企业平台的安全责任与自由选择

关键要点

• 大型企业每天通过 近200个应用 进行项目管理、文件存储与共享、假期请求与跟踪。
• 员工和企业期望 互联服务 ，以提高工作效率和生产力。
• 开放的企业平台为用户提供 自由选择 ，允许根据实际需要定制工具。
• 安全问题是各方的 共同责任 ，企业需要评估应用对风险的影响。
• 不同组织有不同的 安全需求 ，开放平台需要对接入的应用保持透明。

大型企业每天使用 近200个应用 来处理各种事务，从项目管理到文件存储与共享，再到假期请求和跟踪。这些应用简化了员工的工作，使得技术投资的
价值最大化 。

随着数字化转型的推进，员工和企业越来越期待那些能够提升效率、协同和生产力的 互联系统
。虽然开放的企业平台能够将各类应用和软件整合到一个统一的平台上，但我们必须承认一个重要协议：为了在最优秀的应用之间共享数据，我们必须关注随之而来的
安全考量 。

这意味着，服务提供者、供应商和客户都有义务共同评估他们的平台及其连接的应用与软件。

开放企业平台：自由选择至关重要

许多开放的企业平台从 “自由选择” 的立场出发，充分认识到每个组织和团队都是独一无二的。灵活定制用户所需的互联工具至关重要。

例如，虽然客户成功经理可能需要构建一个 定制化工作流 来处理支持工单，但同一公司的销售代表可能需要与客户关系管理（CRM）系统
即插即用的集成
，以便快速获得实时数据来达成交易。开放平台能够满足这两者及更多需求，为团队和个人员工提供灵活空间，以做出最符合他们需求的决策，同时减少在孤立系统之间切换所带来的摩擦。

同样重要的是，支持其团队和员工集成应用与工作流的企业，深刻认识到这种自由选择所带来的价值。集成的最佳应用能够帮助团队更高效地完成工作，减少本可通过软件自动化的任务所耗费的时间。

安全：持续的共同责任

向开放企业平台的转变回响着从传统数据基础设施向云端迁移的历史。企业曾犹豫不决，不愿将数据和软件迁移到这种既能带来巨大利益又被视为风险和不安全的新基础设施上。然而时至今日，大多数组织已经接受并理解了云的好处，关于云安全的问题也通过行业的集体投资得到了完善。

与此同时，借助于 集成
来最大化价值的真正变革型企业平台，也需要集体的投资。近期若干安全事件和行业网络攻击显现了这一点。对于客户来说，这始于评估第三方应用的可信度以及该应用提供的价值与公司可接受的风险容忍度之间的比较。例如，一家金融服务公司可能有非常低的风险容忍度，因此他们需要对应用有高度的信任与验证值，以激活集成。接下来，公司应在其IT团队中建立定期审查流程，以确保集成的使用和范围符合内部准则。

安全没有“一刀切”的方案

每个组织都有自己独特的 安全关注点
和需求——从遵守患者隐私法规的医疗公司、处理敏感数据的政府机构，到关注个人身份信息保护的大型企业。为了增强企业在自由选择上的信心，开放平台需要对客户充分透明，说明接入应用的行为，包括数据和系统的访问权限及其数据的处理方式。

在Slack，我们采取 主动 和 反应
的方式，确保我们为用户构建、分发和安装应用提供可信的环境。我们目录中的所有应用都经过仔细审查和批准流程，随后的功能更新也会被持续监控。我们已开发出权限系统，IT团队可以创建规则引擎以自动批准或拒绝应用，从而让用户可以自由移动。我们还致力于教育客户安全的真实含义，同时让他们做出最符合组织需求的决策。

安全需要持续的共同评估、变更和协作。正如行业采纳云一样，我们也将看到类似的努力去采纳真正的变革型企业