指掌易丁俊一：我们的逆袭靠的是“用户体验”
2017/10/10 18:00:00 浅黑科技

    

     就在不久前，指掌易宣布拿下1.5亿融资。

     虽然早有风声，但作为一个安全公司， A+ 轮融资数额之大，融资速度之快，确实让人难以想象。要知道，指掌易上一次宣布融资，仅仅是在8个月前。

     世态炎凉，当初所有质疑“指掌易模式”的人，都已经开始学习“指掌易经验”。不得不说，这是网络安全老兵王伟又一个经典的逆袭战例。

    

     王伟内心OS：Yeah!

     有关王伟的故事，坊间有无数或热血或感人的传说，今天暂且不表。

     在指掌易，还有很多像老王一样为理想不断努力的人，其中就包括指掌易副总裁丁俊一。

    

     指掌易副总裁丁俊一

     根据预测， 指掌易今年的销售额可以上亿。“指掌易靠什么能冲击一亿销售额，拿下无数大型企业客户？”为了搞清楚这个问题，浅黑科技对丁俊一做了专访。

     1st 企业移动安全市场鱼龙混杂

     史中：简单说说这次融资的过程吧。

     丁俊一：指掌易这次融资从决定到拿钱很快。五月份老王和团队商议之后，决定开始接触投资机构，然后就是每天连轴和投资人聊。九月份我们就敲定了投资方，拿到了钱。

     史中：为什么这么“着急”拿钱？

     丁俊一：现在这个时间点非常非常重要。

     从2015年到现在，企业移动安全市场就一直在快速增长，尤其是2017年，已经在迅速崛起。

     但是，毕竟企业移动安全是一个新兴的需求，很多客户都搞不清楚自己要什么。所以目前市场上的移动安全平台，有的卖加固，有的卖 VPN，有的卖防火墙，他们都把自己叫做“企业移动安全方案”。

     这个市场可以用“鱼龙混杂”来形容。原来其他方向的安全厂商看到这个方向有前途，就纷纷把自己原来的产品做一个“移动安全”的包装，发布到市场上。

     我给你举一个例子：

     在一些大企业中，“移动安全”是要专门立项的。

     但是，如果有一家所谓的“移动安全企业”拿到了这个单子，结果给他们做了一套 EMM(企业移动管理)系统。这种系统的基础是设备管理，并不是真正的移动安全。大多数这类平台对于企业真正需要的应用安全和数据安全，都没有很好的解决。

     这样做有两个结果：

     1、企业最终觉得系统不好用，于是无法推广，最后闲置。

     2、因为“移动安全”项目已经完成，所以这个企业两年内不能申请同样的经费。这导致我们即使有很好的方案，也没办法和他们合作。

     经过大量这样的情况，你就能体会到我们为什么需要争分夺秒地占领市场。

     这就是我们神速融资的根本原因。

     2nd “用户体验”非常重要

     史中：指掌易融资1.5亿在业内引起了关注，今年的收入又预计过亿，说实话这些数据也出乎了我的意料。从你的角度看，你们做对了什么才有了这个成绩？

     丁俊一：

     我先解释一下什么是企业移动安全。简单来说就是对企业移动化过程中方方面面涉及到的要素进行安全管理。

     企业移动安全的奥义是什么呢？用老王(王伟)的话说就是：

     好的东西别出去，坏的东西别进来。

     1、最传统的企业移动安全，叫做 MDM(移动设备管理)，最根本的能力是通过管理移动设备及系统进而保护设备上的业务数据，通常的做法是企业统一配发设备。

     2、之后流行的方式，就是 EMM(企业移动管理)，它在MDM基础上，允许员工自带设备模式，不用再专门使用企业配发的手机工作，这就方便很多。但是这种方式仍然需要将员工手机纳入企业管理范围，没有人愿意自己的私人手机被单位“监管”，所以这种模式就很难推行，员工之间原本应该通过内部即时通信软件传的文件，现在就图方便，直接用微信传了。

     3、指掌易在做的方式，是在员工的手机上开辟一个“虚拟安全域”。

     安全域外面是你自己的手机空间，日常的操作公司没有权利干预；

     安全域里面是公司的空间，有一个“应用商店”，需要的办公套件、通信工具、邮箱终端、网页浏览器应有尽有。你所有的工作都可以在里面完成。

     这样的用户体验，才能保证它在企业里被推行。

    

