【】 David Ulevitch来中国之前,特意为自己取了一个富有中国传统文化气息的名字——尤岱伟,听上去亲和力十足。作为思科全球高级副总裁,同时身兼安全事业部总经理,尽管尤岱伟本次访华的行程被安排得十分紧凑,但他仍然抽出一个小时的时间,接受了中国媒体的采访。
在采访中,他深入介绍了全球安全发展态势,以及思科在全球市场的安全战略,并描绘了2017年思科安全业务在中国的发展规划与宏伟蓝图。
让“IT安全孤岛”消失
在采访开始,尤岱伟就分享了思科对如今全球安全形势的观察与分析,他将其归纳为三个特点:
首先,不论行业还是客户,人们对安全的重视程度在不断加深,安全日渐重要的同时,合格安全专业人员的需求量变得非常大,全球安全市场存在着大量的人才缺口。
其次,全球市场上存在着大量未被检测到的威胁载体和高级威胁。
同时,虽然全球安全市场上活跃着大量的安全解决方案,但必须承认的是,这些解决方案都是从各自角度出发,每一款产品或解决方案都在单兵作战,根本无法互相配合共同运作,其真实的安全防护水平也令人堪忧。
他进一步解释道,很多安全厂商习惯以一种相对狭隘的眼光去解决单一安全问题,“头痛医头脚痛医脚”。这样导致的后果是客户购买了一堆安全产品,每一个产品只能应对一个安全问题。“大量的安全产品没有集成性,产品之间无法进行交互,也无法整合使用。” 尤岱伟表示“这个问题在中国也同样存在。”
尤岱伟指出,IT安全行业发展成了一个极度复杂而又相互隔离的行业,产品趋向碎片化,思科称之为孤岛问题。为什么要特别关注这个问题呢?他解释到,目前全球网络总计有100亿台设备在运行,市场就已经面临重重挑战;当2020年网络上的设备增长到500亿台时,挑战只会更加严峻。“面对互联网的快速增长,思科希望把安全带入网络,让IT安全孤岛不再成为网络沟壑。”
从双剑合璧直击安全的本质
思科不仅是世界上最大的网络公司,而且也是全球最大的网络安全公司。尤岱伟表示,思科致力于把所有的东西都联系在一起,在安全方面的关键战略也同样如此,思科希望所有安全相关的部件和产品都能进行很好的连接和交互。
从本质上而言,安全意味着缩短检测时间和响应时间,同时更重要的是将这二者紧密结合在一起。这就意味着,人们需要将安全视为一项连续的行为,而不是时间轴上某一个时间点的行动。尤岱伟举例道,许多用户现在仍然需要花费数天、数周、甚至数月时间去响应攻击,这无法帮助他们实现真正有效的安全。思科的目标是将检测和修复之间的时间间隔缩短到接近于零的极限,这需要一个非常好的集成架构。思科已经拥有了正确的策略来实现这一点,这也是思科的差异化优势所在。
思科一直致力于减少“检测时间(Time to Detect,即TTD)”,即减少发生威胁到发现威胁之间的时间差。缩短检测时间,对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。目前,思科已成功将检测时间从2016年初的平均14小时减少到了2016下半年的6小时,相比之下,行业标准检测时间需要 100天甚至更久。
记者了解到,思科有两个强项让其他安全厂商难以企及:一是思科拥有一流的产品组合;其次,思科拥有集成架构。当然,所谓“集成架构”,并不是单个产品的简单叠加,而是利用不同产品优势互补,产生协同效应,使整体的解决方案安全防护效果倍增。尤岱伟列举了一个例子,例如终端的安全产品可以帮助客户发现威胁,之后终端产品会把信息同步到防火墙。防火墙接到信息后,不仅可以阻挡终端上的恶意软件,还可以保护网络上其他使用者。这就意味着一旦我们在终端发现了问题,可以及时自动地对整个网络进行保护,这就是一种有效的安全。
尤岱伟用“双剑合璧”来形容思科这两点优势,思科拥有业界最有效的安全产品组合,思科创建的集成架构能够不断增强安全有效性,消除孤岛问题,帮助实现安全的简单性和有效性,更快地检测和响应威胁。“这就是思科在安全方面的整体战略。”
终端防毒解决方案已过时?
