观点
腾讯要停止外包招聘?在缩减招聘上BAT三家聚齐了
即使“远在南极”,大企鹅也感到了这个冬天的寒意——继百度停止社招之后,腾讯昨日晚间被传出停止“外包”招聘。
疑似腾讯内部员工贴出一封内部邮件,邮件显示“总办会刚结束,接紧急通知给大家:从今天(10月20日)开始,公司所有外包招聘全部暂停。”“今天总办会审批15年人力预算,要求公司人力严控,外包不让增,而且存量要尽量降低。”,并提及此次人力严控的原因,“整个互联网行业目前都进入低谷。”虎嗅向腾讯方面求证该内部信的真实性,截止发稿,腾讯并未做出回应。
网传内部信截图
若该内部信属实,那么BAT三巨头均开始缩减招聘名额。不过需要注意的是,相比较阿里的校招和百度的社招,此次腾讯“冻结”的是外包招聘。
据悉,腾讯员工大致由正式员工+外聘员工+外包员工组成。有知乎网友对后两类员工做了解释:外包员工并非腾讯员工,与外包公司签合同,工资、年终奖等也与外包公司谈。外聘和外包不一样,外聘算半个腾讯的人,合同和人力资源公司签,不和腾讯签,但是你的权限和福利和正式员工差不多,差别大的是各种奖金。
从2014年下半年开始,腾讯逐渐开始将外聘员工转化成外包员工,且迁移办公地点,主要集中在边缘和密集劳动业务。由于外包员工数量少,且所需的技术要求并不算高,因此,此次停止外包招聘并不会带来太大影响。
在BAT中,最早开始缩减招聘的是阿里巴巴。早在9月份,阿里巴巴宣布“由于集团人才战略调整,阿里巴巴2016校招名额确定将要缩减,各岗位将执行更加严格的‘择优录取’标准。”对于名额的缩减,有媒体报道称是从3000人缩减到400人,但阿里官方对这一数字予以否认。
而后,在昨天,百度被证实停止社招,与之相伴的还有“裁员”传闻。百度停止招聘的内部邮件显示,“从即日起停止招人,对于极个别有特殊需求的,需要Robin(李彦宏)和我特批后方可招人。”除了停止社招外,有知情人士告诉虎嗅,此次还涉及到裁员,且赔偿方案并不“仁义”,不过百度官方表示,裁员的事情并未听说,属于子虚乌有。
近期无论创业公司还是BAT巨头被传缩招裁员,难道寒冬真的来了?
对于这一问题,今日《第一财经日报》记者刘佳写了一篇题为《百度阿里缩减招聘:寒冬来了么?》报道,其中引用澳银资本创始合伙人兼董事长熊钢和达晨创投董事总经理高洪庆两人不相同的观点。熊钢认为经济处于寒冬时期,但资本寒冬周期会缩短。而高洪庆则表示寒冬还未到来,今年年底到明年年初才是真正寒冬,但很难预测寒冬会持续多久。
在澳银资本创始合伙人兼董事长熊钢看来,中国的实体经济整体处于下行放缓过程中,这段时期对创投最大的影响主要集中在资金入口以及投资出口的紧缩。“一般投资者的投资逻辑,是在经济最好或者是经济启动准备向好的时候募资投资意愿比较强,这个时候所募得的资金量、属性都会有变化。”
同时,募资紧张也影响到投资出口。“现在接盘的人少,价格也受到影响,退出渠道收窄,难度也在加大。”熊钢说。但乐观的一面是,“互联网技术加快传播速度,未来资本寒冬周期将会缩短。”
达晨创投董事总经理高洪庆则认为,最坏的时候还没有到来。在资本市场疯狂的时候,很多家机构才投了40%左右的钱,这段时间以来就慢慢地慎投、惜投,这部分投完就没有了,尤其一般的小机构。而二级到一级市场的传导周期一般在6~9个月,也就是说,今年年底到明年年初,才是真正的深冬,很难预测这轮寒冬会持续多久。
更新:今天下午16点,腾讯公关部发出了正式公告,解释了为何停止外包招聘:
网上流传的腾讯外包招聘暂停是怎么回事?
过去一年外包人数增长过快,对于外包人员采用新的管控模式,所以目前需要暂停一下从产品、项目等维度进行系统性盘点,等完成盘点后切换到新的管控模式。
观点
销售易挖来了SugarCRM前高级研发总监担任CTO,他们想要做什么?
销售易近日透露,美国 SugarCRM 前高级研发总监周然(Ryan Zhou)先生正式加入销售易,担任公司 CTO。
据悉,周然拥有 14年CRM 产品研发和管理经验,曾先后在全球顶尖 CRM 厂商 Siebel 和 SugarCRM 历任研发工程师、产品经理和高级研发总监等职位,是 SugarCRM 公司六人产品战略委员会成员之一,也是六名产品决策人中唯一的一名华人。
此次周然的加入与销售易的未来规划做了紧密的结合。
此前外界对销售易有一些质疑声,认为其定位高冷,不够接地气儿。但销售易 CEO 史彦泽解释到,往往只有当企业达到一定的规模才会有意识使用管理软件,而此时企业需要的是更专业的服务来帮他们提升效率,所以销售易一直定位专业服务。可目前来说一款 CRM 软件是不可能完全覆盖各行各业的,因为每个行业都有自己的工作逻辑和独特的流程,CRM 要想做专业,势必要针对每个领域都下苦功夫。
那么,销售易下一步就会给企业开放接口,让企业根据自己工作的逻辑自行组织需要的功能,类似于 “私人定制”。这部分事情主要由周然负责,让接口变得更加灵活可操作,从而满足企业要求。
另外,纷享销客一直被认为是销售易国内最大的竞争对手,大家都定位于国外的 Salesforce。本次采访中,史彦泽也对此表达了一些自己的想法,他认为,竞争对手更多的是在做团队协作平台,然后用平台串联企业的 CRM、OA 等等其他管理软件,而销售易则选择在 CRM 方面深耕细作,因为随着市场竞争激烈和 BAT 的进入,要想形成自己的壁垒就一定要够专业。
不难看出,史彦泽一直在强调专业性,这一点也切合美国市场的发展,例如 Salesforce 在相当长的时间里都没有选择盈利,因为 Salesforce 将自己的收入的很大一部分用来做产品专业性研发迭代上,从而甩开其他竞争对手比较远的距离。
销售易也希望周然的加入,可以把其在美国的一些经验应用在中国市场中。
补充材料:
Siebel 成立于 1993年,是 CRM 领域的开创者, 于 2005年 被 Oracle 以 58 亿美金收购。美国 SugarCRM 创立于 2006年,开发了开源客户关系管理系统(CRM)Sugar,在全世界 120 多个国家拥有了 150 多万用户,拿下了 IBM 等世界级 500 强企业的全球 CRM 项目。
来源:36氪,作者:徐宁
观点
MOOC辍学率高达95%以后,未来发展模式怎么变?
