来源微信公众号:Sammy Liu 世民谈云计算
第6 讲 数据保护:怎样在安全和效率之间找到平衡?
这一讲谈的是数据安全问题。数字化转型有很多好处,但潜在的安全风险也是巨大的。
所有业务对象的全量全要素数据都被采集回来后,往往会被保存到统一的大数据平台或数据仓库中,那这些集中式保存的数据的安全性就成了大问题。既要保证数据资产的安全,还要不损害数据利用的高效率和用户体验。
为了实现安全和效率平衡这个目标,华为认为,企业必须建立起三层认知。
第一层认知,数字化转型时代的企业,要把安全的活儿干细。
华为内部有个安全作战地图,“五不两可”。“五不”指的是攻不进(边界防护)、看不见(核心数据的深度隔离)、看不懂(加密和伪装)、拿不走(发现异常后的阻隔系统)、毁不掉(实时告警和阻隔)。“两可”指的是可追溯和可恢复。
第二层认知是,数字化转型时代,企业安全必须要靠系统化作战。
企业的安全系统,要把客户、合作伙伴、供应商等对接的账号等周边最容易被忽略的元素全部纳入进来,实行系统化防范。否则,黑客可能从这些薄弱环节进入企业内部。
第三层认知是,数字化转型时代,安全问题没有终点。没有绝对的安全,只有相对的安全。
既然安全这么重要,企业是不是应该把最大的精力和资源都投入在网络安全
和数据保护上呢?其实这件事没有这么简单,它背后涉及到一个非常关键的问题
是,安全和效率是一对永恒的矛盾。
在有些传统企业,数据安全部门为了确保数据,设置层层数据管控措施,比如只能在指定机器上查看数据、对数据拷贝设置繁琐的流程、使用数据前需通过考试获得使用资质等。这些措施,确实能保护数据安全,却给数据的使用带来了重重困难,数据使用变得耗时耗力。
数据保护是前提,数据使用才是目的。切不可因噎废食。数据保护部门要从大局出发,设计具有强大功能、又有良好用户体验和效率的数据产品。
给企业的启示:
- 一定要重视数据资产安全,但要做到安全和效率的平衡。
- 数据保护是前提,数据使用才是目的,不可因噎废食。
- 要有系统化防范措施。
第7 讲 业务决策:怎样才能让数字化真正指导行动?
数字化转型很难。根据麦肯锡的报告,全球只有20%的企业认为自己的数字化转型是有成效的,而国内只有7%的企业说自己数字化转型成功了。
为什么数字化转型这么难呢?要发挥出数据的功效,其链条很长,其范围很广,时间也会很长。全量全要素的连接和实时反馈是基础,完善网络安全和数据资产保护是入门条件,而基于数据进行业务决策则是目的。
华为根据其数字化转型实践提出了三点认知。
第一点,数字化不是信息化,数字化要直接指导行动。
信息化为决策者提供决策依据,而数字化则要直接指导行动。如何理解呢?还是从课程举的企业内部的合同审核系统例子看起。
信息化的合同系统,主要功能是合同管理,同时提供一些数据给审核人员去参考,以便做出审核决策。这种系统,从性质上看,更多的是报表系统。提供增删改查合同等基本功能,然后给出多种样式的报表。在做订单履行的时候,负责这块业务的同事,每天就会面临客户发来的一大堆合同,他们上班的第一件事就是打开电脑看报表,看有多少个待处理合同,然后一个一个点开合同去查看订单的状态,是正常还是有风险。
而数字化的合同系统,能直接根据算法,把有风险的合同给挑出来。同事每天打开电脑看到的不是全量的合同,而是那些自动显示有风险或者异常的合同,并且系统还能主动告知合同的异常可能来自于什么环节。这样一来,员工直接就可以行动起来了。
可见,数字化区别于信息化的地方,它不是给员工一大堆的信息,而是自动指导员工完成行动。在上述合同管理系统例子中,“行动”就是“完成订单审核”。笔者以为,可以把“行动”理解为“业务目的”,数字化系统直接指导或承担部分或全部业务目的的实现。换句话说,这个业务的用户想干啥,数字化系统就要直接替他干啥,而不是间接地提供信息支持他干事情。
