信任，各企業(yè)必須將客戶數(shù)據(jù)視為企業(yè)未來發(fā)展的根本一樣去妥善保護(hù)——而其重要性也確實(shí)如此。

欲了解或免費(fèi)下載Akamai與Forrester聯(lián)合發(fā)布的報(bào)告《找到數(shù)字化體驗(yàn)和安全性的交叉點(diǎn)》，請?jiān)L問：https://www.akamai.com/cn/zh/solutions/digital-maturity-and-security.jsp。

作者：

 
 Ari Weil