摘要: 不管核心问题是什么,慕课最终表现出来的是,体现在用户身上的高辍学率。因此,如果站在平台角度来看,为了解决高辍学率问题,同时又能有较长远的生存模式,那么仍应从用户入手,提出几种既可以让平台受益,又能发挥用户积极性的方法。
钛媒体注:“慕课”(MOOC)这个舶来物对于国内的多数人来说或许已不再陌生词。相对于其他网络视频课程,慕课有三个必要的基本元素:视频+练习+论坛讨论,并且它有一个重要的假设前提:学习者都有兴趣和热情,所以才会主动选择慕课。
慕课在国外兴起以来,它的优点自不必说,比如降低学习成本、让教师资源向社会大众倾斜、让更多人享受到高性价比的教育等等。处在襁褓中的慕课受到了媒体不遗余力的赞美,甚至是过度褒奖和追捧。
然而,在慕课发展几年之后,慕课模式却逐渐显现出一系列不可回避的问题,反弹现象开始出现。超高的辍学率让我们对慕课的认识逐渐趋于理性,媒体的舆论话锋已悄然转变,学术界也开始对慕课对大学教育的作用和影响重新进行审视。具体来看钛媒体作者常宁的分析:
不过,任何新事物的发展都会经历反复的过程,最终才能成为被社会、商业所认可的稳定模式。对于慕课这一新的在线教育模式,慕课平台的热情和野心始终未减,甚至在国内出现了学界、商界齐头并进的局面。
但不论何种性质的慕课平台,若想长期健康发展,不得不面对甚至必须考虑慕课模式现存的各种问题。比如,如何解决超高的辍学率?如何保证慕课质量?如何长期黏住学习者?如何让慕课认证的效力发挥出来?如何面对慕课发展和社会、学校以及政策之间的不协调问题?这些问题足以影响慕课平台的命运。
对于上述现象和种种问题及原因,我已做了详细分析和解读,并且还画出了慕课模式健康运转图(如下图所示),也梳理了各个因素和环节在正常运转模式中的作用和角色轻重。
然而,不管核心问题是什么,慕课最终表现出来的是,体现在用户身上的高辍学率。因此,如果站在平台角度来看,为了解决高辍学率问题,同时又能有较长远的生存模式,那么仍应从用户入手,提出几种既可以让平台受益,又能发挥用户积极性的方法。
当然,前提仍是我在上篇文章中分析的那样,平台必须是在保证慕课课程质量和教师资源的前提下进行后续的机制设立。所以在上篇分析的问题基础上,希望提出几种可能的盈利或长远发展模式,可能不甚成熟,仅供参考。
一、慕课平台需理清楚三类用户及其价值
在提出解决方法之前,先对慕课平台上的用户构成进行分析。由于慕课的假设前提是:学习慕课的用户都是对课程有兴趣的人。因此,按照学习的兴趣和需要程度,将慕课用户整体上划分为三类:
第一类是重度用户。这类用户是非常有兴趣学习的人,学习主动性非常高,目的性很强,会打破各种限制保证学习时间。这部分用户占比较少,但却是慕课平台的重度用户,虽然人数少,但极有可能成为平台的合作方,给平台带来价值。(下面分析)
第二类是重点培养用户。这类用户比较有兴趣学习,对课程有一定需要,但学习主动性会受到其他因素干扰,有时不能保证学习时间。这部分用户相对来说占比较大,他们和平台的关系粘度一般,可强可弱,若即若离。这部分用户应该成为平台重点培养用户,想办法发挥他们的主动性和积极性,将他们长期黏住,甚至转化成重度用户。
第三类是易流失用户。这类用户的学习兴趣一般,没有特别明确的目的,一时起兴才学习慕课,最容易受到其他因素干扰,非常不能保证学习时间。这部分用户相对来说占比也不少,他们和平台的关系最不稳定,非常轻易地就会流失掉。就像“你永远也叫不醒一个装睡的人”一样,平台也很难凭借一己之力唤醒“没有兴趣学习的人”,除非这些人有其他利益驱使。
二、从用户角度出发,看慕课平台三种可能的发展模式
除了慕课平台现有的简单收费模式,那么单单围绕着用户(即“学习者自身”,如上图所示)这个角度出发,慕课平台可以延伸出以下三种可能的发展模式:
1、发挥重度用户的价值,线下小玩知识共享经济,多方受益。
教师是慕课平台十分重视的资源,有了好教师好课程,就会吸引更多用户。线上课程的重心都在教师身上,教师要在论坛里答疑,要设置各种练习题和批阅。
但现在可以在这个基础上稍微转换一下思维,平台可以根据课程分期设立“同城线下交流答疑学习小组”,这些小组成员主要是平台的线上学习者,他们对慕课课程真正感兴趣,学习目的较强,主要抱着解决线上学习课程中存在的问题前来参加,在线下进行更深入的交流和探讨,最终将问题解决。
在这个环节中,平台就可以招募那些能够为交流小组解决课程问题的人前来参加,这些人自身拥有某门课程的知识和解决问题的能力,并且又有合适时间。交流小组的成员需要缴纳少量费用(比参加专门的培训课费用少很多),成本相对较低,一方面主要用于平台提供场地和服务的费用,另一方面则要给“有能力解决问题的人”一定的酬劳支付。
这些“有能力解决问题的人”(知识源)可以是教师本人,也可以是从线下招募到的社会人士。除此之外,更重要的是,鼓励线上学习某门课程较好的人向平台“自荐”,申请成为“有能力解决问题的人”。“我有知识也有时间,或者我学得好也理解的快,所以我可以利用知识帮助其他人,同时,我也获得了相应的劳动回报,和价值实现。”在某种程度上,这可看作是知识的共享经济。
而参与线下交流小组的用户中既包括平台的重度用户,也包括重点培养用户,他们都是有兴趣并有较强意愿参与线下讨论的人,并希望获得知识或希望问题被解决。对他们来说,加入交流是非常自愿的,也有意愿花费小部分费用支付有价值的学习所得,并且性价比较高。
对于平台来说,虽然从组织线下交流中获得的金钱并不多,但却在提供优质服务时获得了更多的知识源、提高了用户学习质量、有了更大的用户粘性和口碑、发挥出知识源的价值,那么平台的价值一定会不断增加。
在这个过程中,其实是发挥出了几方的作用,也满足了几方利益。但前提仍是,平台需要努力提供有价值和高质量的线上慕课课程,在此基础上才会抓住并吸引越来越多的真正希望去学习的用户,这些用户就是平台的潜在和长远用户,应将这部分用户的价值发挥出来。而经过学习课程后自然筛选出来的优质学习者最终也可以成为平台的“合作者”,共同完成知识的共享和收益。这既会促进这部分用户较高的学习兴趣,又激发了他们学习的积极性,对他们来说,学的好就能创造价值。
2、设立奖励机制,激发重点培养用户的积极性,发展稳定用户群。
除了最大化开发真正感兴趣的学习者价值,另一方面就是激发第二类用户(重点培养用户)的积极性,提高他们对所学课程的重视程度和课程粘性,努力将这类用户黏在平台上完成学习,成为重度用户。他们学习的兴趣较高,但有时会受到其他因素干扰,导致课程学习效果差或完不成课程,但他们学习的意愿还是较高的。所以,如果设置适当的奖励机制,可能会抵抗外界因素干扰,促使他们达成好的学习效果。
(1)设立课程奖学金
平台可以联合某些企业资源进行合作,为那些较好完成慕课学习的用户提供奖学金(可以由某企业冠名提供),奖励他们在课程学习过程中的一系列出色表现和取得的优异成绩。甚至,他们最终可以得到在企业中任职的机会。对于学习兴趣较高的用户来说,这种方式会产生较大的激励作用。
当然,这需要平台在现有简单的同伴互评、教师评价的基础上设立相应的学习考核环节和机制,来评选哪些用户可以获得奖学金。
(2)设置任务奖励机制
平台可以设置阶段性任务机制,用户在学习某门课程的过程中需要完成几个任务,这些任务一方面包括自己的课程学习任务,另一方面则包括帮助线上同伴学习的任务(比如同伴学习过程中的问题,你可以帮助解答出来,就是完成任务)。
每完成一个任务就会得到虚拟奖励,当虚拟奖励积累到一定程度时,就会获得实质性的奖赏。比如,可以免费获得认证证书,可以免费或以一定折扣价学习其他需要缴费的课程,或者是其他实质性的奖赏(可以想象的空间较多,比如可以跟其他资源合作来提供这份奖赏)。
所以,主动学习不仅仅凭兴趣一个约束条件,而且还是一件好玩有趣又有价值的事情。让学习者在完成任务中完成自身学习目的,也提高了自我认同和学习信心,并且还帮助了他人,也获得了别人的帮助。当然,帮助他人还能给自己带来犒赏。
3、课程适当收费,完成课程退还,加强易流失用户的重视心理
的确,书非借不能读也。免费的东西总会让人接受起来容易,抛弃起来也毫不眨眼。目前,慕课课程收费模式也是一些慕课平台考虑的问题,然而,对于倡导免费的慕课来说,课程收费似乎会让用户难以接受和流失。而且目前是慕课平台积累用户的阶段,轻易尝试课程收费不太是明智之选。所以,很多平台才会采取其他办法,比如认证证书收费方式,适当获得收益。
