父亲做了半生的农民工,自我们姐弟打小起,他就辗转在各个城市,驻扎过数不清的工地,搬砖、砌墙、铲煤、电焊、轧钢,无所不能。古人云“君子不立危墙之下”,我父亲却时常站在危墙之巅。
01
—
不同场景,同一问题,不同答案
我有个 2020 后的儿子,待他成熟到能听懂上面的问题,也许他给出的答案会是这样的:“存银行卡啊,放支付宝啊,干嘛带着现金到处跑?”。
他的回答没有错,他出生在一个无现金的时代,他难以想象爷爷青壮年岁时,那个没有智能手机,没有便捷的银行服务的农村是什么样的。
02
—
定义场景的因素
假设在一个梦幻的世界里,那会的农民工一年能赚个一万块钱,而不是一千多块。
假设银行之间跨行取现无需手续费(农村多常见邮储银行,而无其他四大行分行或者各类商业银行)。
假设当时的绿皮火车,运力充足,按坐席数量售票,没有那么多站票,不会搞得列车人满为患,没有扒手作案的机会。
假设 30 多年前已经有了高铁,城乡之间也铺上了柏油马路而不是泥泞土路,工地和家之间的空间长度不变,但时空大为缩小。
上面任何一个因素的变化,都导致了场景的位移,解决方案随之变化。含有内袋的皮带顶多藏匿千把块钱,内衣口袋也坠不动一万钞票的重量;没有了银行手续费,农民工也愿意在工地附近找个银行把钱存起来;回家时间大幅缩减,钱财遗失风险骤降,也不需要大费周章藏钱。
03
—
企业数据安全
和办公场景是强绑定的
企业数据安全与办公场景存在很强的绑定关系,这是因为企业的日常运营、决策制定、以及内部沟通等都高度依赖于各种办公场景中的数据交互。企业数据安全不仅是一项技术任务,也是贯穿于所有办公场景中的管理实践。它要求企业在技术措施、流程规范、人员培训等多方面综合施策,以构建一个既高效又安全的办公环境。
打着数据安全旗号的安全产品众多,但作为乙方我们要坦白,没有一个数据安全产品能解决所有的数据安全场景。
我们举些常见的场景和对应的解决方案:
1、生产数据库向测试数据库导数据:需要数据库脱敏网关,自动脱敏生产数据库内的敏感数据。对应的安全产品和甲方安全主管,请在心里把数据库这个前缀给默默加上,不能老是对外讲“数据安全脱敏网关”这么通用而又误导上层领导的措辞。
2、远程办公:需要打通内外网的 VPN 或零信任,也请大家承认,这只是解决网络侧的安全问题,防范黑客之内的网络攻击,并不能防内部人员有意的泄露数据,现有号称的远程办公数据安全产品,并没有解决数据安全问题。
3、多网隔离下,多网之间的数据互传:网闸和对应的摆渡系统,在不同网络之间传递非结构化数据,但无法解决这多网之间要共享同一办公业务系统的诉求,比如在制造业内的研发网,想访问办公网的 OA 系统,注定又要打破多网隔离的目标,怎么拼凑方案都让人头大。
4、供应商、离岸外包管理:隔离浏览器,收口访问甲方开放出去的业务系统,但如果涉及到源代码管理、工业设计这些强依赖本地软件的场景,它也无能为力。
就是这样,每种以数据安全自居的产品技术,往往都只能覆盖企业特定的办公场景,且仍然有其缺陷,没有一个数据安全产品能解决所有的数据安全场景。企业要有这样的心理预期,同时认真分析和搞清楚自己真实的办公场景为何,我们不能脱离场景,大谈数据安全。
04
—
以数据为中心的理论
需要找到更多场景
数据安全治理的理论,有三个发展阶段,且三者随着时代和环境的变化,在交叠更替占领主位,它们是:
以环境为中心 -> 以数据为中心 -> 以人为中心
我将在未来某篇文章中阐述这三者的发展路径和区别,以及各自的局限。以数据为中心的发展观,其缺陷恰恰是本文要试图稍作揭示的,那就是脱离了场景,使其落地和实际应用非常受限,或者实际效果大打折扣。具体的例子有我在上一篇提到的数据分类分级(后台骂声诸多),看似前沿的隐私计算(SGX、多方计算、同态加密、差分隐私)、区块链、联邦计算等等。
05
—
我心中最好的数据安全产品
飞书、企业微信、钉钉,以这三者为例,如果愿意把企业真正关心的数据安全都解决掉,那么他们就是最好且覆盖场景最多的数据安全产品。
更多场景介绍:
3、刚登录了向日葵,就接到反诈民警电话,远程控制软件如何被用坏的
6、如何防止东方甄选这样的小编员工,把企业官媒当做私人情绪的撒欢场所
7、企业三方 SaaS 应用(CRM、自媒体平台、电商后台),账号管不住麻烦就大了
连续创业的 Janky,关注真实的企业数据安全问题