这段时间,暴雷的信息泄露事件有点多。
4月11日,音频社交软件Clubhouse。
据外媒报道,一个包含130万Clubhouse用户记录的SQL数据库在一个黑客论坛上被曝光。泄露的数据库包含Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请等等。
本月早些时候,社交巨头Facebook。
据外媒报道,Facebook有超过5亿用户信息遭到泄露,这些用户涉及106个国家和地区,其中涉及中国大陆670334个、中国香港2937841个、中国澳门414228个、中国台湾734807个。其中不乏一些知名人士的个人信息数据。泄露的信息包括用户在Facebook中的账户名、位置、生日以及电子邮件地址等。
说到信息泄露,大家往往想到是技术的问题。然而,作为互联网产研序列的一份子,产品经理也应该具备强烈的数据安全意识,在产品设计和研发过程中,充分考虑数据的安全性和保密性,把预防信息泄露作为一项重要的产品研发任务。
那么,产品经理应该从哪些方面入手数据的安全性和保密性呢?
一、建立完善的数据安全等级体系
很多时候,产品经理在进行产品设计时,往往注重功能和体验,容易忽视数据的保密和安全。
不容忽视,产品上线运行之后所产生各种各样的数据,是一笔重要的财富。因此,产品经理需要研究和分析产品所涉及到的各类数据,并根据数据的重要程度,建立起数据的安全级别体系,用于规范数据的读写和存取,帮助系统架构师、研发工程师和运维工程师等项目组成员更好地理解不同数据的价值及用途。
以一个B2C电商平台为例。
一个B2C电商平台涉及到的数据是非常之多,比如商品数据、价格数据、订单数据、支付数据、运营数据和用户数据等等,这些数据有哪些数据可以公开,比如商品数据;有哪些数据需要指定用户访问,比如订单数据等;有些数据需要加密访问,比如用户数据等,需要事先收集、整理和确认。
除此之外,一个B2C电商平台还包括采购、库存、销售和财务等诸多数据。
产品在设计产品的整体产品结构时,需要充分考虑数据的安全等级,并对数据进行等级划分。数据的安全等级可以借鉴文件保管等级,划分成公开、半公开、保密、秘密和机密等几个等级。
在产品设计时,可以根据数据的重要和保密程度,将数据划分到不同的安全等级,用于指导后续的产品研发工作。
二、建立严密的数据访问体系
设计好数据的安全等级体系之后,需要建立起一套相对应的数据访问策略和访问机制,用来指导产品的信息结构设计和功能开发。比如什么样的条件下能访问订单数据,访问用户数据时需要哪些前置条件等等。
建立数据访问机制,需要考虑如下几点:
建立访问权限组,需要考虑权限的颗粒度,不同层次和不同等级的权限组访问不同的数据内容;
数据访问需要细到操作级,针对不同的操作有不同的访问权限;
重要且敏感的数据,如用户数据、支付数据等,需要限制访问次数;
对于用户登录等敏感操作,做好鉴权控制;
与技术团队一同探讨,制定系统级的安全策略和系统安全保障措施。
总结
数据是产品的生命线,产品上线之后,每时每刻诞生的一组组数据犹如一曲弹奏中的美妙乐章令人兴奋。
同样,数据泄露对产品的打击也是非常巨大的。因此,产品经理把关注数据的重心放在研究和分析增长曲线的同时,也要做好数据安全和保密工作,防止信息泄露,防止被人摘了桃子,让前期的许多努力付之东流。
我们又有新的免费公开课啦,主讲人诗中(钉钉初创产品经理、历任支付宝智能规划师、个推大数据政府事业部副总裁,曾从0-1搭建钉钉相关系统),将在4月20日20:00直播为大家分享以下四点内容,为你详细拆解钉钉群直播的产品创新思路:
主导产品的核心是产品创新能力
钉钉产品创新方法论一共创三步曲
产品创新的几个执行技巧
创新产品的运营和迭代
你有没有心动呢?走过路过不要错过
👇👇👇
《产品经理如何挖掘机会打造新产品》
扫描海报二维码立即报名
