在前面的文章,我写到了,对于企业而言,“零信任”产品或解决方案的价值,是要能给他们带来降低业务过程的信息安全风险的保障,同时又能给企业业务的开展带来便利的体验,而今天中国所有的“零信任”产品或解决方案,在策划和包装时,恰恰把这一点完全忽略了,而一股脑的以技术视角去解构和推广他们的产品或解决方案,这必定没人会买账,事实也已经证明如此了,中国各大安全厂商的“零信任”产品现在是完全销售不出去。

对于企业,企业业务部门,以及企业员工,他们其实不需要去了解“零信任”产品或解决方案的底层技术是什么样的,只需要告知他们,“零信任”产品或解决方案能不能有助于他们解决问题,带来最核心的价值,就是保障业务过程信息安全的同时,又能为业务的开展带来便利的体验,只有这样才能说服企业为你们的“零信任”产品和解决方案买单,而不是只秀技术概念。

当然今天不仅仅“零信任”产品或解决方案是如此,其他大部分安全产品也是如此,也都是完全脱离企业的业务场景的,最终结果也只会一样,就是企业购买回去最终发现这些产品或解决方案,对企业的业务毫无价值的,最终必然也都会以失败黯然离场。