标签归档:SaaS

聊下 SaaS 产品的核心问题:用户资产安全

2013 年,当年的互联网巨头雅虎遭受了历史上最大的数据泄露事件之一。据报道,有 30 亿个用户账户的信息被盗,包括用户的姓名、电子邮件地址、电话号码、生日、密码等信息。这个安全漏洞的发生,严重损害了雅虎的品牌声誉,也导致了大量的法律诉讼,并对雅虎的业务造成了长期的负面影响。

2017 年,美国大型信用评级机构 Equifax 也遭遇了严重的数据泄露,涉及到的用户资产包括了近1.5亿人的社保号码、出生日期、地址甚至驾驶执照。这个事件不仅对 Equifax 的声誉造成了重创,还引发了全球范围内对用户资产安全的关切。

2018 年,Facebook 因为 Cambridge Analytica 数据滥用事件而受到了全球的关注。Cambridge Analytica 是一家政治数据分析公司,被发现非法获取了大约 8700 万 Facebook 用户的数据,然后用这些数据来影响选民行为。这个事件引发了全球对 Facebook 数据处理和隐私保护政策的广泛批评。

在 SaaS 企业中,用户资产安全是一个需要特别关注的核心问题。

本文将探讨用户资产的定义、用户资产安全的价值、如何做好用户资产安全、以及可能遇到的问题。

用户资产安全的定义

在讨论用户资产安全之前,我们首先需要明确什么是用户资产。

用户资产,从广义上来讲,是指用户在使用一个产品或服务过程中产生和积累的所有数据和信息。这些资产包括但不限于用户的个人信息(如姓名、电子邮件地址、电话号码等)、交易信息(如购买记录、信用卡信息等)、用户偏好和设置(如他们喜欢的产品类型、订阅的新闻类别、界面的颜色方案等)、行为数据(如浏览记录、点击行为等)以及用户创建的内容(如在 SaaS 产品、社交媒体发布他们自己的内容)。

用户资产安全是指在整个数据生命周期内,对用户资产的机密性、完整性、可用性进行持续一致的保护,使其免受未经授权的访问、使用、泄露、篡改、损坏或丢失。

简单来说,就是保护用户资产不被非法使用、泄露或损坏的过程和措施。它包括两个主要方面:一是保护用户资产的完整性和可用性,确保用户可以随时访问和使用他们的资产;二是保护用户资产的隐私和机密性,防止用户资产被未经授权的第三方获取和使用。

用户资产安全的价值

用户资产安全对于 SaaS 企业来说具有极其重要的战略价值。

对于任何一家公司,尤其是 SaaS 公司,用户资产安全的重要性不言而喻。用户信任是企业的生命线

对于用户来说,他们的个人信息、交易记录、内容创作等是非常隐私和敏感的资产。他们把这些资产托付给 SaaS 企业,是建立在对企业的信任基础之上的。如果企业能够很好地保护用户的资产安全,尊重用户隐私,就能建立良好的品牌形象,赢得用户的信任和忠诚度。反之,如果出现用户资产泄露事件,会严重损害企业的声誉,失去用户的信任,难以挽回。

资产安全是用户使用 SaaS 服务的基本需求之一。没有安全保障,用户会对产品失去信心,从而影响使用体验和满意度。而且一旦发生资产泄露,用户要经历修改密码、更换绑定手机等一系列繁琐的安全措施,严重影响了体验。保障良好的资产安全,可以让用户更安心地使用产品,有更好的体验。

对于用户资产安全,我们必须考虑到法律风险。目前,全球许多国家和地区都已经制定了严格的数据保护法规,例如欧盟的《通用数据保护条例》(GDPR),严格规范企业收集、存储、使用用户数据的行为。如果企业出现违规,轻则面临高额罚款,重则可能被吊销营业执照。而且一旦发生资产泄露,企业还可能面临集体诉讼等法律风险。同时资产泄露还会给企业带来客户流失、营收下滑等经济损失,甚至被禁止运营。

在高度竞争的市场环境中,保护用户资产的能力也可以成为我们的一大竞争优势。SaaS 企业通过服务用户,沉淀了大量有价值的用户资产,这是企业的核心资产之一。如果企业能够在确保安全合规的前提下,充分利用这些用户资产进行数据挖掘、分析,形成数据洞见,可以更好地了解用户,优化产品,指导决策,从而形成数据驱动的竞争优势。而这一切都建立在良好的用户资产安全的基础之上。

如何做好用户资产安全

对于 SaaS 企业来说,做好用户资产安全需要从组织、制度、技术、应急等多个维度来持续建设。

从组织层面,需要有正式或虚拟的组织来看着安全这个事情,而用户资产安全是其工作中重要的一块。这个组织的职责主要是负责制定和实施安全策略,协调跨部门的安全事务,且安全的负责人需要向公司高层汇报

从制度层面,制定全面的资产安全管理制度和流程,明确各部门和岗位的安全职责,并通过培训、考核等机制落实到位。制定和流程的构建是一个持续建设的事情,需要不停的迭代,在最开始的时候,如果有可能,找到对安全比较熟悉的同学,或者参考行业的一些做法,尽量制定一系列全面、严谨的安全管理制度和规范,并确保其得到有效执行,常见的制度如下:

  1. 数据安全管理制度:明确数据的分类分级、采集、传输、存储、访问、使用、共享、销毁等各个环节的安全要求,对敏感数据要有更加严格的管控措施。
  2. 访问控制管理制度:依据安全策略和业务需求,对信息系统、网络资源、数据库等的访问进行严格控制。细化到用户、角色、权限粒度,并遵循最小权限原则。
  3. 身份认证管理制度:建立统一的身份认证体系,规范账号、口令的管理,强化口令复杂度要求。对于重要系统,实施多因素认证。并做好认证信息的保护。
  4. 安全审计管理制度:对用户对敏感数据和关键资源的所有访问、操作行为进行详细记录,便于事后审计和问责。明确审计对象、内容、频次等要求。
  5. 外包安全管理制度:针对外包人员接触企业信息资产的场景,在合同中明确安全职责,要求其遵守企业的安全管理规定,并承担相应责任。
  6. 个人信息保护制度:严格遵守相关法律法规要求,制定个人信息收集、使用、委托处理等规则,保障用户的知情权、选择权等合法权益。
  7. 安全事件管理制度:规范安全事件的发现、报告、分析、处置、恢复等环节的要求,确保一旦发生安全事件,能够快速响应、有序处置,将损失和影响降到最低。
  8. 安全考核管理制度:将安全目标、责任落实到人,纳入绩效考核体系。对于违规行为要有相应的问责和惩戒措施。同时建立有效的奖惩机制,调动员工的安全积极性。

