作为安全领导者,我们有责任将安全措施融入日常运营和决策流程。也就是说,我们需要实施技术控制,检测和响应攻击,验证系统完整性,确保合规,培训员工了解最佳实践、缓解措施和应对策略,以及通过实际压力测试来持续检验安全态势,做好应对安全事件的准备。
表现优异的安全团队会在整个组织内率先实施和采用安全措施。他们是自己的“零号客户”,使用自有产品或专业知识,通过测试和挑战自身的安全措施来发现薄弱环节与改进机会,这是他们有效管理风险和应对威胁的关键优势。
Cloudflare 安全团队的工作方式也是如此;我们注重自我保护,促进创新,并分享成功的经验和失败的教训。
创新者们多年来一直是这样做的。例如 Ruth Handler。20 世纪 50 年代,这位美泰玩具公司联合创始人看到她的女儿与朋友们一起玩纸娃娃。Handler 看到孩子们给这些纸娃娃扮演成人角色,她因此受到启发,制作了一个 3D 版成人娃娃。她的女儿 Barbara 是零号客户。
其他创新者,例如将自己作为测试对象的科学家,也曾是自己的客户(或零号病人),这种做法由来已久。例如,麻醉、放射学、心导管插入术和黄热病疫苗的研发都得益于自我实验。通过在自己身上测试新技术和治疗方法,创新者们可以快速评估产品效果,并获得宝贵的见解来改进设计。
很多人都在谈论“内部测试”,但只有少数企业充分利用作为零号客户所能获得的见解和优势。这确实是一件令人遗憾的事,因为这样的经验可能对解决网络安全这个难题大有裨益。
首先,成为零号客户可以增强潜在客户和现有客户对公司的信心。如果你使用自己的产品,就发出了一个强有力的信息,表明你对产品功效充满信心。
作为零号客户还可以加速反馈循环。如果反馈来自公司内部,你可以立即获得反馈并以更快的速度开始创新,致力于以用户为中心进行改进。同时,你可以吸取经验教训,并让公司员工了解他们在改进产品和增强客户信任度方面发挥怎样的作用。
在 Cloudflare,我们还发现,成为零号客户可以让团队提升对客户的同理心,并增进对内部成员和外部客户需求的理解。这让我们能够更有效地设计和迭代解决方案。
重要的是,零号客户方法强化了维护隐私和安全的承诺。世界各地的合规制度变得越来越严格。当你使用自己的网络安全解决方案时,你会和客户一样强烈地体会到合规的重要性。
当然,如果拥有可靠的网络安全解决方案,成为零号客户也能让你利用该解决方案的安全优势。Cloudflare 能够使用自有 Zero Trust 平台,阻止对我们公司发起的有针对性的网络钓鱼攻击。攻击者收集了员工凭据,然后尝试使用基于时间的一次性密码登录 Cloudflare 系统,但我们已经转为采用硬件密钥和额外的安全措施来防范成功入侵。
我们不仅阻止了一次攻击,而且还验证了我们的安全方法,并实施了几项最佳实践。这种安全验证将继续让我们自己以及客户受益。
在当前的商业环境下,创建并维护强大的安全机制变得比以往任何时候都更加重要。而且,作为安全领导者,我们需要充分使用自己的产品,了解其功能、效果和实际性能。成为自己的客户是做到这一点的最佳方式。通过站在客户的角度思考,我们可以更好地预测和缓解风险,增强产品的可靠性,加强监管合规,并最终提高客户信心和信任。
进一步了解 Cloudflare 如何利用 Cloudflare 解决方案来保护全球团队的安全。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
Oren Falkowitz — @orenfalkowitz
Cloudflare 安全官
阅读本文后,您将能够了解:
成为“零号客户”意味着什么
它如何加速反馈与创新
惠及客户的好处