思科大中华区副总裁,安全业务总经理庄敬贤透露,思科在终端安全方面将发布新的策略。“我们认为目前市场上在终端上的防毒解决方案已经过时,要保证企业未来的终端安全,必须有新的思维和更好的策略。”他表示,思科的终端安全解决方案有三个突出的特点:一是能感知未知威胁;二是具有异常行为分析能力;三是将利用大数据平台。
尤岱伟对此表示认同,他认为现有的一些防毒相关的解决方案非常过时,要花费很长时间才能对威胁进行更新。思科将利用数据驱动技术尽早发现威胁,对整个网络进行保护。在终端的安全方面,思科有两条思路:一是利用针对恶意软件的行为分析和机器学习的方法来更好地保护终端安全;二是利用整个生态系统的力量。尤岱伟此行来到中国,和很多本地的合作伙伴进行了交流,未来在技术和生态方面都将有新措施落地。
当记者问及“零日攻击”该如何防御时,尤岱伟表示,思科在提供安全的时候,不仅能够阻挡已知的恶意软件,同时也可以预测并且阻挡未知的恶意软件,这是思科安全产品一个非常重要的特点。“即使思科没有预测到某一个威胁,思科的安全产品也可以在发现这个威胁后快速对其进行阻止,将检测和修复之间的时间间隔缩短到接近于零的极限,这可以帮助客户防止零日攻击。” 尤岱伟自信地表示。
发力中小企业市场
在采访中尤岱伟还特别提到了中小企业,他告诉记者,思科了解到,中国大量的中小型企业都希望能够安全地使用云相关的技术。“思科希望把好的解决方案和技术带到中国,并以本地化的形式助力中国企业的发展。”
庄敬贤补充道,中小企业是思科非常看重的一个市场领域。思科可以助力中小企业进行快速部署,不仅可以降低安全产品的运维复杂性,使中小企业不需要过分依赖专业人员也可以在云端管理平台,而且思科还将与本地合作伙伴携手,普及安全服务。
虽然在中国,一谈到思科,大家脑海里第一反应都是“网络公司”。但事实上,在美国思科安全的品牌已经深入人心,在对两百家公司的首席信息安全官做调查后,思科以绝对优势位列网络安全领域最强公司的榜首。尤岱伟表示,未来思科将在中国做更多工作,进行更多投入。“思科会继续重视中国市场,基于行业观察以及客户沟通更好地了解安全需求,凭借真正有效的安全,打造中国安全市场领军者的形象。”他幽默地表示,希望下一次来中国,人们对思科安全的名号已经耳熟能详。
采访结束后正值中午,正在等电梯的记者瞥见尤岱伟低头看着手表,快速走出会议室,从同事手中接过一个便当,背上了背包边吃边走,估计是前往下一个行程。记者窃以为,尤岱伟这样简洁干练的作风很“思科范儿”,正所谓“强将手下无弱兵”,未来思科安全在中国市场的开拓与深耕,十分令人期待。
如何设计主管的绩效指标
设计前先确定依据 为什么要设置某一考核指标来考核这个部门或者这个岗位?这个问题是在做绩效计划时,给被考核对象分配责任指标、目标会遇到的首要问题。 要顺利地解决这个问题,就必须清楚地知道指标设计的依据。 任何指标必须要有出处,无水之源的指标那就是无效的,如某刚成立的零售企业看到业界标杆企业在考核单店坪效(每坪的面积可以产出中国营业额),就“照葫芦画瓢”地考核该指标,导致考核成绩越来越好,公司门店越开越少,市场占有率迅速下降。 殊不知,因为不同企业的发展阶段、管理基础、业务流程等方面存在差异,所以导致业绩好坏的关键成功因素自然也就不同,对应的考核指标也应有所差别。 事实上,考核指标有固定的来源: 其一,考核指标来源于公司指标目标的分解。 也就是说,岗位指标目标来源于部门主管的指标目标;部门主管的指标目标来源于部门的指标目标;部门的指标目标来源于公司的指标目标。 其二,公司的指标目标源于公司的战略、公司的年度经营计划和公司的年度预算。 