制度是做好用户资产安全管理的基础保障。要通过制度的约束和规范,将安全要求落地,固化到企业日常运营管理中,并通过定期评审、持续改进,使其与企业的安全策略、业务发展同步优化。

从技术层面,要做好用户资产安全管理,需要综合采取多种安全技术措施,构建一个纵深防御、多层级保护的安全体系。主要包括以下几个方面:

  1. 数据加密:对敏感数据进行加密,包括静态数据的存储加密和动态数据的传输加密。选择安全、高效的加密算法,并做好密钥管理。特别是针对用户隐私数据,要遵循端到端加密原则。
  2. 访问控制:实施严格的身份认证和授权机制,支持基于角色、属性的细粒度权限管理。采用多因素认证、单点登录等技术,增强身份确认的安全性。同时做好会话管理,防止越权访问。
  3. 安全审计:部署全面的日志审计系统,对用户访问、操作等行为进行记录、分析,及时发现可疑行为。包括但不限于线上、管理后台等,有条件的公司可以利用大数据分析、机器学习等技术,实现智能化的行为审计和异常检测。
  4. 数据脱敏:对非业务必需的敏感信息进行脱敏处理,如掩码、加密、数据变形等,在确保功能可用的前提下最小化敏感信息的暴露。尤其在开发、测试、培训等场景,要避免使用真实的用户数据。
  5. 数据备份与恢复:俗话说:「备份不做,日子甭过】,制定完善的数据备份策略,采用多副本、异地容灾等机制,确保数据的可靠性和可恢复性。定期进行数据备份和恢复演练,检验备份的有效性。
  6. 网络安全防护:部署完善的网络安全防护设施,如防火墙、入侵检测/防御系统、Web应用防火墙等,提升系统抵御网络攻击的能力。对重要网络区域进行隔离,减少攻击面。
  7. 主机与终端安全防护:加强服务器、数据库等关键资产的安全防护,及时修复漏洞,严格控制权限,审慎配置。加强员工终端的安全管理,推广使用防病毒、桌面管控等安全工具。
  8. 安全监测与响应:建立实时的安全监测与预警机制,利用安全信息和事件管理(SIEM)、威胁情报等技术,快速发现和处置安全威胁。建设安全运营中心(SOC),提供7×24小时的安全监测与响应。

用户资产安全管理需要从身份、权限、数据、网络、主机、监测等多个维度进行综合防护。同时还要重视新技术应用带来的安全风险。

即使企业采取了再多的安全防护措施,也难以完全避免安全事件的发生。而一旦发生安全事件,如果没有完善的应急响应机制,可能导致用户资产的大量泄露或损毁,给企业和用户带来严重的损失。因此,构建完善的安全应急体系,是用户资产安全管理中不可或缺的一环。

在行业内关于安全应急有一个比较泛的逻辑,主要应包括以下几个方面:

  1. 成立安全应急响应团队:组建一支专业的安全应急响应团队,成员应包括安全、业务、法务、公关等多个部门的人员。明确各自的角色和职责,建立统一的指挥调度和协同机制。
  2. 制定安全应急预案:针对可能发生的各类安全事件,如数据泄露、系统入侵、勒索攻击等,提前制定详细的应急预案。明确应急处置的流程、策略和措施,规范应急处置行为,确保应急响应的有序开展。
  3. 开展应急演练:定期组织开展安全应急演练,模拟各种安全事件场景,检验应急预案的可行性和有效性。通过演练,磨合应急响应团队,提升应急处置能力,发现和改进应急机制中的不足。
  4. 部署安全监测与预警:建立完善的安全监测与预警机制,利用各种安全工具和技术手段,实时监测系统和数据的安全状态,及时发现可疑行为和异常情况。同时做好安全事件的分级分类,建立安全预警的标准和阈值,做到早发现、早处置。
  5. 开展安全事件调查和分析:当安全事件发生后,要及时开展详细的调查和分析,查明事件的起因、经过、影响范围等,评估损失程度。通过深入分析,找出安全管理中的薄弱环节,总结经验教训,制定整改措施,防范类似事件再次发生。
  6. 做好安全事件的对外披露和沟通:当发生重大安全事件时,要及时、主动地对外披露和沟通,向监管部门报告,向用户和公众说明情况,消除不必要的疑虑和恐慌。同时做好舆情监测和引导,减少负面影响,维护企业形象。
  7. 加强安全事件的追责和问责:对于导致安全事件发生的相关责任人,要进行严肃的追责和问责,形成有力的震慑。同时完善内部考核和奖惩机制,将安全责任落实到人,提高全员的安全意识和责任心。
  8. 持续优化应急响应机制:通过总结安全事件的处置经验,持续改进和完善应急响应机制,优化应急预案和流程,补充应急资源和工具,提升应急处置效率和水平,构建长效的应急安全保障机制。

应急响应是用户资产安全管理的最后一道防线,只有建立完善、高效的安全应急体系,才能最大限度地减少安全事件对用户资产的影响,维护企业和用户的核心利益。应急不是被动的事后补救,而是安全管理的重要组成部分,需要提前规划、持续优化,将应急处置能力打造成企业安全运营的核心竞争力。

用户资产安全可能遇到哪些问题

在落实和执行用户资产安全的过程中,SaaS 企业可能会遇到以下一些常见问题:

