经纬创投的徐传陞曾说过,做任何企业,其实做大了,都可能达到5万人、10万人的规模。
毋庸置疑,高速增长是所有创业企业心之所向,但在拥有多年经验的创始人和投资人眼中,或许,这本身又是一种风险,甚至是一个很危险的事情。因为企业增长速度一般的时候,很多问题都可以随时得到解决,但是速度非常快的时候,可能仅仅是路边的一个石子,就能把整个车弄翻。
在很多创业者回顾创业历程时,都抛出过类似的问题。
首先,招聘的速度,一直是赶不上业务成长的速度,这就要求公司做组织架构的调整灵活,特别是在高速发展的时候,如何让组织更有效率变得生死攸关。
但这对企业内部有个隐形的影响往往被忽略了:IT部门的压力首当其冲,如何应对企业快速增长带来的IT基础建设的考验,员工频繁调整。几十人的时候IT安全未提上日程,几百几千人的信息汇聚一起,该如何管理?如何防御员工身份(或代理商身份数据)泄露?如何杜绝离职员工(或外来人员)访问自己的业务系统?这似乎是压在企业IT部门的三座大山。
创业企业有时对这个隐藏在企业内部的风险没有感知,后知后觉。有的企业是在发展中顾此失彼,难免疏于IT基础建设。对于创始人而言,找钱找人已经是非常头疼的事情,能活下来已实属不易,根本无暇去顾及IT建设。
调查发现,融资走到A、B轮的企业是企业身份管理IT建设的重灾区。
这些企业的特点是:人员扩展极快,在1~2年内人员增长可能会达到几百人甚至上千人,扩张30%~300%。原始员工IT信息系统已经不行(笔者看到很多企业仅有一套OA或者钉钉甚至还在用xls管理员工信息),虽然有一些saas产品可以随时增容,但无法应对组织架构频繁变动、人员信息更新频繁的情况,IT维护成本极高,企业组织管理的效率远远跟不上人员发展的速度。
玉符经过调查发现,200人规模以上的企业,70%就需要3个IT人员来维护员工身份信息系统了。
其次,大量的IT系统随着企业的业务发展而上线,这些系统难免地存在一些安全隐患,只要其中任何一个系统遭受安全威胁,相当于整个企业安全全面崩塌,这样的例子已经很多。
近两年,在思杰和波耐蒙研究所(Ponemon Institute)针对IT安全基础设施展开的一项全球调查中发现,全球83%的公司认为,由于组织方面的复杂性,自己面临极大风险。就中国企业而言,该数字为95%。在企业内部,不少员工并未遵守公司的安全要求使用IT软件,但究其根本,是员工想要以更简单的方式来完成工作,而要确保高效工作确实困难重重。
据51CTO的报道,顺丰速递湖南分公司宋某曾因将公司业务系统的账号密码出售给他人,导致大量客户个人信息泄露。而他们记者的调查中发现宋某事件并不是个例。看来即使作为快递行业的领头羊,顺丰也无可避免的出现过多次客户信息泄露事件。
报道还称,为了支撑超大规模分布、实时性极高的调度要求,顺丰实施了强大的IT系统建设,然而多次数据泄露事件却无情的揭露了这家物流巨头在数据安全管理方面的显著问题,不单是顺丰,这也是我国成长中的IT系统建设的缩影:先建基础信息系统,再逐步完善IT架构的建设思路,为如今频发的数据泄露事件埋下了深坑。
那么,如何设计一个具有高成长性的、和创业企业高度吻合的IT基础组件?只是选一个OA或CRM恐怕远远没有触及到问题的实质。
目前如猎豹移动、墨迹天气、58同城、亿方云和太平洋保险等一大批企业在使用玉符科技IDaaS平台的服务过程中,他们使用玉符达成的两大场景,可能可以给更多企业启发。
一是组织架构的灵活管理及安全同步。
一方面,玉符IDaaS平台具有高度灵活性的统一目录模块(UD),可以快速适应员工信息的频繁更新和组织架构变化,“计划赶不上变化”在使用玉符的情况下是不存在的。
另一方面,随着系统数量的增加,各个系统之间的组织架构和员工信息同步给IT部门增加了巨大的压力,玉符IDaaS的统一目录模块提供了基于SCIM2.0的安全同步接口,可快速实现跨系统的组织架构和员工信息的自动同步,大幅提高了IT运维的效率,减少了企业管理成本。
二是单点登陆和安全审计。
随着企业规模的快速扩大,人员和系统都在快速增长,没有任何企业能保证所有员工的安全意识都很强,所有系统的安全级别都很高。许多员工为了图方便,把各个系统的账号密码都设置成一样,甚至把它们记录在纸上,时刻面临着泄露的危险。
在这种情况下,部署单点登录服务显得尤为重要。单点登录服务允许员工使用单一的账号密码,通过任一终端安全地登录到应用系统。并且在这个过程中,管理员可以根据员工岗位和职能,预设访问权限,确保不会发生内部人员非法访问未授权资源的实践,还可以对其访问轨迹进行安全审计,做到万无一失。
特别是在企业使用了大量云端服务的情况下,把单点登录服务部署在内部网络还可以把员工信息保护在防火墙内,通过安全的方式和云端进行鉴权认证。可以说,已经兼顾到了效率与安全。