如公司销售额指标的目标值就是来源于公司的年度收入预算,公司的重点工作完成率的目标值就来源于公司的年度经营计划中的重点工作等。 其三,部门及岗位的指标目标除了来源于公司指标目标,还取决于部门与岗位的年度工作计划、部门与岗位的工作职责、作业流程等。 任何一个企业的考核指标设计的依据,都离不开以上三方面,也就是说考核指标设计不应该脱离企业战略、年度经营计划、年度预算、职责、流程。 要让考核对象清楚指标的目的 任何人都不喜欢被考核,即使勉强接受了一些考核指标,如果不给公司管理层一个信服的理由,在接下来实施考核的日子里,该指标很有可能被找到攻破的弱点,从而让管理层动摇。 某企业管理委员会成员汇聚一堂,讨论各一级业务部门的考核指标,每个业务部门的负责人都设置了7-8个指标。 有位副总看着自己的考核指标烦了:“考这么多指标,那我得花中国时间在内部的沟通协调上,哪还有时间去开展业务、拜访重要客户呢?” 事实上,每个指标都很重要,比如该企业各部门的这7-8个指标分别归属于平衡计分卡四个层面的指标――“财务、客户、内部运营、学习与成长”,这中间既有结果指标,又有过程指标;既有财务指标,又有管理指标。 这位副总之所以会这么抱怨,主要是因为设计考核指标时,没有告诉他这些指标对于他下属部门、下属岗位业绩考核的目的与意义,他作为经营副总,是非常有必要接受并且分解这些指标到对应的责任部门及岗位上的。 每个考核指标都要有目标值 指标就像钟表的指针,每个刻度就是指针对应的目标值,只有指针,没有刻度的钟表是没有办法去衡量时间的;同样,只有指标,没有目标的考核也没法衡量业绩。 比如每季度考核某生产车间主任的“人员流失率”指标,如果仅有这个流失率的指标,而没有“百分之几”的目标值,那么这样的考核计划就没有执行的价值。 在目标的设置上,通常要符合SMART原则,即明确性原则(Specific):目标应清晰明确;可量化原则(Measurable):目标要可以量化;可达性原则(Attainable):制定目标时应具有挑战性,同时应具有可完成的现实性,避免反复调整目标;关联性原则(Relevant):目标要能经得起纵向的分解,从公司到部门再到个人:时限性原则(Time-based):目标要有时间的限制,月度、季度、年度,分别要达到什么样的目标都应明确。 对于初次推行绩效考核的企业,很多时候常困惑于各项考核内容没有历史数据支撑,自然也就没有办法设置对应的目标值。 因此,建立考核指标后,需要按照考核指标的计算公式收集数据、试运行一段时间方能评估出考核指标的目标值。 指标要有清晰的命名 某企业生产部门总是不能按时完成销售部门提交的要货需求计划,于是销售计划部门提出要考核生产部门的要货计划完成率。 这个指标提出后,很多管理者都不能理解为什么要考这个指标,如何计算? 后来,人力资源部把这个指标分成两个维度来描述:客户订单批次按时完成率、要货数量按时完成率,结果大家轻而易举地就接受了,因为这两个指标其实就是反映了要货计划的两个维度:一个是订单的批次、一个是订单的数量,假设工厂每个月接10个订单,各订单要货数量有多有少,有大单有小单、有重要客户的单与非重要客户的单,所以考核数量与考核批次不可偏废。 指标的命名还可以根据考核方式来定。 有些指标可以正着考,也可以逆着考,比如反映成品质量的指标,可以是成品检验合格率,也可以是成品检验的不良率,要看实际质量管理的业务流程以及相应的统计报表,如果生产车间只有不良产品的检验记录,没有相应的合格率计算的报表,那么考核成品检验的不良率更方便。 