但为了加强学习者对慕课的重视心理,平台还可以采取“先收取课程学习费用”(适当的),学习者按要求完成课程学习之后,平台方将课程费用返还给用户,否则不返还或折价返还。当然,课程费用不易太高,也不宜过低,要不然也起不到引起重视的作用。
对于重度用户和重点培养用户来说,他们学习兴趣高,主动意愿强,所以他们完成课程的自身动力较强,若再有外力约束(先收费,学完再返还),那么他们可以接受,且会激发主动性。而对于学习兴趣较低,容易中断学习的易流失用户来说,“先收费,学完再返还”的目的是让他们慎重对待课程学习,选择学习后又轻易对待则会付出一点代价。
所以,这一模式主要是对易流失用户的约束和巩固。
当然,上述三种模式对于哪个类别的用户都是适合的,只不过每类的侧重点不一样。这三种模式从用户角度出发思考慕课平台未来发展的可能性,也考虑到如何降低辍学率,扩大用户,并让优质用户的转化率提高。
三、从平台角度看,其他可能的盈利模式
学分互认。在上述三个模式的基础上,用户的学习效果和质量可能会得到一定保障。在此前提下,平台可以提供“学分互认”的服务。平台和高校合作,让那些真正达成学习标准的人得到的学习成绩换算成高校正规的学分成绩,但用户需要提供一定费用。这个盈利模式的主要环节在于平台与高校的沟通,以及高校如何认可慕课的政策实施。
卖课程。这种方式有前提,就是当慕课平台前期通过免费模式积累用户到一定阶段时,可以考虑适当收取用户负担得起的少量课程费用。就如现在的视频网站一样,用户只需付5元就可以在电影上映一段时间后,提前在线上欣赏大片。
建网络大学。在某次慕课培训会议上,有关人士简单提到慕课平台未来可以建立网络大学。通过较为便宜的费用,学习课程并最终获得网络大学的承认。但这有前提,不是所有慕课平台都可以实行,只有高校的慕课平台或政府官方的平台才有资历和可能去建立网络大学。让更多人低成本获得相对正规的大学教育。
考试认证。这是目前一些慕课平台已经采用的一种盈利模式,可能未来会更加普遍。学习者在完成课程后,还希望有所证明,那么就需要通过考试获得认证证书,但需要缴纳费用。
当然,面对发展中出现的诸多问题,上面提出的几种模式可能会对慕课平台有一定参考意义和价值。但是,慕课这种教育形式若想变成常态,仍有不可回避的挑战需要解决。比如,如何长期保证优质内容的输出和教师投入;如何协调学习质量、课程认证和社会认可之间的关系;如何找到教师长期投入和回报之间的平衡等等。
任重,而道远!(本文独家首发钛媒体)
【作者介绍:常宁,中国传媒大学博士,高校教师,媒体人和专栏作者,专注新媒体传播、受众和消费者调查研究;微信公众号:kejichangpinglun(科技常评论)】
原文链接:http://www.tmtpost.com/1446515.html
观点
【招聘第三方】2015年10月动态(上期)
HRTechChina编者注:此文作者为奶兄(来自公众号:小奶嘴),授权HRTechChina发表。 欢迎个人转发分享。公众号,单位如需转载,请备注作者以及出处。如对HRTech方面有自己的见解、作品以及资讯,也欢迎大家投稿至tougao@hrtechchina.com
以下内容是奶兄为大家搜集罗列的关于招聘第三方的最新动态。10月份上期将为你带来聘宝、同窗兼职、我礼物/心福利、职业梦、好工人、51精英网、爱伙伴等招聘第三方的最新动态与奶兄微点评。微点评仅仅代表奶兄个人观点,欢迎各位指正纰漏与拍砖。
关键词-融资
1、聘宝
招聘推荐服务平台“聘宝”获得洪泰基金近千万人民币Pre-A 轮融资。目前“聘宝”拥有8000家企业用户,1000家签约付费用户。
“聘宝”创立于2013年9月,总部位于四川成都,是一款大数据猎头服务应用。企业在“聘宝”系统中录入招聘需求,聘宝收到招聘需求后进行解析、匹配,并将算法认为匹配的3-5位候选人推荐给企业。过程中聘宝会记录用户行为、分析用户喜好,以便下次推荐更符合用户需求。
体验地址:www.pinbot.me
【奶兄微点评:奶兄在今年年中的时候在成都见过聘宝的创始人方圆,了解了下聘宝的运作模式和现状;他们类似于e成、图谱、枇杷派等,做ATS前端的搜寻平台;简历来源于各大招聘网站、猎头等,然后利用机器算法技术手段来筛选简历、向企业推送人才。聘宝本来是和某家平台在谈合作的,不知道什么原因没有谈拢,然后迅速的自己谈了融资,获得了千万的投资,接下来怎么玩,考验方圆了。】
2、同窗兼职
大学生兼职平台同窗兼职在9月份完成400万人民币的天使轮融资,由知名投资人领投、基金跟投。
同窗兼职是一款致力于为大学生提供安全有保障的兼职工作机会的app,兼职业务主要涉及商业兼职、公益兼职、旅行兼职等服务。该app已经覆盖天津上海南京等5个城市,计划融资后进入全国15个城市。
同窗兼职2014年成立于天津,CEO林标祥、联合创始人张磊。
体验地址:www.tongchuangjob.com
3、我礼物/心福利
据心福利/我礼物10月11日微信公众帐号文章透露,员工福利平台我礼物已经融资一个亿,准备在员工福利、礼物市场重新定义未来的商业格局。
体验地址:www.woliwu.com
【奶兄微点评:奶兄与我礼物CEO陆晓霖确认,的确已经融资一个亿,我礼物已经估值十个亿,我礼物准备拿一个亿来补贴市场,具体的方案后续会公布;小疯(圈内人都这么叫他)是从礼品行业出身的,无意杀入人力资源行业员工福利这块市场,我礼物/心福利经历团队三年的打磨,4.0版本已经成为各家企业企业文化建设、员工福利建设的首选,目前有心福利app(同事圈功能,可互赠虚拟礼物)、微信端(随时随地体验企业福利)、pc端(老板祝福视频、给家属的信、免费的水果打车购物券等)几种入口方式。奶兄多次和小疯私下交流,小疯是个非常有激情敬业的创业者;目前国内的员工福利平台也非常的多,比如易福网、CDPlife、中智关爱通、福利通、我来网、东福网等。】
4、职业梦
10月15日金融垂直招聘平台职业梦通过微信群进行了在线发布会,宣布全资收购职业笔记,同时职业梦也获得了知名风投紫辉创投在此基础上的追加投资。
职业笔记是一家为大学生提供求职帮助的网站,不同于招聘网站,职业笔记侧重于提供有价值的职场资讯,帮助大学生真正得到合适的工作机会,并着眼长远的职业发展。
职业笔记是由紫辉创投早期投资的中国最大商科求职资讯平台,拥有全国排名第一的商科求职资讯微信公众号“G.P.A”和相应的职场资讯APP“职业笔记”。收购完成后,职业笔记原有股东权益将进入职业梦,同时紫辉创投也将立即对职业梦进行了追加投资。
体验地址:www.careerdream.org
【奶兄微点评:记得9月下期奶兄分享过面包求职这个项目,我在朋友圈发完信息,就有招聘圈大佬暗示我想投资这家公司;现在很多的大学生求职类的招聘项目大都偏求职咨询类(比如实习信息、校招信息、宣讲会信息),奶兄觉得应该会出现一两家大学生校园招聘大数据查询平台,包括宣讲会信息、学生信息、学校及专业信息、过往就业和薪资信息、辅导员班主任信息、宣讲会场地及收费信息、行业和公司信息等,学生一站式的进行实习、求职服务;但是光有信息咨询还是不够的,未来也许提升大学生就业求职能力的项目会是一个不错的方向(甚至是毕业在职的人群,结合职业规划)。所以综合来看职业梦收购职业笔记,以及未来更多的收购合作,打通金融行业职场的上下游,非常值得期待。】
关键词-上线
1、好工人
针对建筑工人的垂直招聘app好工人近日在东莞悄然上线,在建筑业从业多年的创客聂景云试图通过打造互联网+农民工的平台。
目前好工人app已经覆盖东莞230+建筑工地,签约施工队1000+。
平台希望把企业、班组队伍、工人三方信息有机结合;对于企业,平台联动第三方机构签署信用协议对其进行制约,确保工程款准时发放,另一方面平台通过诚信认证、评分系统为其提供优质的施工班组队伍,保障项目工程质量。平台为班组队伍其提供诚信项目,并确保企业方及时支付工程进度款及时到位,另一方面平台为班组队伍输送优秀工人,并监督班组队伍准时发放工人工资,避免劳资纠纷;工人在平台上可以自由选择优质的工程项目,在保障基本劳动权益的同时,实现更高的劳动价值。
【奶兄微点评:奶兄也是无意知道这个项目的,因为奶兄的一个初中同学投了点钱做这个项目,一次饭局上了解到这个项目。至于建筑行业垂直招聘app后续发展如何,还得观察;毕竟目前只是覆盖东莞一个城市,而且用互联网+的方式来解决建筑行业拖欠工程款的问题会不会只是个美好的愿望呢?!】
2、51精英网
51job旗下51精英网推出精英竞拍汇,10月26日启动开发专场。
体验地址:www.51jingying.com
【奶兄微点评:奶兄在朋友圈转发51精英网的精英竞拍汇H5,有人吐槽这其实就是RPO专场不是竞拍模式,有人吐槽流程不够清爽,有人吐槽51精英网居然也用易启秀做H5;还有人呼吁招聘同仁应多关注业内大亨参与的招聘渠道创新,至少带着雄厚人才资源入场,不像一些纯概念发起的招聘模式渠道,甚至都浪费企业用户的参与工作量。】
关键词-互联网+
1、爱伙伴
给大家介绍一个员工离职预报平台爱伙伴,依托于专有简历全网追踪和大数据分析引擎,可以发现90%以上员工离职前的动态信息。
爱伙伴由巧达科技(北京)有限公司出品,创新工场A轮投资,目前团队130+人;如果某企业是爱伙伴的用户,只要公司员工近期有更新投递刷新简历行为或是员工简历被别家HR、猎头查看,这些动态大部分会被巧达大数据分析引擎发现,并把状态通知公司管理者。
体验地址:www.qiaodazhao.com
【奶兄微点评:奶兄看完评价就是好牛逼的样子;且看我朋友圈好友点评,有人说如果hr用自己也属于被监控的人群,给猎头用最好一下子就能找到有跳槽可能性的人;也有人评价这个应用市场有限;还有人评价公司与其花钱和花心思去买这样子的服务还不如好好改善待遇和企业文化,然并卵;奶兄之前和很多ATS厂商老板沟通过,他们做不到同步更新简历,也即候选人在某网站更新简历,ATS的简历也随之更新;我很好奇爱伙伴的大数据分析引擎是如何做到与各网站简历库同步更新的,而且这些招聘网站愿意把数据库给他们同步,再个很多求职者投诉招聘网站会“帮助”求职者自行刷新简历,这怎么算?;而且奶兄个人觉得更新刷新简历、投递简历是个人行为又不是什么可耻的行为,奶兄在工作当中也遇到某些领导要求搜索哪些员工刷新简历,做为员工来讲知道这种行为肯定会骂某些领导SB,天要下雨娘要嫁人,员工要跳槽你防不胜防的。】
【关于奶兄】
我不是大V也不是大师,我是草根,我是屌丝,我是奶兄,我为自己代言。
欢迎各位关注奶兄的“小奶嘴”,让我们一起愉快的玩耍。
观点
从戴尔收购 EMC 到阿里云:死于云,生于云
编者按: 李玮是科技从业者,在多家网站开设专栏。同时他也是为 TC 中国长期贡献稿件的译者之一。
最近一周,“云计算”再次成为太平洋两岸科技行业的热门话题。无论是戴尔以 670 亿美元收购 EMC,还是阿里巴巴在杭州举行的云栖大会,都一再表明云计算正在颠覆科技行业的秩序。
死于云计算
戴尔在收购 EMC 之后将成为全球规模最大的非上市科技公司。美股研究机构 Zacks 认为,戴尔这笔收购的目的正是为了加强云计算服务和数据存储业务,从而更好地与亚马逊、苹果和谷歌/Alphabet 竞争。
实际上,戴尔和 EMC 的并购更像是抱团取暖之举。戴尔当前的产品包括 PC 和服务器,而 EMC 则是数据存储设备的领先者。过去 20 年中,它们提供的产品共同构成了企业计算的基础:计算能力+数据存储能力。如果企业需要完成计算任务,那么就不得不购买服务器,而如果想要进行大容量数据存储,那么相关的软件和硬件只有 EMC 等很少几家公司可以提供。
数据中心和云计算的发展改变了传统企业计算的供求关系。对大规模互联网服务,例如国外的谷歌和亚马逊,以及国内的 BAT 而言,为了降低成本,提高计算效率,它们从很早就开始自主开发服务器、数据存储设备、网络设备,乃至数据库等基础性软件,部署至属于自己的数据中心,从而不再依赖于戴尔和 EMC 等 IT 供应商。
随着规模的扩大,这些互联网公司发现,自主数据中心带来的计算能力并非自身一家公司可以消化。秉承互联网的分享精神,它们开始将这样的计算能力开放给整个企业界。亚马逊是这种做法的先行者。在刚刚推出 AWS 云计算服务时,外界非常怀疑,作为一家“卖东西”的零售商,亚马逊提供计算服务是否有意义。然而过去几年的现实已彻底打消了这样的怀疑。
2015 年第一季度,亚马逊首次公开了 AWS 的业绩数据。该季度,AWS 营收同比增长 49%,至 15.6 亿美元,而运营利润达到 2.65 亿美元。作为对比,亚马逊该季度总营收的同比增长率仅为 15%,总运营利润为 2.55 亿美元。换句话说,扣除 AWS,亚马逊其他业务的运营利润为负值。在亚马逊公司内部,AWS 已被视为“明星级”业务。
微软和谷歌的情况同样如此。近几个季度,微软财报电话会议上的主角不再是 Windows 和 Office,分析师更多地关注 Azure 和 Office 365 的表现。今年第一季度,微软“商业云”业务营收达到 15 亿美元,同比增长 106%。而今年 6 月,微软 CEO 纳德拉在致全体员工的邮件中将云计算定义为公司未来的两大支柱之一(另一大支柱为移动业务)。
在这样的情况下,许多公司,尤其是中小企业突然发现,没有必要再去购买戴尔和 EMC 等公司的设备,自行招聘 IT 专家,搭建内部的计算基础设施。它们只要花不多的钱,就可以从亚马逊、谷歌和微软那里买到计算资源,满足企业内部需求。而凭借按需的定价模式,如果计算量增加,那么只需多付些钱就能方便地扩容,反之亦然。
企业客户的离去正在令戴尔和 EMC 等公司的业绩承压。今年第二季度,EMC 总收入为 60 亿美元,同比仅增长 2%。与亚马逊和微软云计算业务的三位数同比增幅对比,这样的增幅相形见绌。
对于戴尔收购 EMC 的交易,国外主流媒体纷纷看衰。EMC 业务增长前景扑朔迷离,而戴尔付出的 670 亿美元是否物有所值备受质疑。由于深陷“创新者困境”,即核心业务有着抑制内部创新的冲动,《连线》杂志更是将戴尔、EMC、思科、甲骨文等公司合称为“被云计算搞死”的公司。
生于云计算
在削弱企业 IT 巨头生存基础的同时,云计算正在营造更繁荣的创业生态系统。
外界最直观的印象在于,云计算大幅降低了创业者获取计算基础设施的成本。马云在本周的阿里巴巴云栖大会上甚至指出,在云计算的推动下,计算能力未来将会向水电气一样,成为公共服务。
我们可以看看阿里云的定价。以最基本的云服务器为例,单核 CPU+1GB 内存云服务器每月价格仅为 45 元人民币,而在以往情况下,如果希望获得企业级性能的工作站和服务器,那么付出的价格至少为上万元人民币。许多创业者在起步之初有可能并没有充足的资金,而创业最初阶段的持续时间可能仅为 6 个月。从上万元到几百元,云计算大大降低了创业者尝试及试错的成本。
围绕云服务器,云计算产品还包括存储服务、数据库、CDN 和云计算安全等等。站在创业者的角度,对计算服务的需求完全可以通过云计算平台得到一站式的响应。因此,基于云计算基础设施的创业公司正越来越多。在美国,Netflix、Airbnb 和 Product Hunt 是 AWS 的重度用户。而在国内,建立在阿里云之上的远程医疗、物联网和互联网金融服务也已纷纷亮相。
对个人开发者来说,云计算带来了更大的便利。在许多大型科技公司,IBM ClearCase 是代码管理的常见工具。这一工具帮助客户方便地实现多程序员合作开发,控制软件版本的发布。然而,IBM 的这一软件价格并不便宜,而客户还需要在本地搭建服务器。个人开发者通常不太可能拥有这样的工具。
基于云计算的 GitHub 的出现很好地满足了这类需求。无论是个人还是企业用户,都可以在 GitHub 创建自己的软件项目,完成代码托管,实现多人合作开发。阿里云也正在与 CSDN 合作打造“国内版本”的 GitHub。
市场研究公司 Gartner 高管赵光指出,企业 IT 正在“软化”,而核心是大数据和云计算。无论是亚马逊 AWS 还是阿里云,通过“看不见的手”,这些云计算平台正在远程重塑中小企业的 IT 基础设施,对全球企业的竞争和合作格局产生冲击。看看《连线》所说的“被云计算搞死”的公司们,新兴企业的“弯道超车”现在已成为可能。
观点
硅谷悄然而起的流行:在管理上干掉CEO!
虎嗅注:本文系 Medium 于 2015 年 5 月 27 日举办的一次论坛活动回顾,在该活动上,员工嘉宾 Daryl Koopersmith 和 Jean Hsu 进行了关于“无差异自治”(Holacracy) 工作方式的分享演讲。
关于Holacracy,之前有的媒体翻译为“合弄制”、或者“无领导管理方式”,其本质是一种基于公司任务的管理模式,而不是传统公司采取的标准的层层报告的管理模式,它强调更加民主、相互交集且自我管理。从这篇来自Medium员工的分享里,我们惊讶地发现当他们长篇累牍地谈论公司管理与增长时,“CEO”这个词没有出现一次。这或许也是“无差异自治”的一个重要特点——从某种程度上,是要在管理上消灭CEO,或者让TA变得不再那么必要、不再无处不在。
此前虎嗅曾报道过Zappos的谢家华是如何激进地在他的公司里推进该管理。今天我们来看这几年成长起来的新兴博客平台Medium是怎么做的。Medium最近融了5700万美元,估值据说达4亿美元。
无差异自治(Holacracy)是针对组织及其员工的一套工具。在如今的企业当中,职能角色全部都被定义好了,每一个职能都具有一定的职责和权威性。这意味着处于“顶层”的人并不具有彻底的权威——尽管是层级化的,但是权威仍旧是分散的。人们也可以具有多种职能,且每个人都能看到其他雇员的职能是什么。
“无差异自治”拥抱变革,期望变革,在 Medium 的活动上,嘉宾分享了 Medium 的组织结构如何变化,以支持工程团队规模的增加。
团队起先的结构很简单,工程师以小规模的跨职能团队形式进行工作——工程师、设计师、产品经理等等——称之为产品启动群 (在无差异自治中表示为圈子)。
不断进化
随着团队的扩大,为了追踪工程师的项目进度,需要有一个更固定的专用空间,更加明晰的支持架构,以便于让工程师讨论项目相关的问题。为了满足这一需要,工程师圈被提出,并且得到了建立。
在这个圈子里,包含试制工程师 (Proto Engineer) 职能,全部由新聘请的工程师担任,还包含工程师、技术负责人 (Tech Lead) 职能。每一个职能都有详细的明确职责,规定负责的人要做什么。大部分工程师在核心工程圈和产品圈均要承担职能。但是也可能出现一个工程师负担许多职能的情况,比如技术运营 (Tech Ops)——在工程圈包含之内,四个工程师要肩负上百万种职能。对于一个规模较小但是负责工程师团队许多重要环节的圈子来说,他们要做的任务量有点夸张——而且每一项都要执行得很好,这一点令人印象深刻。
在工程师团队达到 20 人左右的时候,工程师团队负责人已经显然无法做到与所有人保持常规一对一面谈的状态 (常规状态下每隔几个月要见一次以上)。随着员工们在工作职能间的切换、各自产品圈中有不同负责人,需要有一个可以扩大规模的管理方式,让每一个工程师都能够和某个同事建立长期的关系,探讨个人成长、职业生涯轨迹和日常工作中的棘手情况。
Medium 团队起用了“小组领导”(Group Lead) 的职能,即我们所认为工程师管理的“人际方面”(people side)。明确这个职能的人不是“技术领导”(Tech Lead),即负责工程师管理中的“技术方面”(technical side)的角色,也不是“项目牵头人”(Initiative Lead),即类似于产品经理的角色。“小组领导”是工程师保持常规一对一会面的人。
员工和职能
和传统架构的公司相比,这种做法最大的区别是,你不仅只是负责一个职能,一条路径发展下去。员工和职能是分离的,所以你可以拥有一条“自我选择”(choose-your-own-adventure) 的职业路径。
举个例子,Jean 是 Medium 的一位工程师,但是她又同时肩负多种不同的职能,其中包括 11 位工程师的“小组领导”、产品 Node Services Guild 的负责人、Publications Initiative 的工程师等等。她还帮助工程师圈子搭建入职和面试培训,以及招聘和外联等等。将这些职能明确地分配给 Jean 对她很有好处,因为这些职责很重要,但是却经常被忽视,或者被认为是会让工程师分心的工作。
Jean 本人很享受这种明晰的管理结构,且不觉得她一定要选择是否完成 100% 的管理目标,她认为许多公司都是后一种情况。她能挑选自己希望专注的目标,每个月都可以不同。有时,她可能希望专注在组织领导力上,过几个月,她可能希望在基础设施项目上投入,或是发起一个项目在技术上挑战自己。
肩负不同的职能
工程师 Koop 谈到他在 Medium 负责多个职能时,这样说道:
Medium 的每个员工都是这个组织的某一个独一无二的部分,从各自的职能中能够反映出来。
和我们大部分的应用开发工程师一样,当 Koop 于 2013 年 3 月份加入 Medium 的时候,他被赋予两个职责:一个是工程师,一个是某产品的贡献者。随着工程师团队的扩大,团队意识到需要为代码库核心区域安排一个维护者。为了满足这一需求,工程师团队 2013 年末设立了 Domain Expert 这个职能,专注于维护 Medium 的 web 框架。随着时间的过去,他在工程师圈里负责了许多不同的职能,与此同时也要肩负起工程师的职责。
不是每一个人都要负担许多职责。一些人有一个或两个职责,专注在他们的工作上,另一些人则会有更多职责。有时候,在某个时间里,满足所有的职责很难 (甚至是不可能的)。
除此之外,公司里的每个人都有权利将各自的职责做优先级排列。优先级可能会改变,和你的同事及时沟通你所专注投入的事情,始终是很重要的。
随公司需求调整职能
每个人都有权利提议改变 Medium 的工作方式。比如在 2014 年末的时候,工程师们发现 Domain Expert 职能变得有点不那么准确了。在现实中,随着机构规模的扩大,一名员工无法完全管理代码库的某个区域。取而代之的是一组工程师——Domain Expert 和其他员工——一起协作来维持并改进 Medium 代码的不同区域。在一次会议中,工程师 Koop 提议,将 Domain Expert 的职能改进为几个“小组织”(Guild),以便于反映出工程师团队是怎么运作的。
目前 Medium 有四个 Guilds:Web 客户端、iOS、节点服务 (Node Services) 和数据。每个小组织都专注在改进各自的主旨、建立最佳工程实施以及培训其他团队成员上面。小组织以团队需要为标准来对工作进行优先级排序。其中一些专注在开发者生产力上,另一些则专注在教育和最优实施方法上。
Medium 目前的工程师架构是提议积累实施的结果。眼下市场上大部分组织架构都是死板的,并没有为变化和增长进行设计。这常常会导致大规模的、颠覆性的组织重构。“无差异自治”让 Medium 能够不断优化,不断调节组织以便于贴近需求,随着 Medium 的增长,这一点仍将继续。
并没有解决所有问题
Medium 还没有搞清楚所有问题。“无差异自治”是 Medium 改变组织的工具。随着团队的增长,将会面临更多的挑战。一个综合性的等级系统是怎样的?如何能实现频繁有效的个体反馈?大部分公司都面临这些问题 (无论它们是否真的试图解决这些问题)。Medium 希望从它们的成功和失败中学习,而不希望重蹈覆辙。
好的工程师管理很重要
在硅谷目前有一个很盛行的趋势,那就是大家都在推崇——公司管理要尽量少的理念,或者是无管理者的扁平架构理念。但是活动嘉宾 Cathy Edwards 认为,好的管理是公司成功的关键。好的管理能够将政治斗争最小化,确保员工的幸福感和成长性,为整个团队的生产力最大化提供适佳的环境。但是大部分被提拔至管理岗位的人从未被告知他们的工作究竟是什么,也没有经过培训,所以他们往往无法实现目标承诺。
Cathy 认同“无差异自治”做法的其中一点,是这种管理方式使得许多管理职能明晰化,让谁负责做什么事情一目了然。虽然并非十全十美,但是采用“无差异自治”的组织并不认为层级式管理架构注定失败。让公司整个团队都能够投身其中,各司其职,在公司架构和流程上做好决策,能够帮助确保这种管理方式对所有人都有效,从本文之前的叙述来看,“无差异自治”在 Medium 发挥得很好。
本文来源:Medium,虎嗅编译。
观点
远程办公正在改变公司的运作 61家企业的经验告诉你它的关键所在
远程办公的优点自不必说,更值得学习的是这背后的运作方式和理念。
智能手机、平板电脑等电子产品的普及让网络协同与远程办公在职场中发挥越来越大的作用,想想你的各种微信工作群或QQ工作群吧,你就能明白我们在说什么。
盖洛普最新调查报告显示,37%的美国职员有过远程办公经历,而在20年前远程办公的美国职员比例只有9%。人力资源服务公司Kelly Services发布的2014年全球劳动力指数(Kelly Global Workforce Index 2014)调研报告则发现,亚太地区职员比美洲地区职员对远程办公更感兴趣。在被问到理想的工作环境应该包含哪些内容时,60%的受访亚太地区职员认为其中应该包括远程办公、可调整工作时间等弹性工作制,在美洲地区有58%的受访员工认可该项,而在欧洲、中东与非洲地区该数值为43%。
对于仍未允许员工远程工作的传统公司来说,这意味着它们需要开始认真考虑这一选项了。
FlexJob创始人兼首席执行官Sara Sutton Fell带领了一只团队采访了61家远程办公公司,深入了解它们的运作方式。Fell发现了其中的5个关键点,值得传统公司借鉴参考。
越自由的员工越可靠在远程办公公司,自由度和可靠性紧密相连,而且这种联系非常强大。这两个核心概念支持着公司的成长,因为这既让员工集中注意力应对重要的事务,又让他们能够以最高效的方式工作。
ICUC 是全球最大的远程办公公司之一,拥有超过600名远程办公员工,它对此最有发言权。ICUC市场营销与传媒总监Nicole van Zanten说:“在需要向全球客户提供服务时,对我们来说最关键的就是管理结果,而不是管理人。远程办公模式是非常适合以结果为导向的管理方式的。”
“ICUC 的工作自由让员工渴望能一直保持下去,也让他们意识到为了维护他们的职位,好的工作成绩是多么重要。”van Zanten继续说道。但在反其道而行之的传统公司里,管理人员往往在不经意间抹杀了员工的可靠性,因为他们没有自由,也就没有选择自己喜欢什么、想要怎 样工作的责任感。
积极沟通是提高团队成效的关键每一家受访公司都指出了一点:沟通为王。但这并不一定意味着许许多多安排好的、而且有时是不必要的会议或强制性的交流。沟通应该是一种持续的、每日进行的、自然融于工作的行为,帮助员工更加有效率、多产且投入,无论他们是单独工作还是在团队中。
Greenback Expat Tax Services联合创始人Carri Mckeegan说:“我们没有为团队设定交流规则,但我们的确依靠合作方式实现公司目标。很少有单独成员独立做一个项目,因此沟通是必须的。因为他们太依赖彼此来完成工作了,我们真的没有必要去明确沟通的规则。”
每年应该有不止一次反馈远程办公公司更倾向于在一年之中持续不断地进行业绩反馈,而不是传统公司惯常采取的年终正式绩效评估。以IT应用外包服务商Taksa Technology Solutions为例,它每月都会回顾员工个人目标与公司目标,并在每个季度评估这些目标是否实现。
“这个过程不仅帮助员工掌握局面,也帮助我们获得更好的结果、保持多产。”Taksa首席执行官Karan Arora说。
关于业绩反馈,Sococo首席执行官Cliff Pollan指出:“我们是一家灵活的机构,因此自我检查就是我们的工作流程中很自然的一个部分。我们设定目标,然后间断性地定期检查衡量工作进展与工作结果。”
Accenture甚至取消了年度绩效评估。取而代之的,是“一种更流动性的系统,员工会从跟踪工作进展的上级那里定期收到反馈。”
许多远程办公公司将传统的公司年会从员工等待重要的年度反馈改变为回顾成绩、庆祝已经实现的目标、创造对来年的兴奋感的一个场合。在FlexJobs,员工 们将年会称为“汇报与梦想”会(Debrief and Dream calls),因为它们是能量与热诚的来源,而不应该令人感到恐惧和不确定。
工作与生活平衡对公司也很重要
在 21世纪,越来越普遍的白领工作导致了一个持续至今的误区:你在办公桌前待的时间越长,就越能表明你是一个高效、高产且投入的员工。但多项研究表明情况正 好相反。斯坦福大学的一项研究发现,工作时长和生产力的正相关数值是49个小时。超过49个小时,人的生产力就会下降。对经合组织成员国的分析则指出:“越是有效率的员工在办公室里待的时间越少。”
远程办公公司倾向于帮助其员工实现工作 与生活的平衡。Five Q战略成长副主席Wes Ward总结得很好:“我们的核心理念是:我们希望我们的员工能够走出办公室,有完美的家庭,成为完整的人。我们在做一些有趣的事,但简单来讲,我们只不过是在鼓励加深友谊、平衡工作与生活。”
改变也可以很美好
远程办公公司值得我们学习的另外一课就是定期做出改变能够成为机构的正面力量,应该被鼓励。Automattic市场营销经理Sara Rosso与人力资 源主管Lori McLeese表示,他们的团队架构以及整个公司的结构总是在不断发展变化。“团队都随着时间成长改变。我们乐于试验新的公司架构,因为我们希望尽可能减 少等级制度与官僚主义。”
无论是远程办公公司还是传统公司,改变都是缩小公司规模的关键。“80个 员工高效工作的工具与习惯和300个员工是截然不同的。为了缩小公司规模,你除了改变工作工具与习惯之外别无选择。”GitHub产品设计师Coby Chappelle说。尽管已成气候的公司也许并不需要缩减公司规模,采用新工具与新工作习惯也是有益于提高生产力的。
本文来源界面,作者林子人,版权归原作者所有,如有侵权请联系,我们将及时处理。谢谢!