  1. 安全投入与收益不平衡:安全投入从短期来看通常很难直接产生收益,更多是为了防范风险。但过多的安全投入又可能影响企业的投入产出比。因此企业需要平衡好安全投入与收益的关系,将有限资源用在刀刃上。

  2. 安全与效率的平衡:安全管控通常会给企业内部人员带来一些不便,降低工作效率。比如严格的权限管控会使数据共享和协作变得困难。再如频繁的安全审计会给员工带来心理压力。因此需要在确保安全的同时尽量降低对员工效率的影响。

  3. 部门协同与利益冲突:用户资产安全需要公司上下、部门之间通力合作,但在实际中可能存在部门墙、利益冲突等问题。如业务部门可能更关注业务指标,而忽视必要的安全要求。再如不同产品之间缺乏统一的安全标准。这就需要强有力的领导统筹和制度规范来协调一致。

  4. 安全人才队伍建设:网络安全人才是稀缺资源,知识更新迭代快,优秀人才易流失。SaaS 企业可能面临安全人才短缺的困境。因此要重视安全人才的招聘、培养和留存,建设一支高素质、稳定的安全团队。

  5. 供应链管理风险:企业自身的安全有可能很严密,但一些外包服务、第三方组件可能存在漏洞。尤其是现在普遍采用的 SaaS 服务,上游供应商的安全直接关系到企业自身。因此要加强供应链的安全管理,对合作伙伴有明确的安全要求和审计机制。

  6. 安全合规的复杂性:不同国家和地区在用户隐私保护方面的法律存在差异,企业需要根据自己业务所在地调整安全策略,这增加了合规的复杂性。同时安全合规也在不断变化发展,需要企业持续跟踪和响应。

以上这些都是在保护用户资产时可能会遇到的挑战和问题。要有效地解决这些问题,需要有一个全面的安全策略,并且持续投入资源进行安全的维护和更新。

结语

用户资产安全只有起点没有终点。SaaS 企业必须高度重视,从战略高度、全局视角来系统规划和持续建设。要坚持以用户为中心的理念,在合规、可控的前提下,充分利用数据创造更大价值。

用户资产安全是一个复杂但至关重要的问题。作为 SaaS 公司,我们有责任保护用户的资产,通过理解用户资产,实施强大的安全策略,以及应对可能的问题,我们可以提供安全、可信赖的服务,赢得用户的信任,并推动业务的发展。

设计 SaaS 的商业模式解析:他们到底卖的是什么?

近年来,以 Canva、Figma 为代表的设计工具 SaaS 企业快速崛起,它们极大地降低了设计的门槛,让更多人能够参与到设计创作中来。

从估值来看,Canva 的估值在 2021 年达到 400 亿美元,Figma 的估值在 2021 年为 100 亿美元,在 2022 年被 Adobe 以 200 亿美元收购,这是 Adobe 自 1982 年成立以来的最大收购案,也是设计行业中迄今为止最大的一笔收购。

这两家企业的商业模式是什么?他们到底卖的是什么?

在聊商业模式之前我们先聊一下使用权和所有权的差别。

1 使用权与所有权

设计 SaaS 的核心载体主要是软件工具和模板素材,我们从这两个维度,来详细对比使用权和所有权的差异。

1.1 软件工具层面的使用权与所有权

  1. 使用权
  • 定义:使用软件的权利,而非软件本身的所有权。
  • 获取方式:通常通过订阅或租赁的方式获得。
  • 使用期限:通常有时间限制,到期后需要续订。
  • 使用范围:受许可协议限制,不能超出约定范围。
  • 软件升级:通常由软件提供商负责,用户可自动获得新版本。
  • 二次开发权:通常没有,不允许用户修改软件源代码。
  • 典型案例:Adobe Creative Cloud,Microsoft Office 365 等。
  1. 所有权
  • 定义:对软件的完全控制和处置权,包括使用、复制、修改、分发等。
  • 获取方式:通常通过一次性购买获得。
  • 使用期限:永久,没有时间限制。
  • 使用范围:完全自主,可以在任何场合使用。
  • 软件升级:通常需要用户自行购买升级版本。
  • 二次开发权:完全拥有,可以修改源代码,进行二次开发。
  • 典型案例:常见的 CMS 源码。

1.2 模板素材层面的使用权与所有权

  1. 使用权
  • 定义:使用素材的权利,而非素材本身的所有权。
  • 获取方式:通常通过购买或订阅素材库获得。
  • 使用期限:永久或有时间限制,取决于许可协议。
  • 使用范围:可以在约定范围内使用,比如个人或商业用途。
  • 修改权:通常允许用户在一定程度上修改素材。
  • 转售权:通常没有,不允许用户转售或再分发素材。
  • 典型案例:Canva,iStock等。
  1. 所有权
  • 定义:对素材的完全控制权,包括使用、修改、分发、出售等。
  • 获取方式:通常通过高价购买或自行创作获得。
  • 使用期限:永久,没有时间限制。
  • 使用范围:完全自主,可以在任何场合使用。
  • 修改权:完全拥有,可以任意修改素材。
  • 转售权:完全拥有,可以转售或再分发素材。
  • 典型案例:自行拍摄的照片,自行设计的图形等。

1.3 两者的主要区别

  1. 控制权:所有权意味着对资产的完全控制,而使用权只是在特定范围内使用的权利。
  2. 使用期限:所有权通常是永久的,而使用权可能有时间限制。
  3. 使用范围:所有权允许任意使用,而使用权有一定的限制条件。
  4. 获取成本:获得所有权的成本通常更高,而获得使用权的成本相对较低。
  5. 资产升级:对于软件,所有权通常需要用户自行购买升级,而使用权往往可以自动获得升级。

在实践中,大多数设计 SaaS 和素材库都提供的是使用权,而非所有权。因为使用权销售更符合这些数字资产的商业特点。通过出售使用权,资产所有者可以实现持续变现,同时也给予用户足够的使用灵活性。

当然,对于某些特殊的需求,比如企业定制软件或独家素材,所有权销售仍然是必要的。但在大多数情况下,使用权销售已经成为数字创意产业的主流商业模式。无论是对于企业还是用户,理解使用权和所有权的差异,对于做出正确的购买和使用决策至关重要。