由此可见,有效的指标命名必须清楚地知道企业内部各项业务的流程以及相关的报表,才能结合企业实际情况设置企业内部大家都易于理解的指标。 计算公式要有准确的定义和数据支撑 很多时候,企业内部人员因为部门不同,个人从业背景、专业不同,对不同的名词的理解会有差异。 这在绩效考核上必须予以高度重视,并对每一个考核指标的计算公式给予准确的定义。 例如,对销售部门考核“销售额目标完成率”这一指标,考核指标公式为“实际完成的销售额/目标销售额×100%”,如果在这个公式里,没有对销售额的准确定义,那么恐怕后果就不堪设想了:销售部门可能会简单地理解这个销售额就是销售过程的订单金额,物流部可能会认为这个销售额是发货额,财务部则可能会认为这个销售应该扣掉税金的净销售收入……如此一来,大家每次的指标统计结果就会口径不一。 只有当指标的计算公式有了准确的定义,才能够根据指标计算公式去构建相应的报表体系,并将报表中的数据收集、统计交给相应的责任部门、责任岗位:一旦报表体系成熟后,就可以通过流程将其固化、E化,指标也就可以顺利地借助信息管理系统取数。 而搭建信息化平台的源头就是对企业经营管理的各项指标的计算公式有准确的定义。 例如,某从事服装“研一产一销”的企业,为了严格控制成品的周转效率,提出了考核成品周转率这一指标,其计算公式为:销售成本÷(期初库存余额+期末库存余额)/2,其中,库存金额采用出厂价核算,该公司已经导入了“进销存的管理软件”,在此之前,公司内部已经有一套完善的“内部结算价、出厂价、零售价”的价格管理体系,每一件产品出厂时,都有明确的价格表单,所以,当考核指标“成品周转率”时,该公司就轻而易举地做到了定期从进销存软件系统取数。 要考虑是否设定上下限 指标的权重往往凸显了该指标对于被考核对象的重要性。 权重越大,说明该指标的重要程度越高。 当某个指标因为重要程度较高,势必就会占据大部分的权重,从而导致其他考核指标的权重减少。 比如,某公司考核销售代表的指标有四个,其中销售额的指标就占了80%,其他指标权重总和仅占20%,主要指标就是应收账款回收,如此一来,被考核人就会忽视其他指标,只会绞尽脑汁提升销售额,因为这个指标权重太大了。 这样的考核权重有可能造成销售代表拉长、拉大应收账款,并以此为条件向客户销售更多的产品,这本身其实是一种以压货且牺牲公司资金周转效率为代价的不良销售,潜在坏账风险巨大。 所以,有些指标必须设置考核得分的上限,其作用就是封顶。 否则遇到不可控因素时,指标实际得分会变得十分不可控,比如某重工企业碰上国家四万亿投资政策,家电企业碰上家电下乡政策,从而造成销售额数十甚至是上百倍的增长,如果这些公司的销售代表的销售额指标不设置上限,那么最后销售代表的考核得分将会是标准分的几十倍、上百倍。 设置指标上限还有一个作用就是分段激励。 对于一些重要的业绩指标,如某销售总监的“新大客户开发数量”指标设置达到目标值80%时,该项指标得分计满分或者“对应标准分值×1.1”;超过100%,该项指标得分按“对应标准分值×1.3”核算。 如此以来,既起到了分段激励的作用,又对该指标最高得分进行了上限封顶。 指标的下限也必须看单个指标权重,如果某些指标很重要,而权重又不能太抬高时,则可以通过设置指标下限,并将该指标作为否决性质的指标加以强调。 比如,某公司在考核销售代表业绩时,有四个考核指标,其中销售额指标占比为30%,考虑到该指标重要性很高,于是将该指标作为否决指标,实际销售额低于目标销售额80%时,则总体考核得分“计零”或者按照“得分×0.5”来折算。 通过设置指标的下限与否决性质与否,可以保证指标的重要性
什么叫《战略思维》?
