今日頭條
官方微信
官方抖音
資訊頻道論起從技術(shù)管理到治理的北向程度,越向北,對(duì)于人的牽扯就會(huì)越來(lái)越深,也越來(lái)越復(fù)雜。
在過(guò)去,識(shí)別和解決網(wǎng)絡(luò)安全問(wèn)題,總是從技術(shù)的角度看得比較多,從客觀的攻防成敗看得比較重。也就是說(shuō),我們總體來(lái)說(shuō)對(duì)于健康看得比較重,對(duì)于信息系統(tǒng)的身體健康看得比較重。之前也初步論述過(guò)健康和幸福的區(qū)別,人的健康和幸福是兩回事;而信息系統(tǒng)(特別是包含了人在其中的一個(gè)信息系統(tǒng)),其健康和幸福是兩回事。我們對(duì)于信息系統(tǒng)的健康看得太重了,而對(duì)于幸福太忽視了。
信息系統(tǒng)的安全幸福,到底是一個(gè)什么?
信息系統(tǒng)的安全幸福,就是信息系統(tǒng)是否認(rèn)為自己安全?
因?yàn)槿耸切畔⑾到y(tǒng)的一部分,那么所謂幸福,就是信息系統(tǒng)中的人是否認(rèn)為信息系統(tǒng)是安全的,并判定自己在信息系統(tǒng)中是否安全。
這里說(shuō)的是兩句話,兩個(gè)感覺(jué)(認(rèn)識(shí)),一是信息系統(tǒng)是否安全的感覺(jué),二是人(自己)在信息系統(tǒng)中是否安全的感覺(jué)(能否免責(zé)或者獲利)。
而且這里談的人,還不是一個(gè)人,而是人組成的組織和群落,有CEO、CTO、技術(shù)負(fù)責(zé)人、VP、工程師、操作人員、業(yè)務(wù)人員等等。
在互聯(lián)網(wǎng)時(shí)代,讓我們熟悉了一個(gè)詞“體驗(yàn)”,用戶體驗(yàn)。
而信息系統(tǒng)的安全幸福感,就是【安全體驗(yàn)】。
安全體驗(yàn)不像“用戶體驗(yàn)”那么能夠直接感受到,那么可以在當(dāng)下就感受到,感受到方便、強(qiáng)大、好看、舒服、享受、低成本……
安全體驗(yàn),要包含一部分這樣的方便、舒服、強(qiáng)大;就像現(xiàn)實(shí)中的安全。但是現(xiàn)實(shí)中的安全并不是“覺(jué)得什么都好”、“什么問(wèn)題都沒(méi)有”就是一個(gè)好的安全體驗(yàn)。想想我們對(duì)于消防安全的感覺(jué),對(duì)于公共安全的感覺(jué)。
安全體驗(yàn)必須包含一個(gè)平衡感,就是對(duì)于危險(xiǎn)的一些感覺(jué),比如危險(xiǎn)迫近的遠(yuǎn)近程度、危險(xiǎn)嚴(yán)重程度的輕重、危險(xiǎn)可規(guī)避的難易程度……既不能樂(lè)觀地?zé)o視危險(xiǎn)的存在(因?yàn)楦怕视肋h(yuǎn)不會(huì)是零),也不能讓自己生活在無(wú)窮無(wú)盡的恐懼中。
反觀,我們常見(jiàn)的安全產(chǎn)品、安全平臺(tái)、安全服務(wù)、安全解決方案,對(duì)用戶的安全體驗(yàn)和安全幸福感有沒(méi)有幫助,不能說(shuō)一點(diǎn)沒(méi)有。但對(duì)于用戶的安全體驗(yàn)到底有沒(méi)有有意識(shí)地努力并做了一些工作呢?自己好好反省一下?幾乎是zero,是none。
直接反應(yīng)出來(lái)的情況就是,所有的安全服務(wù)項(xiàng)目和安全平臺(tái)項(xiàng)目,一般導(dǎo)致失敗的直接誘因都不是技術(shù)困難,而是項(xiàng)目管理問(wèn)題。其實(shí),也就是對(duì)于安全體驗(yàn)的管理失誤,說(shuō)的更直接就是對(duì)于用戶的安全期望的認(rèn)識(shí)、引導(dǎo)和管理出現(xiàn)重大失誤。
而安全體驗(yàn),區(qū)別于普通產(chǎn)品的用戶體驗(yàn),就是這種體驗(yàn)除了考慮甲方的期望,乙方的能力之外,還不得不考慮甲乙兩方之外的作為危害和攻擊的那一方,我們管它叫“癸方”(用天干地支的最后一個(gè)字)。本來(lái)甲乙兩方的體驗(yàn)平衡,安全體驗(yàn)的平衡,可能被癸方的一個(gè)信息泄露,被癸方的一個(gè)漏洞發(fā)現(xiàn),而徹底地打破。
安全體驗(yàn)是事關(guān)信息系統(tǒng)幸福感的重要的組成部分。
安全體驗(yàn)就是這么復(fù)雜而有趣。
值得去好好管理、去好好治理。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)