观点
美团点评两大寡头合并:这垄断,是该“反”不该“反”呢
美团和大众点评合并出乎很多人意料,这不仅因为美团和点评两家一直从业务、公关到地推都在既动口又动手的死掐,也因为侵掠如火的美团文化和慢公司的点评风格八字不合。
从各自业务情况来看美团和点评独立发展都不错,点评逐渐学会狼性,美团虽然没有减少亏损但市场份额保持高速扩张。性格不合又不需要依靠对方发展,点评和美团此番合体也就不是因为爱所以爱了。
合并推手:消除过度竞争,解决融资压力
美团深得战斗民族的精髓,但王兴应当深知合并可以解决美团发展的当务之急,而美团当下所承受压力在点评之上。美团可以拒绝大股东阿里介入业务,却不能放弃和老对手点评合并的机会。
美团保持多方位强势的代价不轻,在产品线全面扩张中美团不得不承受长期补贴带来的重大亏损,也站在了一大群电商的对立面。黑焰十字在《过长的战线,让美团处在比饿了么更大的挑战中》中明确提到美团业务几乎是和国内所有最有实力的生活服务玩家开战,包括在餐饮团购和点评拉锯战,在经济型酒店分销上和携程、艺龙正面冲突,在电影票业务上和格瓦拉一拼,在外卖领域与饿了么在200多个城市全面开战。几个月前曝出美团APP在后台悄悄封杀点评、饿了么、糯米等竞争应用运行,说明美团在重压之下也不得不采取恶性竞争手段。
美团和这么多强大对手在业务、公关等领域同时交火,庞大军备开支加剧了美团的融资渴求,资金面的长期紧张又进一步成为竞争对手对美团进行公关打击的重点。
解决融资压力的最好办法是上市,在国内上市困难、海外股市对团购公司估值又不如人意的情况下,通过与刚在战略新兴板上市的点评合并从而变相上市是不错的选择。点评则很大程度上和美团同样面临靠融资来补贴的商业模式,烧钱竞争的日子对大家来说都是早一点结束得好。
竞争的宿命:美团点评屈服于资本
在美团和点评合并中起决定性作用的因素是资本。虎嗅文章《有人注意到美团与点评合并的幕后推手了吗》就直接提到同时是两大公司投资人的红杉是做局者。美团和点评的合并与滴滴快的合并非常相似,这两起引起互联网行业震动的大型企业兼并的决定性力量都是资本。
决定竞争结果的关键因素有三个:创新、运营和资本。这三个因素之间互相制衡,其中创新和资本的对立最直接也最尖锐。
创新经常成为颠覆资本优势的刺客,淘宝和京东都是通过商业模式创新成功逆袭实力雄厚的传统商业。
资本是创新的捕食者,很多大资本在受到创新威胁时本能反应就是通过收购消除竞争。100多年前美国煤气灯制造商就多次高价要约收购爱迪生的灯泡专利,通过搁置灯泡保证煤气灯继续畅销。
运营既能威胁创新和资本,也同时为创新和资本所威胁。团购模式鼻祖Groupon和腾讯合资成立高朋网,两大豪门携创新+资本的强强联合一度举世瞩目,结果仅仅高调两年就因为运营失控逐步退出市场。
可以发现,当一个市场充满创新机会时,仅仅拥有资本很可能处于弱势,因为接踵的创新会不断改变既有规则从而对传统造成巨大的破坏。在创新趋于稳定或竞争各方创新能力均衡的情况下,运营就会成为比拼的关键。当创新能力和运营能力都进入总体平衡,尤其当一个行业趋于成熟的情况下,资本就掌握了最大的话语权。
美团点评的合并正是在团购行业趋于成熟、创新和运营难以产生突破情况下,资本竞争成为竞争的决定因素,从而由资本因素主导合并。
合并的风险:面临《反垄断法》调查
彼得·蒂尔在《从0到1》中说过一句让很多企业家感同身受的断言:垄断是企业竞争的最高形态。然而在点评和美团通过合并即将把生活服务电商行业从双寡头变成单个巨人的路上,反垄断法正在坐等。
《反垄断法》第3条规定:“具有排除、限制竞争效果的经营者集中属于垄断行为”。《反垄断法》第20条进一步解释,经营者集中包括经营者合并。
国务院《关于经营者集中申报标准的规定》第3条规定:经营者集中达到下列标准之一的,经营者应当事先向国务院商务主管部门申报,未申报的不得实施集中:
(一)参与集中的所有经营者上一会计年度在全球范围内的营业额合计超过100亿元人民币,并且其中至少两个经营者上一会计年度在中国境内的营业额均超过4亿元人民币;
(二)参与集中的所有经营者上一会计年度在中国境内的营业额合计超过20亿元人民币,并且其中至少两个经营者上一会计年度在中国境内的营业额均超过4亿元人民币。
美团在2014年的营业额达到460亿人民币,点评的2015年预期营业额则是700亿人民币。同时,美团和点评在团购领域的市场份额合计超过80%。因此美团和点评的合并完全符合反垄断法规定的申报标准,必须向负责经营者集中审查的商务部申请批准。网易科技在10月7日就披露美团与点评已将合并事项报备相关部门审批,但从公开信息中不能确认报批事项是否包括反垄断审查。
根据《反垄断法》第28条规定:“经营者集中具有或者可能具有排除、限制竞争效果的,国务院反垄断执法机构应当作出禁止经营者集中的决定。但是,经营者能够证明该集中对竞争产生的有利影响明显大于不利影响,或者符合社会公共利益的,国务院反垄断执法机构可以作出对经营者集中不予禁止的决定”。
具有垄断可能的经营者集中并不必然会被禁止,美团和点评的合并有机会主张反垄断豁免。
反垄断豁免判断的复杂程度和考虑因素比绝大多数人所认为的复杂得多。商务部《关于经营者集中申报的指导意见》第20条要求申报资料应当有以下对集中影响市场竞争状况的说明,包括:
“集中交易概况;集中的动机、目的和经济合理性分析;相关市场界定;参与集中的经营者在相关市场的市场份额及其对市场的控制力;主要竞争者及其市场份额;市场集中度;市场进入;行业发展现状;集中对市场竞争结构、行业发展、技术进步、国民经济发展、消费者以及其他经营者的影响等”。
以上提到的因素都是反垄断审查的必要节点。相关市场界定也会是审查中的争议点。国务院反垄断委员会《关于相关市场界定的指南》中规定:
“在反垄断执法实践中,相关市场范围的大小主要取决于商品(地域)的可替代程度”。
一方面美团和点评的业务是有微妙补益而并非完全竞争的。美团所专注的酒店分销、电影票、外卖等都不是点评的核心领域,而点评在团购中占有优势的一二线城市又和美团发力的三四线城市并不竞合。美团和点评在细分领域的差异可以作为争取通过反垄断审查的有利证据。但另一方面对大多数用户而言美团和点评的业务覆盖程度比较高,手机中的两个应用一般可切换,而且美团和点评目前业务存在差异不能证明集中以后的新公司不会垄断生活电商。
中国社会对大企业的包容性比欧美要高很多,根据商务部在2013年的统计,高达97%经营者集中反垄断案件无条件通过审查。而在商务部反垄断局查到近年来唯一未通过审查的案例只有商务部2014年第46号公告禁止马士基、地中海航运、达飞设立网络中心经营者。政府也乐于扶持大规模及有实力和国外巨头竞争的中国互联网企业,这一点对美团点评合并通过审查有重大帮助。美团和点评的合并虽然会增加行业的垄断程度,并且降低普通用户所享受的补贴福利,但合并对于增强中国互联网企业的整体竞争力,以及推动美团和点评两大明星企业的发展有切实裨益。个人认为经济政策因素很可能为商务部支持合并的理由。
有趣的是美团和点评在团购行业最大的竞争对手百度糯米似乎对合并没有怨言。就在合并通告正式公布当天,百度糯米官方微博大发红包,姿势优雅的表示“资本说,这是一场O2O红海的厮杀;我们说,这是一场O2O蓝海的竞技。在团购模式正经历深刻嬗变的当下,百度糯米有幸成为促成对手合并、撬动行业格局的“杠杆”,这让我们更加充满信心”。竞争对手的“高风亮节”,或许会成为美团点评合并通过审查的筹码呢。
*文章为作者独立观点,不代表HRTechChina立场
作者:林华
来源:虎嗅网
原文链接http://www.huxiu.com/article/127633/1.html
观点
“技术泡沫”来临,科技创企将何去何从
编者注:Rob Hayes是硅谷早期风险投资公司First Round Capital的合伙人,他曾投资多家公司,其中包括Square、TaskRabbit和Uber。
Rob Hayes真的很不喜欢“技术泡沫”这个词。在他眼里,技术泡沫总会定期出现。在出现技术泡沫的那段时间里,会大量出现各类新的初创企业;也会出现对大片公司进行泡沫估值的现象。但对于风险投资机构First Round Capital的合伙人Rob Hayes来说,这些已经见怪不怪了。
Hayes解释说道,在Google和Facebook这种大公司工作的人,会经常看到昔日一起工作的伙伴在获得某次融资后发展得越来越好。
“它看起来好像很简单,”Hayes说,“我是说融资看起来并不是件难事,而且现在每家初创企业都会加入像企业孵化器一样的组织。”
Hayes在1999年、2006年和2007年亲眼见证了技术泡沫对科技行业的影响,而今天他仿佛再次看到了技术泡沫。
现在,创业的人越来越多,我们要想在这茫茫创业大潮中寻找那些真正拥有极佳创业点子的企业创始人越来越难了。现在的初创企业都很单调,它们无非就是想成为某某领域的Uber或是直接将原有的企业翻新罢了。
“有的人见到周边的人都开公司了,自己也就眼红了,心急火燎地也想跟着创业。”Hayes说道。
Hayes没有进行市场预测,所以也就说不准初创企业存在的这种现象会在何时有所改变,也无法知晓投资者们在何时能更加容易地找到自己中意的创始人。
抢座位游戏
“在技术泡沫时期,公司的运作资金用完了,那么接下来会发生什么呢?公司垮了,公司的每个人又想回到Google和Facebook上班,可这时他们就不得不挤破脑袋去争抢那名额有限的职位(就跟玩抢座位游戏一样)。在2002年、2008年或是未来的某个时候,你会看到一帮疯狂的创始人,不论何时何地,他们都在创办企业。可他们其中也不乏那些有极佳创业点子的人,他们极富创业热情,他们就是你想要投资的对象。”Hayes说道。
这并不是说Hayes要暂停自己的投资道路。目前为止,他所在的First Round Capital对医疗保险初创企业Clover Health投资了其投资史上空前的一笔资金,投资了400万美元。平均算下来,First Round的交易规模在500美元到70万美元之间。
达成一项交易需要花很多的时间,但是Hayes知道那些真正有想法的创始人在等你去发现。Hayes正在寻找能创造自己产品市场的企业,而不是那些跟风者。
“现在,很多人正在开始创办自己的公司,可他们身边总是会出现一些盗取别人创业理念的人来影响他们。虽然这意味着想找到拥有极佳创业点子的创始人变得更加困难了。”Hayes说道,“但我们一向来只投资那些我们自认为很有发展前景的公司。”
Here’s what happens in tech when the money runs dry
Rob Hayes doesn't like the term "tech bubble." Instead, Hayes thinks of it in cycles, and the First Round Capital partner has seen this stage of frothy valuations and startup founders before.