企业战略管理考虑的是如何利用自身有效的资源/资产,在充满竞争的环境下去满足顾客的需求,从而实现价值的创造。 这种考虑被称为战略思维因此,资源、竞争和顾客三者就构成了企业战略管理的战略思维出发点。 纵观各种战略管理理论,无不是从这三者出发来考虑企业的战略制定,因此,形成了三种截然不同的战略思维,即以资源为本的战略思维、以竞争为本的战略思维和以顾客为本的战略思维 1.以资源为本的战略思维 以资源为本的战略思维认为企业是一系列独特资源的组合,企业可以获得超出行业平均利润的原因在于它能够比竞争对手更好地掌握和利用某些核心资源或者能力,在于它能够比竞争对手更好地把这些能力与在行业中取胜所需要的能力结合起来。 加里。 哈默尔和C.K.普拉哈拉德认为生产商品和提供服务的特殊能力是企业的核心能力,他们提出核心竞争力是企业可持续竞争优势与新事业发展的源泉,并认为核心竞争力应成为企业战略的焦点,企业只有把自己看作是核心能力、核心产品和市场导向的事业这样的层次结构时,才能在竞争中取得持久的竞争地位。 波特也有一个类似的战略考虑,他认为差异化是竞争优势的两大源泉之一。 差异化是一种从产品/企业出发的观念,指企业内在的差异化。 与普拉哈拉德和哈默尔一样,波特认为应根据企业生产的商品和提供的服务来制定战略。 许多企业由于种种原因而具备了某种资源,如专利技术、自然资源、法律垄断、人力资源、知识学习、治理结构等等,这种资源可以通过企业所提供的产品或服务而体现出来,从而在竞争中具备竞争优势,如美国高通公司在CDMA市场上的成功即是技术优势使然。 2.以竞争为本的战略思维 过去20多年以来,以竞争为本的战略思维一直占据着主导地位。 以竞争为本的战略思维认为在决定企业盈利性的因素中,市场结构起着最重要的作用,企业如何在五种竞争力量中确定合适的定位是取得优良业绩的关键。 毕竟,企业需要比竞争对手拥有某些优势才能在市场竞争中生存和发展。 因此,如何打败竞争对手、如何在竞争中获得竞争优势就成为这种战略思维的主要焦点。 根据波特的竞争模型,企业战略的制定基本过程如下:首先是利用五种竞争力量模型来分析行业的吸引力,然后识别、评价和选择适合所选定行业的竞争战略,最后实施所选定的战略。 一般认为企业可以通过规模经济、范围经济和垂直整合获得竞争优势。 企业一旦实现规模经济,规模经济带来的低成本就可以成为企业竞争取胜的法宝,在这种情况下,企业把市场份额作为经营的重要目标,因为高市场份额往往代表着高利润,我国广东格兰仕集团控制微波炉市场即是如此。 零售业态的发展与变革无疑证明了范围经济确确实实可以给企业带来竞争优势(沃尔玛即是例证),而思科的成功并购也证实了垂直整合可以帮助企业树立竞争优势。 3.以顾客为本的战略思维 随着实物经济向服务经济的转变,企业与顾客之间不仅仅是一种交易,而是转变成了一种关系,这样,维系顾客远比吸引顾客重要。 网络盛行的今天更是如此,企业都把顾客维系作为企业持续发展的基础与保障。 因此,顾客在企业战略制定中的地位越来越重要。 以顾客为本的战略思维认为顾客是企业经营的中心,研究顾客需求和满足顾客需求是企业战略的出发点。 正如日本战略专家克尼奇。 欧米所说:制定战略时把竞争纳入考虑是十分重要的,但是,我们不应该首先这样来考虑问题,首先要做的是仔细研究顾客的需要。 对欧米来说,战略始于顾客,顾客决定产品。 成功的战略要找到更新的、更有效的方法去满足顾客的需要和欲望。 艾德里安。 斯莱伍克兹基也持同样的观点,他认为战略的本质就是向顾客提供价值。 以顾客为本的战略思维把顾客视为企业的一部分,它把顾客与企业存在的关系过程中给企业所带来的利润作为顾客价值的度量,亦作为企业盈利能力的度量,因此,发现/引导(甚至是创造)顾客需求、满足顾客需求、维系顾客关系便成为这种企业战略的重点。 企业根据顾客来调整企业的各种资源组合和经营行为,以便为顾客提供更多的价值。 惠普公司正在积极实现这一变革,把公司的组织结构从以产品线为中心改为以现有顾客和潜在顾客为中心,它首创地设立了客户业务经理岗位,由客户业务经理向顾客提供服务。 客户业务经理的绩效不仅仅与销售收入挂钩,还与顾客的满意程度挂钩。 因此,他们能真正做到以顾客为中心来开展工作。
二维码是什么,有什么用途
维码软件就是可以显示二维码储存的信息火车票上就有二维码,你可以打开手机二维码软件,然后就可以看到火车票上二维码信息二维码 (2-dimensional Bar code) 是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理: 二维条码/二维码能够在横向和纵向两个方位同时表达信息,因此能在很小的面积内表达大量的信息。
发表评论