随着我们的生活越来越被数字化服务所支配,我们日常活动的大多数方面都可以通过电子设备完成。无论我们是在大规模网购,还是在进行大金额转账,还是在寻求重要的健康建议,甚至在寻找生活的伴侣,一切都越来越数字化的,一个手机按键的点击完成的可能会是人生的一次重大决策。
数字化服务体系使得物理条件限制越来越显得微不足道,因此,客户会越来越会因为其它因素而聚集。地域,这个本来可以将客户群体自然划分的商业边界已经彻底消失。客户将会在不受物理边界限制的条件下选择他们理想的数字化生活服务商。
以色列的一家数字化运营公司,曾经做过一个相关的调查研究,他们发现大多数用户的对于某种数字化服务的评价,或者说其所表现出的服务粘性,并不是数字化服务的功能,而是信任。信任才是客户最重要和最牢固的数字化服务的粘性基础!
仔细分析其实并不难理解。数字化商业比实体商业更依赖于客户的信任。因为,数字化时代的客户在订购某项产品或服务时,大多无法真实感知到他将获得什么。因此,客户需要全面信任数字服务商所提供的服务也包括服务过程。这包括相信自己的个人身份信息和付款数据是安全的,且是被安全地利用的,相信交易过程是完整的和被保障的。而若达成这一点,服务机制和流程的完善性是远远不够的,因为大多数影响甚至破坏一个数字化交易过程的都不是既定的机制和流程。最根本之处在于数字化服务提供商的商业支撑基础设施必须是安全的。事实上,社会的数字化程度越深入,客户的信任需求也将会越深刻。如文章开篇时所描述的,我们人生的很多重大决策可能都会需要基于这种信任。数字化时代的信任对于用户如此之重要,乃至它必然成为每一个数字化企业必须不遗余力建立的内容。但信任的建立无法一蹴而就,它需要一个客户感知的过程,一个数字化服务提供商不仅必须经历这个客户信任建立的过程而且它还必须持续处于这个过程之中。数字化时代信任建立的难度远远超过产品和服务功能的建设难度。你认为可以运用传统的“互联网商业模式”靠补贴用户(相当于一种抵押)来快速推动客户对自己的信任建立。你会发现,这种信任的建立如果没有坚实的支撑,一击即溃。而且,数字化商业的信任虽然很难建立但却非常容易坍塌,对于一个数字化商业组织而言,一旦失去客户信任,恢复的代价将十分巨大,更多时候甚至万劫不复。全面维持商业信任,全面提升商业信任将是一个数字化企业的首要命题,而长期维系数字化时代的客户信任,必须要回归数字化时代信任的基础——网络信息安全,这才是数字化时代可信任商业建设的内功之源。
数字化商业无所不至,无时不在,无所不能,但对数字化商业的攻击也同样具备这些特征。它们五花八门、灵活善变、防不胜防。你很难或者说完全不可能拒数字化威胁于千里之外。要想真正构建数字化时代的可信任商业,就必须建立威胁就在身边且时时相伴的认知,并构建数字化企业的零信任商业支撑基础。零信任作为一种安全保障概念,它的核心是商业机构不会缺省信任任何内部或外部的网络链接或信息请求,所有对于系统的访问都会建立在身份、端点、服务等一系列参与服务的角色得到安全策略一致的验证和授权之后才能进行。这将是未来数字化商业的一个重要基础。这与传统的企业安全防护在理念上将是一个彻底改变。
传统的企业安全防护更像是在建设一个堡垒,它将企业围在堡垒之内,努力建立高高的城墙,并挖下深深的壕沟。企业相信城墙越高,壕沟越深,企业越安全。其实这些看似强大的安全边界,却也导致信任被划分成了两个区域:边界内的信任和边界外的信任。城墙内的活动因为堡垒的存在而建立的安全信任其实非常脆弱。实际情况是,恶意攻击者只要有足够耐心(他们通常有),积累足够知识(他们通常能),总可以乔装跨过吊桥进入城堡,而面对一马平川的乐土为所欲为。零信任体系的目标则是建立一个不依赖于城墙和壕沟的防御体系,它将安全防护与企业运营管理在细微的运营环节结合为一体,企业可以基于用户身份、位置,相关业务数据、管理数据等各种信息的相互关系,以及与场景匹配的各种微分化的安全保障内容来判断、确定以及响应访问用户、设备或应用程序的合法性。
在全球范围内,越来越多的企业IT开始广泛而深入地在进行着零信任的建设工作。它们通常具有多因素身份验证、以及全面的IAM管理。他们也越来越多地利用数据能力、并在他们的企业环境中实施微服务化的统一安全管理。开发和建设一个零信任体系不仅仅是实现这些技术和实施这些产品方案。更重要的是建立一种数字化商业的安全思维观念。这是指导零信任体系建设的线索和框架。
数字化已经改变了企业的经营方式,5G网络的推广还将会对此进行一次全面加速,数字化会继续在许多不同的维度持续对企业造成影响,其中一些影响甚至还没有完全清晰。
然而,对一个企业而言,数字化转变的最关键影响是所有这些变化是否能够被企业认识到。不同的企业会因为认知的深度,开始拉开数字化时代的差距。企业如果希望持续在数字化时代保持领先,就需要强化自己的对于数字化时代信任基础的认知,以及在此领域的建设。这同时也将是企业在数字化时代实现更加开放的商业生态的基础。包括战略层面、技术层面、商业模式以及客户参与等诸多方面的开放。在这种背景下,所有的商业机会都会与风险性和脆弱性同时到达。数字化信任将成为高质量数字交互的关键支撑。信任构成了客户衡量企业的基础,信任也将被企业视为数字商业的命脉,它将决定着数字化企业的市场价值。而可信任的商业则将会越来越急迫地呼唤零信任支撑基石构建。(文 / 亚信集团副总裁 祝刚)
文章来源: 亚信安全