     我根据理解画了一下指掌易虚拟安全域的示意图，企业员工的手机，只有一小部分和企业相关的应用和数据被保护起来。

     指掌易能够拿下这么多客户和销售额，虚拟安全域底层顶尖的“沙箱技术”当然是核心。200多人的技术团队，保证了我们的技术在全球都是远远领先的。

     但如果说我们做对了什么，那我的答案是：用户体验。

     史中：很少听到企业安全服务商谈到“用户体验”，根据你的经验，它究竟有多重要？

     丁俊一：很多安全服务商的产品直接面对的是企业内部的运维人员。他们的用户体验虽然也重要，但他们“势单力薄”，没人听得到。。。

     企业移动安全服务商的产品，在每个员工的手机上，它面对的是企业内部的一个个鲜活的人。很多企业中，这样的用户有一两万人。他们爱不爱用你的系统，感觉舒服不舒服，那些微小的差异就变得至关重要。

     很多大企业都能认识到移动办公安全的重要性，但为什么现在看起来，真正上移动安全方案的企业那么少呢？

     我觉得根本原因就是市场上没有给出用户体验足够好的方案，换句话说就是“不好用”。原有的那些方案，命运大多是遭到抵触，小规模试点之后就被迫停止。一旦这样，前面的所有努力都付之东流。

     比如一个小细节：

     我们的移动办公安全工作空间客户端应用，包括了企业应用商店功能。普通的企业应用商店中应用的安装、升级是需要用户自己人工去点击完成的，考虑到最终用户的体验，我们提供一种“免安装”的黑科技，即点即用，无需用户手动安装、升级。

     具体来说，我们的系统不是过去的“管理平台”，而是“服务平台”。

     原来的“管理平台”，员工要想用自己的手机办公，需要让 IT 人员安装管理系统，设置VPN，每次升级维护，或者出现问题自己都没办法处理，只能等半天让 IT 人员来帮你搞定。员工和 IT 都觉得生无可恋。

     我们的“服务平台”，手机里有一个私有的应用商店，你需要什么程序，就去应用商店里下载。所有的版本都是自动升级，如果需要 VPN 都是自动连接。这种情况下， 企业的 IT 人员根本不会拿到你手机的那么多权限，也就不会有那么多乱七八糟的问题产生。对于员工和企业 IT 人员来说，都是一种解脱。

    

     企业私有的应用商店，大概就是这样的模式，从里面下载的 App 才会和企业数据连通。这样在保证安全的同时，并不会让用户觉得别扭。

     3rd要做到“极致的用户体验”，靠的不仅是技术

     史中：你所谓的“用户体验”，是互联网语境下的词汇。而你的客户是非常传统的大型制造业企业或者大型金融机构，他们能听懂你说的“用户体验”吗？

     丁俊一：很多人对大国企有很深的误解。认为他们跟不上时代的发展。但根据我过去十多年和他们的接触，我可以说：之前也许如此，但现在完全不同了。

     举个小例子：

     有一个大型制造业的信息化安全处处长曾经跟我说，你们的东西是对标 BAT 的东西，因为你们的用户体验非常好。

     这让我很受鼓舞。因为我的客户真正理解了我们的努力。

     最近一两年，我见到的大企业的中层甚至CIO，很多都是80后，其中还有很大比例的85后。他们和我们一样，思路清晰，对新技术的渴望很强，也很敏感。

     当这些人说了算的时候，你会感觉沟通起来非常顺利。他们不仅知道你在说什么，甚至还能给我们很多启发。

     比如有大金融客户，在很多人眼中应该是低调又传统。但它的安全负责人告诉我，很早他们就意识到了，企业级通信用微信是不安全的，解决的办法就是要自建 IM。所以当他们看到真正好的解决方案的时候，是非常接纳的。

