数据上云，如何解除用户对厂商监守自盗的担忧？

企业数字化转型中，安全从来都是企业用户最为关心和敏感的问题之一。对于数据上云，很多企业持保留态度。作为数字化转型服务商，如何解除用户对厂商监守自盗的担忧？

 

1.敏感的数据安全与用户的普遍认识

企业用户普遍对数据安全是极其重视和敏感的。数字化转型涉及核心客户数据，例如用户全生命周期的业务数据，包括订单、价格等机密数据都记录在CRM里。

而且，用户对数据安全是有期待的，用户希望CRM厂商要有数据安全的法律维度以及内控维度的保障。内控纬度就包括了诸如物理安全，三地五中心的数据中心，数据库一主两从部署、物理的安全等等。

另外，用户关心厂商的组织安全，有没有规范的组织体系。

纷享销客服务的客户中，相当一部分客户坚定地认为数据上云（云服务）是未来的趋势。因为客户知道数据是企业的生命线，一旦泄漏客户数据，对厂商来说无疑是踩到了高压线。客户对厂商是信赖的，因为客户明白厂商不会在这方面去做铤而走险的事。

也有一些客户特别迷信私有化部署，总是觉得把数据放到自己IDC机房里，自己买台物理机，自己部署系统、用自己的网管，这是最安全的。其实，这样做并不安全。试想如果客户连防火墙、防DDOS、热备、冷备等防范体系都没有建设起来又有何安全可言。

企业内一个 IT 管理员，有了数据库密码就意味着他掌握了公司所有的数据，这种安全程度跟裸奔没区别。一部分客户认为把数据放在厂商那里，担心厂商监守自盗，所以客户选择私有化部署，殊不知客户的管理员看起来更方便。

2.私有化部署来解决安全问题是一个伪命题

通过私有化部署来解决安全问题其实是一个伪命题。在公有云的环境下，有非常多的专业服务商在替客户考虑安全的事。企业自己私有化部署，自己去建IT环境，在人力、物力方面看似投入很多精力，相比专业服务商，其实是很少的。非专业的公司自己在IDC机房上搭了很多服务，其实往往成为了安全最大的隐患。

有一个典型的例子，20年前制造行业中，不论多大的工厂都有自己的保卫科，都有自己站岗的工作人员。20年后的现在，几乎所有工厂的安全保卫工作都交给第三方了，因为第三方更专业。与此类似，相信未来越来越多的公司也会把数据安全放在云端，交给专业的团队来维护。

3.解决安全问题的4点思路

中国是一个农耕文明，农耕文明讲究地缘经济和血缘经济，地缘和血缘在某种程度上决定了人与人之间的信任。海洋文明和西方文明是陌生人文化，陌生人文化讲究的是契约，用契约决定信任关系。

第一、安全问题首先要回到契约上来。

企业建立这样一个安全契约，我要为客户提供什么样的安全保障，出了安全责任事故，我要承担什么样的法律责任和经济损失。如果二者还信不过，就请第三方来做数据的监理和安全审计。通过契约，很多问题可以轻松解决。

第二、企业也可以通过引入保险，让保险来做安全兜底。

2005年，纷享销客就为用户买过数据安全险，可能是国内最早的给用户买数据安全险的企业之一。

第三、即使数据泄露，也要做到对用户的零损伤。

安全的问题核心是用户的数据不泄露，即使产生了黑天鹅事件，企业也要做到无害化处理：偷窃者拿到是一堆对他没有任何意义的数据。就像打开一个万花筒，你把它拆开来看的时候，一堆“碎片”，什么千奇百怪的东西都有。

第四、通过第三方加密解除用户对厂商监守自盗的担忧。

大量的用户担心数据放在云端有风险，本质上并不是其不信任云端没有安全能力把数据保护好，而是怕厂商监守自盗。但实际上通过加密技术就可以解决这个问题。

用户可以购买一个第三方提供的加密，加密相当于给用户了一把钥匙，用户用这把钥匙把其数据锁起来变成密文存在SaaS化的云端。即使数据在云端，但厂商也用不了，因为他解不了密。

纷享销客已经这么做了。建议用户买一套加密算法，装到他自己的服务器上，然后他的服务器又和我们的数据服务建立了数据链接。我的应用服务不受影响，但是我访问他的数据的时候，是被他的加密做了一道锁，而且钥匙在用户手里。

更多to B企业数字化转型分析与案例请关注“纷享销客新增长100”。新增长100是纷享销客发起的B2B企业新增长系列活动，力求找到制造业、快消农牧、高科技企业等不同行业的100家数字化增长企业的典型案例，解析和提炼。100个典型场景的新增长方法论，帮助中国广大企业数字化转型，赋能开启新的可持续增长之路（登录纷享销客官网和关注公众号纷享销客CRM获取更多干货内容）。