从这个层面看,数字化的本质是从信息提供到自动化的行动。
第二点,卷入更多的人。
信息化系统的用户,往往是业务管理者或决策者,种类是单一的。还是以前述信息化的合同系统为例,其用户是负责订单履行业务的同事,每个人一个系统账号。可见,的信息化系统往往功能是单一的,用户也是单一。
相对地,数字化系统,不只是决策者能用,而是产业链上的所有人都能用。课程中举了数字化手机维修应用系统的例子。
信息化的手机维修应用系统,用户是维修门店的维修人员,提供待维修手机登记、维修状态记录、维修收费等功能。
而数字化的手机维修App中,门店只要把手机的故障信息传到网上来,系统就会自动推荐这种故障属于什么问题,应该怎样维修。
这个手机维修应用系统,不只给华为自己的手机工厂提供了市场反馈(一重用户和功能),还给下游门店提供了手机维修这块业务的解决方案(二重用户和功能),同时也让消费者享受到了系统带来的更快更好的售后服务(三重用户和功能)。
可见,与信息化系统单一的用户和功能相比,数字化系统则纳入了产业链上的所有人或更多人,功能也更丰富。
从这个层面,数字化系统要在应用层卷入价值链条上越来越多的人。
第三点,卷入更多设备。
第三个新认知,数字化不只是在应用层卷入越来越多的人,还要把越来越多的设备也卷入进来。就是我们常说的万物互联。
数字化的应用系统,一定要把智能化、自动化的装备和工具纳入进来,因为应用系统往往是通过装备和工具来体现的。
在智慧交通的场景里,数字化先是卷入了基础的道路交通系统,然后再变成手机上的应用,再往前一层就要卷入汽车和硬件厂家,数字化也在这个过程中得到深化。
从这个层面看来,数字化要卷入更多的设备。
在笔者看来,信息化是直接的,也是单一的,直接从要解决的业务问题(业务需求)出发,到问题解决(系统功能)终止。而数字化的范围则广得多,它要能直接指导行动,要能卷入更多的人和设备,面对更多的场景,没有尽头。
因此,数字化实际上是一种理念的变革、思维的变革,要从与信息化不同的角度来考虑问题。这也印证了那句话,数字化只有起点,没有终点,只有天空才是它的尽头。这也是数字化艰难之所在吧。
第四点,回到主题“业务决策”,什么是业务决策类系统呢?
(以下内容来源:https://www.cnblogs.com/purple5252/p/14420716.html)
尝试着把应用系统分为三类:
Ø第一类:报表型产品,为业务人员提供各类数据报表,帮助他们了解业务的运行状况,业务人员可以借助报表展示的数据进行分析和决策。
Ø第二类,分析型产品,除了数据展示外,将成熟的业务分析思路嵌入产品,提供不同程度的数据分析能力,增强了辅助业务决策的能力。
Ø第三类,决策型产品,利用数据、规则、算法进行自动化决策,极大提高业务的自动化程度和决策水平。
业务决策类产品是通过理解业务需求,建立业务模型,提供数据展示与分析,进而实现自动业务决策的产品。
决策型系统的核心要素有三个:模型+数据+策略。与此相对应的,为了能够让一个决策型系统成功落地,主要需要做好三件事:
- 构建领域模型,即要充分抓住决策型产品所解决的真实的业务问题,构建精准且可扩展的领域模型。
- 挖掘数据价值,即要从业务、流程、系统等各个层面挖掘数据价值,以数据驱动业务决策。
- 打造决策闭环,即要让决策系统是一个可以持续优化的闭环,以不断满足快速变化的业务需求。
而要将信息化系统编程决策型系统,需要卷入更多的人和设备,借助新一代ICT技术,让其具有指导行动的能力。
对企业的启示:
- 参考华为关于业务决策的三个认知,用更广的视角,用更新的理念,去设计数字化系统。
- 信息化系统往往是报表型和分析性系统,而数字化系统往往是业务决策类系统。
- 数字化没有尽头。一段时间内,信息化系统和数字化系统会并存。