2 设计 SaaS 的商业模式

2.1 订阅制:软件使用权的销售

设计工具 SaaS 企业主要采用订阅制的商业模式。用户按月或按年支付订阅费用,就可以在约定期限内使用软件的全部或部分功能。这里卖的是软件的使用权,而非软件的所有权。

以 Figma 为例,来看下订阅制下软件使用权的销售模式。

Figma 是一款基于 Web 的协作式界面设计工具,它采用 SaaS 模式,通过订阅制销售软件的使用权。具体来说:

1. 免费版:功能限制下的使用权

Figma 提供免费版,用户可以免费使用部分功能,包括创建 3 个项目、添加 2 个编辑者等。这种模式下,用户获得了有限的使用权,可以体验产品,但如果想完全释放 Figma 的能力,就需要升级到付费版。

这种免费策略有助于 Figma 快速获取用户,让更多人了解和使用它的产品。一旦用户习惯了 Figma 的工作流程,形成了一定的迁移成本,就很可能转化为付费用户。

2. 付费版:扩展功能下的使用权

Figma 的付费版分为 Professional 和 Organization 两个级别,分别针对中小团队和大型组织。付费用户可以创建无限的项目,邀请无限的编辑者,获得版本历史、团队资源库、高级安全设置等高级功能。

这里,用户通过支付月费或年费,获得了 Figma 更全面的使用权。但这种使用权仍然是有限的,用户不能转售 Figma,不能修改 Figma 的源代码,不能将 Figma 用于某些禁止的领域。

Figma 的定价策略是按编辑者人数收费,而不限制查看者人数。一个付费账号可以邀请很多人查看和评论设计,但只有付费的编辑者才能修改设计。这种策略有利于 Figma 在组织内部推广,提高了付费转化率。

3. 企业版:量身定制的使用权

对于大型企业客户,Figma 提供企业版甚至私有化定制,其中包括了专属的客户成功经理、SLA 保障、企业级安全控制等服务。这种版本的使用权是量身定制的,针对企业的特定需求,提供更专业、更可靠的设计协作解决方案。

企业版的定价通常也是定制的,根据企业的规模和需求而有所不同。这种模式虽然单个客户的获取成本高,但客户的生命周期价值也更高,能为 Figma 带来大额且稳定的收入。

4. 使用权的托管和保障

在订阅模式下,Figma 通过云端托管的方式,确保用户能随时随地访问其设计文件。同时,Figma 也为付费用户提供数据安全、隐私保护等服务,以保障用户的使用权益。

这种托管和保障服务,是 Figma 使用权销售的重要组成部分。它让用户能够专注于设计本身,而无需担心底层的技术和安全问题。这也是 SaaS 模式的核心价值之一。

Figma 的订阅制是一种典型的 SaaS 模式下软件使用权的销售方式。通过免费、付费、企业等不同级别的使用权限设计,Figma 在扩大用户规模的同时,也实现了收入的稳健增长。这种商业模式,不仅为 Figma 创造了巨大的商业价值,也为用户带来了灵活、高效、专业的设计协作体验。

2.2 素材/模板库:使用权的再销售

除了软件本身,设计工具 SaaS 企业还有一个核心竞争力是模板和素材库业务,销售各种模板、图片、视频等设计素材。但这里卖的也不是素材的所有权,而是素材的使用权。

用户购买素材,获得的是在约定范围内使用素材的权利,而不是对素材的完全控制权。素材的所有权仍然属于原创者或平台。这种模式让平台能够多次销售同一素材的使用权,获得持续的收益,同时也给了用户灵活使用素材的空间。

以Canva为例,Canva 是一个在线平面设计平台,它提供了大量的设计模板和素材,涵盖了海报、简历、信息图表、社交媒体图片等多种场景。这些素材和模板构成了 Canva 的核心资源库。

其模板和素材分为三种,免费素材、付费素材和企业素材。

1. 免费素材:有限使用权的赠与

Canva 提供了大量的免费素材和模板。用户可以免费使用这些资源,但需要遵守 Canva 的使用条款。这实际上是 Canva 将有限的使用权无偿赠与给用户。

这些免费素材通常可以用于个人和商业项目,但不能单独销售或分发。用户在使用中获得的只是使用权,而非所有权。Canva 保留对这些素材的最终控制权。

2. 付费素材:使用权的售卖

对于某些高级素材和模板,Canva 采取付费销售的模式。用户需要支付一定费用(通常通过购买 Canva 的高级订阅计划),才能使用这些资源。

在这种模式下,Canva 将素材的使用权出售给用户。用户支付费用后,获得了在 Canva 平台上使用这些素材的权利,但仍然没有获得素材的所有权。这些素材通常有更宽泛的使用许可,比如可以用于商业项目,但仍有一些限制,比如不能再分发。

3. 企业素材:使用权的定制化售卖

对于企业用户,Canva 提供定制化的素材库解决方案。企业可以购买 Canva 的企业计划,获得专属的素材库、存储空间、管理工具等。

在这种模式下,Canva 提供更灵活、更广泛的素材使用权,满足企业大规模创作的需求。但这种使用权仍然是受控的,企业不能将素材用于 Canva 允许范围之外的用途。

Canva 采用使用权再销售的模式,主要有以下优势:

  1. 降低用户创作门槛:用户无需付出高昂成本购买素材所有权,只需支付较低的使用权费用,就可以使用高质量的设计资源。
  2. 提高素材利用效率:通过使用权销售,一个素材可以服务多个用户,提高了素材的利用效率和价值。
  3. 保护版权所有者利益:使用权销售确保素材的最终控制权在版权所有者手中,防止素材被滥用或非法分发。
  4. 增加平台收入:通过出售素材使用权,Canva 获得了持续、稳定的收入来源,支持其不断优化产品和服务。

尽管使用权再销售有诸多优势,但 Canva 也面临一些挑战:

