终端安全需求价值判断的“三个有利于”
2023-5-15 12:22:14 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

在《终端安全隐私需求投资逻辑》中,我们提出了终端安全需求的投资逻辑,其实已隐含了一个安全隐私需求是否要做、大做小做的取舍依据,即:

在满足合规和技术可行性(成本)的前提下,这个需求,是否有利于增强行业竞争力、是否有利于提升产品安全性、是否有利于增强用户安全体验。需求投资的大小,与增强的大小成正比。

第一个,是否有利于增强行业竞争力。这是科技型、创新型导向的企业的第一追求,因为这代表的是你运用最新最好的科技,来满足用户的安全需求的能力和实现程度。“首发、独家、唯一、遥遥领先……”,代表的不仅是对用户需求的理解,更代表落地的能力。这个追求,到了可以忽视NPS和用户量等一般指标的程度。

第二个,是否有利于提升产品安全性。这是安全的独特主张, 也是最本职的工作。即使一个需求,既不能显著提升竞争力,也不能显著增强用户安全体验,但如果产品安全性有显著提升,就值得投入。

第三个,是否有利于增强用户安全体验。这是安全的独特主张,是安全隐私已成为社会焦点的形势下必须考虑的事情。它的含义,是不做这个需求,用户是否会有不安全感或者焦虑感;做了之后,是否有利于减少或者消灭这种不安全感或者焦虑感。

那有的人会问了,需求的投资,不都是IPD需求打分、卡诺模型或者价值工程么?怎么到了安全这,又提出了“三个有利于”,第一个有利于和前面3个需求评判模型还可以联系起来,后面2个有利于,跟这些模型怎么协调?

我们说,前面3个需求模型确实有一般的通用性,但不同的领域或者赛道,应该有自己独特的主张,这些主张形成的几个维度,比如安全的三个维度,与通用模型里维度结合起来,比如价值工程中的传播价值结合起来,才能更准确的把一般性和特殊性结合起来综合考虑,一般情况下,主要考虑特殊性。

另外一个原因是,安全的本质,是如免疫系统一样,贯穿于一个产品的始终,因此只有“产品安全”,而没有“安全产品”。产品安全是内生于产品里的,而安全产品是外挂于产品里的,我们追求的是内生,而不是外挂。

那许多厂商的发布会讲到安全环节的时候,感觉也是一个个“特性”“产品”啊?那不过是在构建产品安全的过程中,特意选取的一些比较容易与用户沟通的点而已,本质还是产品安全的一部分。

这三个有利于怎么量化?第一个是不难量化的,因为既然是竞争力,总有一个雷达图进行差距分析,里面的每个维度组成的分值就是一个量化的依据;第二个就比较难量化,很多时候只能从理论上说明这样做更安全在哪里,不做的话漏洞在哪里,即该需求涉及的场景的“攻击链”;第三个,则主要结合安全事件、舆情和用户访谈来定性,也难以量化。


文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjIyNDE4Mg==&mid=2651759216&idx=1&sn=6fa78de1779119bb3cf99b793d04925b&chksm=804f11a9b73898bf6749059973b7a90d36d82430fb5c89274ac72a502ed1cd333ac706b97012&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh