跟几个朋友聊当下的安全行业,显而易见的是这个秋天大家都不太好受,好像很多创业公司都难以承受即将到来的寒冬。经济的大环境谁也不能改变,但好像马云说过一句话,不能把一切推给大环境,环境再好照样有人活不下去,环境再不好,也有人活得很滋润。做产品不是做原型,不是做demo,有些公司创业者可能有很好的技术,了解很好的场景,做出了很好的能力,具备很好的功能,但就是难以应用到生产环境,说轻点是产品力不足,说重点就是不够专业和职业。把朋友们吐槽的点分享出来,希望能给安全厂商和创业者一点启发和思考。也能促进行业逐渐走向专业和职业,提升自己的产品力。
一、产品设计不是炫技和技术限制,而是用户核心的功能与场景需求的满足
某个waf厂商升级了自己的报表系统,增加了个仪表盘,像驾驶舱,在可视化方面进行了增强,理论上这是增加了用户体验,好像也体现了产品的设计力,只不过原有的报表功能需要依赖这个仪表盘,这个仪表盘的数据依赖日志系统,原来很简单的可以出个周报和月报的统计功能,现在需要调用仪表盘,再调用日志,日志依赖于把200G的数据调入内存,简直把人折腾到崩溃。还有个更可笑的是有一个200亿条日志量的限制,在互联网场景下,两天日志量已经到200亿条,想出周报,好像就做不到了,这样的产品经理,实在是创造力惊人。
Gartner今年的安全趋势中有一条是以人为中心的设计,这个功能的修改,显然是未对目标用户做充分的调研,既不了解用户的核心需求,又未分析场景的目标容量,仅从视觉设计的角度和技术限制的角度设计出来的产品,作为一家互联网出身,并不算小的公司,这样的产品也不知道是怎么一路绿灯发布的。如果用户离你而去,是需要反思一下,自己怎么变成这个样子的。
二、产品不只是功能满足需求,要保障业务的可用性和兼容性
某个DevOps的厂商的软件测试产品,磁盘容量快满了时候,需要手工删除旧数据做清理,但数据的删除过程非常缓慢,赶不上增长的速度,而集成到JVM的SDK又没有bypass功能,如果磁盘满了,整个开发环境变得不可用,是个灾难性的事故,厂商提供了平台升级方案,升级后可以快速清理历史数据。通过各种容错方案完成升级后,工程师发现已经标识的数据全部混乱成一团,问了才知道厂商调整了数据结构和数据字典,又没做新旧版本数据字典间的相互映射。
既没有考虑产品的可用性和逃生机制,又没有做版本升级的数据兼容性设计,实在是搞得一团糟。说起来好像应该是很低级的错误,却又堂而皇之的发生,这个厂商的市场能力还是蛮强的,各种大会打造的光芒万丈,产品却有点金玉其外,败絮其中的味道。
三、产品设计不要想当然,要了解真实场景具备可配置能力
某数据安全公司的敏感数据扫描产品,要对大数据系统在扫描,单线程,读写模式不分离的背景下,根据扫描效率的测算,完成扫描的时间大概2个月,效率上的瓶颈比较明显,关键是默认把扫描结果的数据导出到了服务器的系统盘,系统盘磁盘很快就告警,差点造成服务器的可用性事故。在产品设计时对性能和数据存储的可配置化,缺少设计,导致的性能和可用性问题也不容小觑。
四、产品设计不能技术思维和随意,要考虑用户的工作习惯和逻辑
某威胁情报和应急响应平台的产品,产品的菜单按照技术能力的设计,从技术的逻辑分类角度来看,非常工整,但在事件调查分析人员处理一个事件时,需要在不同菜单间反复的切换,方能完成一项工作,而不是按照调查分析人员处理时间的顺序,在一个连续的界面下完成相关操作。这显然是一个技术工程师视角的产品设计,完全没考虑到实际的工作场景。
分析报表的驾驶舱页面,维度,颗粒度,文字表达看的人头晕脑胀,不同维度的参数放在一起,颗粒度大小不一,文字词不达意,名词动词的滥用,难以理解,这显然也没经过认真的评审和打磨,产品设计的技术思维和随意性,同样带来用户的困惑。
我们说产品经理的角色重要性,是在于产品经理需要从用户的视角出发,考虑用户的工作习惯,考虑用户的工作场景,产品的易用,简单,人性化最重要,而不是可视化,炫技,技术主导。产品的适用要考虑业务的需求,场景,关注容量,可配置,兼容性,可用性。在产品的版本规划和设计时,需要关注产品升级的向下兼容和可用性,切忌忽略用户的工作成果,造成业务损失。
产品经理不能仅是功能的设计者和需求分析师,安全产品的公司也不能仅依赖于产品经理的个人能力和经验,是否具备首席产品官关注产品的质量,是否具备产品设计和评审的完整流程,是否在设计时关注到用户的非功能性需求和适用性,都是建立以产品为中心的核心竞争力。做不到产品的专业化和职业化,什么企业都有可能是昙花一现,走向一败涂地,也只是时间问题。
上述产品是谁家的,大家不妨评论区对号入座下!
原文始发于微信公众号(IT的阿土):吐槽一下某些安全产品的产品力