  1. 用户使用边界模糊:有些用户可能对使用权的边界理解不清,误以为获得了素材的所有权,导致误用或侵权。
  2. 盗版侵权风险:尽管有使用权限制,但仍然存在用户盗用、非法分发素材的风险。
  3. 用户体验优化难度大:如何在保护版权的同时,最大化用户使用素材的便利性和灵活性,是一个持续的优化挑战。

Canva 的模板和素材库运营是一个典型的使用权再销售模式。通过售卖免费、付费、定制化的素材使用权,Canva 在促进用户创作的同时,也实现了商业价值。

这种模式在给平台、用户、版权所有者带来便利的同时,也面临着管理、侵权、优化等多重挑战。如何平衡各方利益,优化用户体验,是素材库运营的关键所在。这需要设计工具SaaS企业在产品、运营、法务等方面进行全方位的努力。

除此之外,还有类似于视觉中国的素材售卖,其售卖的同样是使用权,而非所有权,虽然付费后可以下载源文件使用,这个源文件能修改并作为商用,但是并不具有所有权的属性。

2.3 授权销售:再许可权的转让

前面说到视觉中国,我们再以视觉中国为例,详细聊下其素材销售模式中的权利问题。

视觉中国是国内领先的正版图片及视频提供商,拥有海量的图片、视频等视觉素材。其业务模式主要是通过销售素材的使用权来实现收入。但在某些情况下,视觉中国也允许第三方(如其他图片网站或代理商)转售其素材。这种情况下,销售的权利就变得更加复杂。

当视觉中国允许第三方售卖其素材时,它实际上是在转让素材的再许可权。再许可权是一种特殊的使用权,它允许被授权方将素材的使用权再次出售给其他用户。

在这种模式下,视觉中国仍然保留素材的所有权,但它将部分使用权和再许可权转让给了第三方。第三方可以在约定的范围内,将素材的使用权销售给终端用户,并从中获得收益。

这种授权销售模式,实际上形成了一个多级的授权链条:视觉中国→第三方→终端用户。每一级都获得了一定的使用权,但所有权始终属于视觉中国。

视觉中国允许第三方售卖其素材,主要有以下几个商业考量:

  1. 扩大销售渠道:通过第三方平台或代理商,视觉中国可以触达更多的潜在客户,扩大其素材的销售范围。
  2. 提高市场渗透率:与当地的第三方合作,可以更好地适应不同市场的特点,提高素材的市场渗透率。
  3. 分享销售风险:授权销售实际上是一种风险分担的机制,视觉中国可以将部分销售风险转移给第三方。
  4. 获取授权收入:视觉中国通常会向第三方收取授权费或分成,这也是其收入的重要来源之一。

在授权销售模式下,明确各方的权利边界至关重要。通常,视觉中国与第三方会签署详细的授权协议,规定以下内容:

  1. 授权素材的范围,包括图片、视频的数量、类型等。
  2. 授权的地域范围,可以是全球或特定国家/地区。
  3. 授权的时间期限,可以是一年、两年或其他期限。
  4. 授权的用途范围,比如只能用于网络,不能用于线下印刷等。
  5. 再许可的条件和分成比例,规定第三方如何销售素材,如何分享收益。
  6. 其他权利义务,如素材的审核、客户服务、侵权责任等。

只有在授权协议的框架下,第三方才能合法地售卖视觉中国的素材。一旦超出授权范围,就可能构成侵权。

2.4 设计平台:工具+资源+协作

设计 SaaS 大多数早期是一个工具,随着业务的发展,慢慢形成了一个集设计工具、设计资源和协作功能于一体的综合性在线设计服务和平台。

设计 SaaS 企业卖的不仅仅是工具和素材,更是一个全流程的设计解决方案。它们正在从单一的设计工具,向设计协作平台、内容创作中台演进。

在这个平台上,用户不仅可以使用设计工具,还可以获取设计素材,与团队协作,管理设计项目。平台连接了分散的设计资源和碎片化的设计流程,提供了一站式的设计服务。可以说,它们卖的是设计生产力的提升

设计平台通常具有以下特征:

  1. 云端化:所有的工具、资源、数据都存储在云端,用户可以随时随地访问。
  2. 模块化:平台包含多个功能模块,如图形设计、原型设计、视频编辑等,满足不同设计需求。
  3. 资源丰富:平台内置大量的设计模板、素材、插件等资源,为设计提供素材支持。
  4. 协作友好:平台支持多人实时协作、版本控制、评论反馈等功能,便于团队合作。
  5. 易用性强:平台通过简洁的 UI、智能的向导、丰富的教程等,降低了设计门槛。

设计平台是集设计工具、设计资源和协作功能于一体的综合性在线设计服务。这三个核心要素相互依存,密不可分,共同构成了设计平台的完整生态。

设计工具是画笔,设计资源是颜料,协作功能则是工作室。三者相互支撑,相得益彰。

设计工具为设计资源的创建和应用提供了基础,设计资源为设计工具的使用提供了素材和灵感,协作功能则为设计工具和设计资源的共享和迭代提供了平台和机制。

设计平台通过将这三个要素无缝整合,创造了一个全新的设计生态。在这个生态中,我们可以便捷地访问专业的工具,海量的资源,并与团队成员实时协作。这极大地提高了设计效率和质量,降低了设计门槛和成本,使使用者能够专注于创意和创新。这是设计平台的核心价值所在,也是其区别于传统设计软件和资源库的关键所在。

2.5 生态服务:API、插件与模板商城

参考 Salesforce,SaaS 向后发展,生态化或者 PaaS 化会是下一个战略级的变化,设计 SaaS 企业也一样。

通过开放 API,设计 SaaS 企业允许第三方开发者在其平台上开发插件,扩展产品功能。通过模板商城,它们鼓励设计师贡献模板,丰富素材库。

生态服务不仅增加了平台的功能和内容,也为开发者和设计师提供了变现渠道。这种生态化的运作模式,增强了平台的网络效应和用户粘性。从这个角度看,它们卖的是连接与赋能。

在连接和赋能之中,主要是三个东西:API、插件和模板商城。

API 是连接的基础。通过开放 API,设计 SaaS 企业允许第三方开发者访问其平台的功能和数据,在此基础上开发新的应用和服务。这种开放性使得平台的功能可以被无限扩展,满足各种细分领域和场景的需求。同时, API 也为开发者提供了一个建立在平台之上的创业和创新的机会。

