像杜蕾斯一样做SaaS安全,用户信任体系是这样建立起来的......
编者按 NTS
在整个SaaS行业,用户信任建设至关重要,许多企业都高度关注这一问题,并积极寻求解决的办法。在崔牛会组织的中国企业互联网技术与产业峰会现场,众位嘉宾对“互联网安全与SaaS用户的信任体系如何建设”的问题展开了讨论。而想要做好用户信任建设,产品安全自然首当其冲......
SaaS的概念,此概念在2005年就已经出现了,如何获取客户的信任并没有随着客户提的越来越少而不再受重视,想要让用户放心的使用SaaS产品,信任与安全在如今的SaaS市场依然是客户最关心的问题。
本文整理自“2017中国企业互联网技术与产业峰会”的现场对话,内容略有删改。
在谈到互联网安全与SaaS用户信任体系的时候,我们先来思考一下:为什么这些年来,SaaS服务开始受到行业内的重视?
从去年年底到今年年初,互联网几位巨头大佬不约而同地发表了自己的文章,他们都认为从今年开始SaaS服务是爆发性增长的开始之年。原因是,互联网从去年开始遇到了资本寒冬,类似于2000年的硅谷资本泡沫一样。
这个阶段,TOC“烧钱”的企业渐渐消失,生存下来的企业开始思考一个共同的问题:如何提高企业的效率从而降低成本,在寒冬中活得更好?
SaaS服务可以让企业少养人、提高人效、降低成本,这一特点让其自然而然地,成为资本寒冬期间,让企业渡过难关的关键。
不但如此,类比近些年美国或世界上其他国家估值几十亿、上百亿的SaaS企业,中国的SaaS服务还处于一个比较初级的阶段。一个很重要的原因便是:当客户接触到一种SaaS服务时,他们的第一反应都是——这种产品服务真的安全吗?
显然,如果这个痛点不能得到完美解决,国内SaaS市场的规模肯定难以得到爆发性的增长。
通常,我们可以使用用户运营的方式,将用户分成很多等级,以互联网运营的思路延展。
首先,信任问题对于我们开源中国来说,简直太重要了!因为使用我们平台的,大多数都是开发者,平台上存的也都是代码。开发者会对平台产生各种挑剔性的问题,包括代码放在平台上面会不会有什么安全问题。
令人苦恼的是,信任问题是比较难量化的,而且也是一种很感性的度量。用户从了解产品到试用,再到最后的正式使用,直至对产品产生信任是一个漫长的过程,而且这个过程所需时间因人而异,没有办法用一个固定的公式来确定用户信任度。
用户对产品的信任,在正常使用的时候是反映不出来的,但一旦出现问题,就会尽数显露。我们可以将用户的信任体系划分成以下几个等级:
第一种是脑残粉。这种粉丝对产品有着毫无条件地支持,我觉得这种粉丝是可遇不可求的。
第二种是铁杆粉。这种粉丝知道产品可能会出问题,但依然信任我们,这是一群非常核心的用户。
第三种是普通会员。他们对于产品有着相对客观的评判和思考。
第四种则是路人。这种粉丝群体,可能随时会转变成我们的真正用户,也有可能在某些情况下转变成黑粉,而且一旦转黑就很难挽回。
第五种是黑粉。其特点是没有理由的对产品进行谩骂,不管产品好还是坏都不用。还有一种更恶劣的则是对产品非常痛恨,虽然不是我们的用户,却会拼命在各种场合抹黑我们的产品。
既然我们想要建立SaaS用户的信任体系,就必须思考如何与粉丝们互动,使不同级别的用户向着对我们有利的方向转换。
几年前,我们的平台在毫无防备的情况下,连续三天遭受大量攻击,这并不是一种技术上的对抗,而是资源对抗。我们没有那么多资源,只好购买大厂商的防护服务。
还有一种情况是,遭受了使用程序进行技术攻击的情况。面对这种情况,只有把自己磨炼得更强才能抵御技术上的攻击。
对未来的寄语:
SaaS如同我们写代码对于软件开发的重要性一般,云肯定是未来的一个方向,要让更专业的人做更专业的事情。
当云的时代来临的时候,数据也成为一个重要的问题。我们把数据放到公有云上的时候,会思考——这样做到底安不安全?他们能不能管好我的数据?他们会不会利用我的数据、泄露我的数据?
