在前面的文章,我曾多次提到,在今天中国做信息安全的人,绝大多数是抱着所谓的信息技术(IT)死磕的,而完全忽略了企业业务,企业业务部门和企业全体员工的参与和体验的,这就是典型的“IT男思维”主导的做信息安全的方式。

最近,我写了几篇对于中国“零信任”产品或解决方案评价的文章,结果就有不少“IT男思维”的人跑来说,“不懂技术,胡乱评价”之类的留言,这也是典型的以自我为中心的“IT男思维”。

“零信任”产品或解决方案能够存在和生存的价值,从来都不是设计时,采用了多么牛逼的技术,这个对于企业,对于企业业务部门,以及企业员工来说也不是重点,不是他们需要去关心的,需要去弄懂的。对于企业,对于企业业务部门,以及企业员工来说,“零信任”产品或解决方案要能给他们带来降低业务过程的信息安全风险的保障,同时又能给企业业务的开展带来便利的体验,这个才是“零信任”产品或解决方案的价值,而不是纯粹玩技术概念,以自我为中心,完全撇开企业业务部门和企业员工的参与和体验。