插件是连接的载体。基于 API,开发者可以开发出各种插件,无缝集成到设计工具之中,提供额外的功能和服务。对于设计师而言,插件就像是设计工具的一个个「超级功能」,大大提升了设计效率和可能性。对于开发者而言,插件则是他们展示创意、实现价值的舞台。

模板商城则是连接设计师与用户的桥梁。通过模板商城,设计师可以将自己的设计成果转化为可售卖的数字资产,获得收益和认可。而对于用户而言,模板商城提供了海量的优质设计资源,满足了他们的各种设计需求。这种供需的连接,不仅提高了设计资源的流动性和利用率,也为设计师和用户创造了价值。

在这三个连接的背后,是设计 SaaS 企业的赋能。通过提供 API、插件和模板商城这样的生态服务,设计 SaaS 企业赋予了开发者和设计师创新创造的能力,赋予了用户自助设计、按需获取的能力。这种赋能改变了设计的生产方式和消费方式,让设计变得更加开放、高效、普惠。

从更深层次看,生态服务的本质是在创造一种新的生产关系和分工方式。在传统的设计行业,设计师、开发者和用户是相对隔离的,设计资源和工具也是相对封闭的。而通过 API、插件和模板商城,设计 SaaS 企业打破了这种隔离,将不同角色连接起来,形成了一个分工协作、互利共赢的生态系统。

在这个生态系统中,每个参与者都可以专注于自己的优势领域,通过与其他参与者的连接和协作,实现价值的创造和增值。设计师可以专注于设计,通过贡献模板获得收益;开发者可以专注于开发,通过提供插件获得回报;用户可以专注于使用,通过购买模板和插件满足需求。而设计 SaaS 企业则是这个生态的构建者和维护者,通过提供生态服务,撮合不同角色之间的连接与协作,促进价值的流动与增值。

API、插件和模板商城,看似只是一些技术性的功能,但其背后蕴含的,是设计 SaaS 企业由工具提供商向平台提供商、由资源提供商向连接提供商的角色转变。这种转变反映了 SaaS 行业由单点应用向生态平台演进的必然趋势,也预示着设计行业服务化、平台化、生态化的美好未来。生态服务,正是通向这个未来的钥匙。

2.6 底层逻辑:设计能力的外包

除了上诉我们能看得到的商业模式逻辑,在最底层,设计 SaaS 企业卖的是设计能力的外包。它们通过工具赋能、资源聚合、流程优化,让非设计专业人士也能快速完成设计工作,把原本专业设计师的能力,以更低的成本、更高的效率外包给了大众。

这是典型的去中心化、去专业化的生产力革命。它的本质是,通过技术手段,实现了专业能力的普惠化。这也是数字化时代,生产力变革的一个缩影。

这种专业能力普惠化的趋势,反映了数字技术对生产关系的深刻影响。传统的生产模式下,专业能力是稀缺资源,掌握在少数专业人士手中,并通过组织形式(如设计公司)来提供服务。这导致了专业服务的高成本、低效率,以及服务获取的不平等。

而数字技术,尤其是云计算、人工智能等新兴技术,正在打破这种壁垒。它们使得专业能力可以被抽象为算法和数据,通过软件工具和平台进行复制、分发和使用。这实现了专业能力的「软件化」和「服务化」,使其可以以更低的边际成本被广泛使用,从而实现了专业能力的普惠化。

设计 SaaS 平台就是这一趋势在设计领域的体现。通过提供在线设计工具、海量设计资源、智能设计引擎等,设计 SaaS 平台将设计师的专业能力「固化」在软件中,使非专业人士也能够便捷地使用这些能力,完成各种设计任务。这种「设计能力即服务」的模式,大大降低了优质设计的获取成本,提高了设计生产的效率,使设计不再是少数人的专利,而是成为一种大众化的生产力。

从更深层次看,设计能力的外包反映了数字时代生产关系的变革趋势:从中心化走向去中心化,从专业化走向去专业化,从稀缺性走向普惠性。这种变革不仅发生在设计领域,也正在经济活动的各个领域上演。

比如,在教育领域,在线教育平台通过录播课程、智能辅导等技术手段,实现了优质教育资源的复制和分发,使更多人能够以更低的成本获得优质教育,实现了教育能力的外包。

在医疗领域,远程医疗平台通过在线问诊、AI辅助诊断等技术手段,实现了医疗专业能力的延伸和下沉,使偏远地区的患者也能够获得优质医疗服务,实现了医疗能力的外包。

在金融领域,数字金融平台通过大数据风控、智能投顾等技术手段,实现了金融专业能力的自动化和普惠化,使更多中小企业和个人能够获得金融服务,实现了金融能力的外包。

这些变革,无不彰显了数字技术对生产力的深刻影响。它们通过重构生产要素(如知识、技能、数据等)的组织方式,打破了传统的专业分工和组织边界,创造了新的生产力形态和经济增长点。这种生产力的变革,不仅提高了经济效率,也促进了社会的包容性发展。

我们今天最后聊的设计能力的外包,只是数字时代生产力变革的一个缩影。它代表了一种趋势,一种通过技术赋能实现专业能力普惠化的趋势。这种趋势,正在重塑我们的经济形态和社会结构,引领我们走向一个更加开放、平等、共享的未来。

对于企业而言,顺应这一趋势,积极拥抱数字化转型,通过技术手段实现专业能力的软件化、服务化和普惠化,将是提升竞争力、把握发展机遇的关键。而对于个人而言,主动适应这一变革,不断学习新技术、新模式,提升自身的数字化能力,将是实现自我增值、分享发展成果的必由之路。

技术管理者构建 SaaS 产品日常指标体系的思考和总结

在瞬息万变的商业世界中,SaaS 企业如何在激烈的竞争中脱颖而出?答案就在于数据。而指标体系,就是 SaaS 业务的领航灯塔,引领企业在数据的海洋中破浪前行。

指标体系

什么是指标体系?