     史中：根据我的观察，网络安全企业中，活得最好的都是在做“大B客户”，你们应该是又一个例证。但同时，拿下大客户又是非常难的。你是怎么做到的？

     丁俊一：在我看来，和大客户谈合作的过程，也是“用户体验”很重要的部分。

     做大客户理论上很简单，你只需具备一个基本素质：靠谱。

     靠谱分为两部分：

     1、你的产品和技术要靠谱；

     2、你直接和客户对接的人要靠谱。

     产品、技术靠谱不用多说，我可以多说一下“人的靠谱”。

     如果你做ToC的产品，你只要懂你的用户(用你产品的人)就行了。但是做ToB的产品，你是在和一个代表客户的人打交道。这个时候，你实际上面临两个诉求：

     1、这个人代表的公司诉求；

     2、这个人的个人诉求。

     举个例子，

     比如我们曾参与的一个数百万的客户项目，之所以能够合作，从公司诉求来看，需要移动安全的能力，从个人诉求来看，安全处这一年只跟了两个项目，而另一个终止了，这种情况下他今年必须要把另一个项目做成，否则明年他就拿不到预算了。

     这时，我知道只要指掌易拿出优秀的产品和方案，就一定更容易打动他。

     在企业市场有一个事实：即便是技术最顶尖的企业，也未必能最终拿到订单。这是因为打动客户的因素，还要包括态度靠谱、技术靠谱、服务靠谱的综合实力。

     而指掌易恰恰两者兼备。因为我们有靠谱的技术，同时有靠谱的态度，很多时候我们的技术和方案也不需要和竞争对手在一个平面上竞争。

     4th 企业移动安全还在行业早期

     史中：现在指掌易应该成为很多人学习的对象，你们的思考对行业来说很重要，如何来理解企业移动安全？

     丁俊一：我们讨论过自己要做什么。我们的核心就是围绕着企业移动化过程中的安全。想办法怎么简化移动化的过程，怎么把安全贯彻下去。

     从2010年到今天，我看到一个大的方向：

     PC上有的安全架构，在移动端都会重演一遍。这其中形态会天翻地覆，但是核心都是“好东西别处去，坏东西别进来”。

     原来这个过程受制于“投入”。一个多普达的手机要五六千，流量套餐一个月500M都要398。很多几万人的企业，只有国际部门有几百台移动设备。设备少，自然需求就少。

     后来这个过程受制于“技术”。智能手机逐渐普及以后，很多企业就在寻找安全的方案。但是能提供核心技术——高质量应用安全沙箱——的公司太少了。国内的 App 开发流程不规范，还动不动就给你全家桶，真正能打包成功并且能跑起来的沙箱少之又少。也就是那个时候，我作为合作伙伴第一次注意到指掌易，后来才选择加入。总之，技术问题我们解决了。

     接下来就是一个螺旋上升的过程：

     1、我判断现在移动安全可能会存在的问题。最主要的问题是数据泄露，于是我们把很大精力花在为App实现DLP保护上，并且进一步实现自动化、普适化和通用化等等，确保安全策略能在BYOD的复杂环境中落实下去。

     2、就是要实时监测移动安全环境的变化，分析出哪些地方产生了新的风险，第一时间调整安全策略。

     3、接下来就是把新的策略落实下去，不断重复上面的过程。

     这其中，设备、应用、数据、文档、邮件等等，都可以使用上面的方法论进化。从这一点上看，企业移动安全市场才刚刚爆发，未来有很大的想象空间。

     史中：未来指掌易产品方面的计划是什么？

     丁俊一：我们现在的主要方向是解决企业数据外泄的问题。但安全的其他维度还有很多。

     1、其他安全能力，例如 App 漏洞扫描。

     很多企业会使用不止一个 App，而不同开发商在开发 App 的时候，并不一定符合大企业通用的安全规范要求。所以我们未来希望提供一个轻量化的 App 漏洞扫描工具，让企业可以自己检测 App 是否存在漏洞。

     2、扩大安全范围。例如利用数据的红利。

     目前我们更多的在关注每个办公成员的动作是否安全。未来我们要把每一个办公成员的行为相结合。例如员工总体上会打开办公 App 的次数，平时所处的网络状况和设备状态等等，利用这些信息在后台进行全局的分析。有了这些信息，我们就能对移动办公设备所处的环境有精确的理解，发现新的安全威胁，产生新的安全方案。

     采访手记

     丁俊一是技术出身。但他的注意力，却更多地放在“人”身上，这是一种少有的嗅觉。

     和他的交谈很顺利，因为他对我的所有疑问知无不言。这种毫无保留的诚恳，确实能给人带来“靠谱”的体验。

     或许这也是投资人和客户看好指掌易的原因所在。

     -End-

     本文作者史中，科技媒体人，转载请联系微信：Fungungun

    

    

    

    http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药