尤其是,当网络安全法生效之后,信任问题成为了我们必须要解决的重中之重,这个云包含了阿里云、腾讯云这样的巨头,以及小的SaaS公司提供的应用级云服务。
信任的建立可以分为四种方式:
第一种方式是血缘关系。如果把一个东西卖给亲人,质量等问题都是第二位的,亲人一定会买这个东西,因为血缘关系产生的信任关系是天生的。
第二种方式是面相。比如崔牛会的崔强,我第一次见到他的时候,仅通过面相就特别相信他,有些人不用聊天和接触给予别人的感觉就特别好。
第三种方式是品牌。品牌本身是一点一滴努力积累而来的,比如我们一听到亚马逊的东西,第一感觉就很不错,这就是多年以来积累的品牌效应。我们所要做的,就是让每个客户都能够与自己的产品建立一种信任,即使不用我们的产品,听到这个品牌依然会有一种信任感。
第四种信任建立的方式是机制,通过一种机制让用户感到信任。比如去淘宝买东西,有了支付宝才敢放心购买,因为收到货之后,支付宝才把钱给卖家。这就是一种机制,用技术、产品等各种各样的手段来保障权益,即使双方互不了解,没有见过面,甚至根本不知道人在哪里,这种信任依然可以建立。
信任的建立基本只有这么几种方式,而且有很多的信任都是前面两种,与客户见面之后感觉值得交流,这个客户应该不错,彼此的信任就开始建立。
但我们希望未来更多的是靠后面这两种方式建立信任关系,一种靠我们一点一滴地努力,来建立我们自己的口碑和品牌,一种是我们希望可以建立一种机制,能够保证双方即使不了解,也可以建立起信任。这对于现在的SaaS产品而言,尤为重要。
在数据加密或与其相关的方面,最难做的并不是安全,因为加密的算法是公开的,也并不难实现。如果非要判断一个安全产品或者解决信任问题的产品的优劣,我们需要从三个维度去判断:成本、安全性、用户体验。
怎样才能以最低的开发成本做出一款产品,用户使用成本第几,同时还能够保证用户体验也很出色?
我们从互联网诞生的那一天起开始回溯观察,发现十分符合这个特点的只有一家,那就是文案已成业界教科书的杜蕾斯,尽管它不是互联网产品,但其特性的确符合以上的三个维度。
第一,其成本很低,并且不仅仅是价格低,使用成本也很低;第二,安全性很高;第三,用户体验特别好,用了和没有使用都是一样的感觉。
对未来的寄语:
未来一定是一个信用的时代,我们始终看好SaaS行业在中国的前景,我们也愿意为SaaS企业保驾护航。
互联网的特质是“线上交流”,这需要一种机制来保障。人与人之间打交道一样,首先要认识这个人,无论是看面相或者亲属关系影响,先要靠眼睛熟悉之后再建立信任体系。但是在互联网领域,我们只能靠一些机制和认证的技术来建立信任的体系了。
这其中涉及三个要素:
1、身份确认
这其实就是上文提到的内容,在互联网上,我们不认识对方,就需要其他方式来完成身份的确认。
2、授权控制
对不同的人给予不同的权限,产生明确的分级。
3、责任认定
所谓责任认定,指的其实是对系统操作过程有安全保证,并产生一个电子合同作为存证,这也是之后如果出现安全问题的法律依据。
在互联网上并没有实体的证据来促使双方互相信任,所以如果双方想要进行身份认证,必须基于数字证书。这个数字证书存在我们的系统内存里,文件里面并不能直接看到。也就是说,即使黑客控制了我们的机器,依然拿不到核心的东西。
除此之外,我们可以加上人和设备之间的认证,以及设备和平台之间的认证。也就是说,在此前加密的保障上再做一层加密。
有了黑客,我们才发现许多安全问题不仅仅存在于数据层面,整个平台和网络的安全更值得关注。但客户未必能理解这么多,他们对于安全的需求是——既要成本低又要好用,我的系统和数据不出问题就行。
对未来的寄语:
安全的SaaS服务已经到来,未来已来。
《SaaS营销特训营》系列课程下一期即将开班!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/