简而言之,它是一套量化业务运营状况的关键指标,涵盖了用户增长、产品使用、营收等各个方面。通过实时监测这些指标,企业能够全面了解业务的健康状况,及时发现问题并采取应对措施。

然而,指标体系的意义远不止于此。它还是优化决策过程的利器。在传统的管理模式下,决策往往依赖于管理者的经验和直觉。而有了指标体系,管理者就有了一双洞察业务的「慧眼」,能够基于客观数据做出更加科学和准确的决策。

指标体系也是团队的领路人。通过设定明确的指标目标,它为团队指明了前进的方向,激发了每一位成员的斗志。当大家朝着共同的目标努力时,团队的执行力就会大大提升。

资源,是企业生存和发展的基础。但如何确保有限的资源被充分利用?指标体系就是答案。通过分析指标表现,管理者能够识别出资源使用的薄弱环节,并及时调整资源分配,从而提高资源利用效率,降低浪费。

在竞争日益激烈的 SaaS 市场,产品和服务的持续改进至关重要。而指标体系,就是推动持续改进的发动机。通过指标趋势分析,企业能够发现优化的机会,并基于数据不断改进产品和服务,更好地满足用户需求。

指标体系还是团队协作的催化剂。它为不同部门建立了一套统一的语言体系,打破了部门间的隔阂,促进了沟通与协作。当大家围绕共同的指标目标展开工作时,业务流程就会变得更加顺畅。

通过实时监测关键指标,企业能够及早发现潜在的风险,并迅速采取应对措施,将损失降到最低。

技术管理者的指标体系

对于 SaaS 企业的技术管理者,如 CTO、研发总监等,构建包含业务指标和技术指标的指标体系至关重要。这不仅仅是一项管理任务,更是技术管理者实现技术价值、推动业务增长的关键一步

我们明白,技术从来就不是独立存在的。它的价值,终究要通过业务来体现。作为研发管理者必须深入理解业务需求,用技术推动业务目标的达成。而业务指标,就是连接技术和业务的桥梁。通过跟踪用户增长、内容转化、营收等关键业务指标,我们才能够评估技术投入的效果,优化技术策略,确保技术始终服务于业务增长。

技术指标对于技术管理者来说,非常熟悉,也能理解其重要性。系统可用性、性能表现、故障率等指标,直接影响着用户体验和业务运营。通过实时监控这些指标,我们能够及时发现并解决技术问题,保障平台的稳定运行。同时,技术指标也是优化系统架构、提高研发效率的重要依据。通过分析指标趋势,我们能够识别出系统的性能瓶颈,并针对性地开展优化工作。

更重要的是,业务指标和技术指标并非割裂的,而是相互交织、相互影响的。比如,页面加载时间(技术指标)的长短,直接影响着用户体验和转化率(业务指标)。又如,推荐算法的准确率(技术指标),直接决定了用户能否快速找到所需内容,进而影响内容转化和营收(业务指标)。因此,我们必须统筹考虑业务指标和技术指标,找到两者的平衡点,实现技术和业务的协同发展。

构建指标体系,也是我们履行数据驱动管理职责的体现。在数字化时代,数据已经成为企业的核心资产。作为技术领导者,我们有责任推动数据的有效利用,用数据支撑业务决策。通过构建全面的指标体系,我们能够为管理层提供实时、准确的数据支持,帮助企业做出更加明智的决策。

作为技术团队的管理者,指标体系还是我们领导研发团队的有力工具。通过设定明确的技术指标目标,我们能够引导团队聚焦关键任务,提高研发效率。当大家朝着共同的目标努力时,团队的凝聚力和执行力就会大大提升。

指标分级

当我们制定指标体系的时候需要先明确看指标的是谁,不同层级的用户要关注的内容不同,指标体系也会相应的不同。

通常分为以下三级:

  1. 高层管理者(如 CTO):高层管理者关注公司的整体业务健康状况和战略目标达成情况。他们需要通过关键指标,快速了解业务运营的总体情况,做出战略决策。因此,面向高层管理者的指标体系应该突出重点,聚焦于影响公司发展的关键业务指标和技术指标,如营收增长率、客户生命周期价值、系统可用性等。
  2. 业务技术负责人(如研发总监等):业务技术负责人需要更详细的指标数据,以优化业务策略,提高部门绩效。面向业务技术负责人的指标体系,应该细化到具体的业务环节,如用户增长、内容转化、付费转化等。同时,还应包含与业务密切相关的技术指标,如页面加载时间、搜索响应时间等,以帮助业务部门全面理解技术对业务的影响。
  3. 技术团队成员(如开发工程师、测试工程师):技术团队成员需要详尽的技术指标数据,以优化系统性能,提高研发质量和效率。面向技术团队的指标体系,应该深入到各个技术细节,如 API 响应时间、代码覆盖率、缺陷密度等。同时,也应包含业务指标,以帮助技术团队理解其工作对业务的影响,提高技术工作的目标感和价值感。

之所以要针对不同受众制定分级的指标体系,原因如下:

  1. 信息需求不同:不同层级的受众,对指标数据的需求存在差异。分级指标体系能够满足不同受众的信息需求,提高数据利用的针对性和有效性。
  2. 沟通效率提升:分级指标体系为不同受众提供了一个共同的语言体系。当大家基于同一套指标体系进行沟通时,能够减少信息误读,提高沟通效率。
  3. 职责界定清晰:分级指标体系明确了不同层级在指标管理中的职责。高层管理者负责总体把控,业务技术负责优化业务,技术团队负责保障系统。职责界定清晰,有助于提高协作效率。
  4. 激励目标一致:分级指标体系将公司整体目标层层分解,确保不同层级的目标相互呼应、相互支撑。这有助于形成一致的激励导向,推动全员为共同目标而努力。

