燕麦云何洋开讲 | 既安全又简单?我的产品设计心经分享(上)
燕麦云   2017-08-10

最近,一个在行业里举足轻重的企业IT负责人,向我袒露了他当初选择燕麦云的原因——他说:简单的产品没你们安全,安全的产品没你们简单”

 这是一句平实却很高的评价。作为燕麦云创始人和公司最大的产品经理,这句话就是我为之努力的意义。

 在接下来的两期《何洋开讲》,我想与大家分享一下自己这些年沉淀下来的产品设计理念以及做企业级互联网产品的思路演变和心路历程,希望对用户,甚至这个行业,有建设性的价值。

 企业级互联网产品,我认为最关键的特性应该是“安全”

现代信息技术发展日新月异,对于文件数据的存放和保管来说,遍地都是看似简单的产品,但真正能满足安全需求的其实是凤毛麟角。

 “马斯洛需求层次理论”认为,“生理需求”和“安全需求”都属于底层需求;而“社交需求”、“尊重需求”和“自我实现需求”都是在前两者基础上实现的。

马斯洛本人曾在自己的著作中提到,需求层次不一定要以阶梯次序的形式存在,也就是说,需求层次之间是可以跳跃的,有些人实现了高级需求会放弃低级需求。

但这恰恰就是问题所在。如果只关注高级别需求,而忽略底层需求,其实会产生致命的隐患。

这个问题在很多互联网产品的设计和应用上体现得淋漓尽致:一些产品为了让用户“感觉好用”,忽略或者故意取消了对用户数据安全的保护屏障,而很多用户也后知后觉,而此时损失已经无法挽回。

 我认为,用户需要的产品,一定会是多维度、多需求层次的结合体。随着科学技术的不断进步,我们对“马斯洛需求层次理论”也要有变通的解读。这个理论的精妙之处在于,与其说这些需求是一个个独立的层次,还不如将其理解为一个综合需求中的重要程度和优先级。

 举个例子,如果你认为一款产品做得好(用),可以解决你的实际问题,那你成为这款产品忠实用户的几率就很大;但如果你提前知道这款产品存在很大的安全纰漏,你就压根儿不会考虑去用它了。

 对于企事业单位的数据资产保管来说,我认为产品的真正核心竞争力,是要在“安全”和“简单易用”之间找到一个比较好的平衡点从产品设计一开始,就将“马斯洛需求层次理论”中的“安全需求”视为综合需求中的一个基础需求来对待,是任何时候都不能跨越的红线。在这之上,我们再去考虑如何将文件数据的保管做得尽可能的“简单易用”和满足客户的场景需要。

 

 

进入信息社会,“数据安全保管与使用”是达成企事业单位“大数据化、移动化、智能化”目标的重要基石。因此一个好的数据安全的顶层设计就显得尤为重要,一个好的顶层设计完全可以做到全环节覆盖,全环节安全。

 一个安全的数据资产保管系统应该至少具备以下五种能力:

一、 文件数据的物理存储加密能力。就算直接拔掉服务器硬盘,里面的文件数据也不会被读取出来。

二、 文件数据的容灾备份能力。跨地域数据同步备份,一个点倒了其它点立即补上,从容应对天灾人祸。

三、 文件数据的权限管理能力。根据单位的人员组织架构,设定文件数据的访问级别和权限。

四、 真实身份确认能力。除用户名和密码外,提供一种有效验证手段,确保必须是本人才能进行的定向操作。

五、 文件的防复制能力。文件内容不可拷贝和复制,同时做到防止截屏拍照,杜绝文件信息的对外泄漏。

 下期《何洋开讲》,我将分享“如何把安全级别高的产品做得轻松好用”。关于互联网产品,你有什么想法、或者问题,欢迎给我留言!