构建面向不同受众、分级管理的指标体系,是技术管理者推动组织高效运转的关键一环。通过满足不同受众的信息需求,搭建共同语言体系,技术管理者能够凝聚组织共识,调动各方力量,携手推动 SaaS 企业的持续成长。

构建指标体系

构建一套全面、有效的指标体系,需要遵循一定的流程和方法。以下是一个典型的指标体系构建流程:

  1. 明确战略目标 指标体系的构建,必须始于公司的战略目标。我们需要与高层管理者沟通,深入理解公司的发展战略和关键目标,如提高市场份额、优化用户体验、提高运营效率等。战略目标是指标体系构建的基础和方向。
  2. 识别关键业务流程 根据战略目标,我们需要识别出对目标达成有重要影响的关键业务流程,如用户获取、用户转化、收入增长等。这些业务流程,是指标设置的重点领域。
  3. 设定关键指标 针对每个关键业务流程,我们需要设定一系列关键指标。这些指标应该满足 SMART 原则。关键指标应该能够准确反映业务流程的健康状况和目标达成情况。
  4. 细化技术指标 除了业务指标,我们还需要设定与业务流程相关的技术指标。这些技术指标应该能够反映系统性能、用户体验、研发效率等方面的表现,如页面加载时间、错误率、代码部署频率等。技术指标的设定,需要我们深入理解业务需求和技术实现,找到两者的结合点。
  5. 确定指标权重 不同的指标对业务目标的达成重要性不同。我们需要为每个指标设定权重,以反映其相对重要性。权重的设定需要综合考虑业务影响、技术难度、改进潜力等因素。
  6. 设定目标值 对于每个指标,我们都需要设定一个目标值,作为团队努力的方向。目标值的设定需要基于历史数据、行业基准、公司资源等因素,既要有挑战性,又要切实可行。
  7. 建立数据采集和监控机制 指标的跟踪和监控,需要有完善的数据采集和监控机制作为支撑。我们需要与技术团队合作,建立数据采集的技术方案,确保数据的准确性、及时性和完整性。同时,还需要建立监控面板,实现指标数据的可视化呈现和实时预警。
  8. 持续优化和调整 指标体系并非一成不变。随着业务的发展和环境的变化,我们需要持续优化和调整指标体系,以适应新的需求和挑战。优化的过程中,需要广泛听取各方反馈,基于数据分析进行决策,确保指标体系始终服务于公司的战略目标。

有效日常跟进

指标体系在构建的时候往往风风火火,热热闹闹,当构建好了后,很多时候会变成一个空的指标或者流于形式的东西。

有效执行指标体系,离不开日复一日的跟进和优化。只有将指标融入到日常管理的方方面面,才能真正发挥其应有的作用。因此,有效的日常跟进会成为指标体系落地的重中之重。我们可以通过以下的 4 种策略来做跟进。

  1. 建立例会制度 我们要建立定期的指标审视例会(也可以是管理例会一起合并),如每周一次、每月一次,与各团队主管一起回顾指标完成情况,分析存在的问题,制定改进措施。例会要形成规范的流程和记录,确保问题能够得到有效跟踪和闭环。通过例会,我们可以及时发现执行偏差,防止小问题演变成大问题。
  2. 降低获取成本 要让指标体系在日常工作中发挥作用,我们必须让指标数据的获取的成本降低。可以通过程度或数据平台自动采集各业务系统的数据,计算关键指标,生成直观的报表和仪表盘,方便各级管理者实时掌握指标完成情况。同时,平台要赋能一线员工,让他们能够便捷地获取和分析与其工作相关的数据,用数据来支撑日常决策。
  3. 融入工作日常 指标跟进要嵌入到日常工作流程中,而不是额外增加的负担。我们要梳理业务流程和工作方式,找到关键指标产生和应用的节点,将其自然融入。比如,在产品需求评审时,要以用户数据作为重要依据;在项目复盘会上,要用指标数据总结经验教训。让指标应用成为工作习惯,而不是特殊事件。
  4. 领导带头示范 作为管理者,特别是技术领导,我们要带头运用指标开展日常工作,以身作则,形成「上行下效」的示范效应。我们要经常性地分析指标,用数据发现问题、解决问题、优化管理,让数据思维成为自己的领导风格,以此影响和带动更多的人。

指标体系的日常跟进是一个持续改进的过程,需要我们从制度、平台、流程、文化等方方面面入手,将其深度融入组织的管理体系和员工的行为习惯。只有持之以恒、久久为功,才能真正将指标体系变成业务发展的助推器,让数据驱动成为企业的核心竞争力。

小结

对于技术管理者来说,构建 SaaS 产品的日常指标体系通常需要从战略高度出发,围绕公司的关键目标,识别出对业务成败至关重要的核心指标。

这些指标应该是全面、平衡的,既包括面向最终结果的业务指标,如用户增长、收入增长、客户满意度等,也包括影响这些结果的过程指标,如产品性能、研发效率、运营效率等。选择指标时,我们要聚焦于最关键的因素,确保指标体系能够反映业务的全貌,又不至于过于繁杂。

构建指标体系只是第一步,更重要的是如何将其落到实处、发挥作用。这就需要我们建立一整套执行机制,包括指标的分解与落实、数据的采集与分析、绩效的考核与激励等。

作为技术管理者,我们要率先垂范,推动数据驱动的文化,营造开放透明的沟通氛围,为一线员工赋能赋权,调动组织的积极性和创造力。

同时,我们还要重视指标应用的常态化和流程化,将其嵌入到需求分析、项目管理、产品优化等各个环节,让数据驱动成为大家的基本工作方式。

构建和运用指标体系是一个持续改进的过程。我们要定期回顾指标的完成情况,评估指标体系的有效性,根据内外部环境的变化,动态优化调整指标和权重,保持指标体系的适用性和引领性。

我们还要鼓励指标应用的创新实践,挖掘数据价值的新场景新方法,不断提升数据分析的广度和深度。

作为技术管理者,我们要以开放的心态、创新的视角、务实的作风,持续打磨指标体系这一利器,用数据的力量引领产品、业务和技术的突破式发展。