People working at big companies like Google and Facebook see other friends raising money and getting rich, Hayes explained.
"It almost looks easy," Hayes said. "It seems easy to raise money. Everyone is joining incubators, all this kind of stuff."
Hayes saw it in 1999, in 2006 and 2007, and he's seeing it now.
However, this rise of entrepreneurship means there's a lot more noise to cut through to find the signal of a founder with a big idea. Those are droned out by the "Uber for X," or the gaggle of startups that want to recreate everything their mom did for them.
"The people that are starting a company because they see everyone else starting a company tend to come up with the derivative ideas and small things," Hayes said.
Hayes doesn't make market predictions, so there's no time frame when it will change and the signal-to-noise ratio will become easier.
Musical chairs
"What happens is the cycle changes and the money runs dry. Companies fail, and everyone goes back in a giant game of musical chairs to find a job at Google or at Facebook, wherever," Hayes said. "In those times, in 2002, in 2008, and some time in the future, you'll have just the bats--- crazy founders who will start a company no matter what and no matter when. And those are the people with good ideas and are crazy and you want to invest in."
That doesn't mean Hayes is taking a pause from investing. His firm, First Round Capital, just made its largest investment ever in Clover Health, pouring $4 million into the healthcare startup. On average, First Round's deal size is between $500 and $700K.
It may take more time to find the deal, but Hayes believes the founders with big ideas are still out there. And he's looking for those who are creating markets of their own rather than piggybacking off of another startup.
"They're starting companies today, but there's just so much noise. It's harder to find that signal. They're out there — I promise," Hayes said. "We're investing in companies all the time that we think can be really big."
Source:BI
编译:圈圈
观点
caoz:创业公司如何做好信息安全
编者按:本文作者曹政,常用 ID caoz,从事互联网十多年,技术大牛、数据控、历史控、考证控。曾参与创建一统统计、cnzz 站长统计,曾主持搭建百度商业分析支撑平台。文章首发于其微信公众号 “caoz 的梦呓”(微信号:caozsay)。
缘起
在 IC 咖啡分享会的时候,有人问到了这个问题,关于创业公司,在资金和技术短缺的情况下,如何做好信息安全呢? 这真是个好问题,我觉得有必要单开一篇。
很抱歉的是,其实在这个领域我自己做的也不够好,甚至可以说劣迹斑斑,好多次都是靠朋友帮忙才躲过一劫。所以,我会将自己的很多次教训一起放进去,尽可能整理,欢迎高手批评指导。
另外,需要提前说明的是,本文会涉及多个第三方平台的名称,其中部分项目来自于我的好友熟人,简单说就是可能被认为是广告文,我只能说写此文时确实没有收钱,(相关负责人要不要给赞赏自己看着办吧)而且我所列出的都是我认为对创业者或有帮助的。如果您执意认为此文是广告,那么,您随意吧。
运维
1、搭建系统平台,建议选择可靠的云服务商
自己搭建系统,主机托管,你需要运维工程师非常有安全经验,而且需要随时跟进最新的安全漏洞去打补丁,其实对创业公司来说,成本还是有点高的。而第三方比较大的一些云平台,其安全技术团队肯定比绝大部分创业团队的要好很多。
基本上云平台操作系统上的安全性是比较有保证的,当然 100%这话不能讲,但是只要有重要的安全公告出来,补丁还是很勤快的,而且如果出现新的漏洞,较好的云服务商多半会帮你做一次检测并发邮件提醒你,这几乎已经是行规了,你只要注意邮件提示一般不会错过重大的问题。部分云服务商还会提供额外的安全检测和系统入侵防范的一些功能选择,前段时间阿里云出了一个较大的故障,就是因为其防入侵的系统出现了一个明显 bug,这个事情你分两面看,出问题当然不好,但是不出问题的时候这个功能还是能救你一命的。
目前国内比较大的云平台,腾讯云,阿里云,amazon 也进入中国了,当然还有我一直推荐的 ucloud 云。ucloud 老板叫做季昕华,曾先后在华为,腾讯,盛大负责信息安全,是国内有名的信息安全专家,(利益相关,季总是我十多年的老朋友)。 国际上的有 amazon,linode,digitalocean 等等。
云平台的风险在于,存在穿透风险,以及受到不靠谱邻居的影响,但你做主机托管也存在不靠谱邻居的影响,因为今天的主题是创业公司,如何保障信息安全,所以我建议,拥抱云主机是前期成本较低的情况下能较好保障系统安全的选择。
2、选择合适的第三方安全服务平台
实际上现在创业的平台服务商比十几年前好太多,十几年前个人网站一旦被拒绝服务攻击,除了等死几乎没有选择,而现在,国内有 360 网站卫士,加速乐,安全宝等免费服务可以帮你扛过中低规模的攻击;国际上有 cloudflare 帮你扛。 这些服务都是比较可靠的,当然如果被攻击的量级比较高可能需要较多付费,这就要看创业公司的人品了,如果你才刚刚天使轮,手里没几个钱,就被人巨量 DDOS 攻击,你来问我怎么办,实话说,这个就真没办法了。 但如果你拿了 A 轮,B 轮,你被人打的很惨,你可能还是可以考虑一些付费服务商的。比如加速乐也提供付费的服务,比如厦门零日科技也帮一些创业中的网站提供过抗拒绝服务攻击的支持,(利益相关,这家公司有我的少许投资)
此外,必须说明,如果被攻击,建议立即报警,不能向恶势力低头。一般攻击者会有利益诉求,基于利益诉求去追查比基于技术更容易追到攻击者。
另外,所有国内创业者,建议都应该关注乌云平台,(利益相关,乌云创始人方小顿是我的好朋友),乌云是国内影响力最大的白帽安全平台,很多一线互联网公司的高危漏洞都是由乌云白帽率先发现的。 国内互联网有一种特别不好的风气,很多互联网公司觉得谁爆了他们漏洞谁就是坏人,异常敌视,特别是一些不懂技术的老板和市场人员,往往把爆漏洞混淆为攻击和恶意竞争,但实际上,我们稍微动点脑子就知道,如果白帽没有爆漏洞,你的漏洞依然是存在的,如果这个漏洞一直在黑产圈子里传递,你那才是欲哭无泪。前几天我这边的公司被乌云白帽爆了一个超恐怖的高危问题,我觉得非常侥幸,幸亏是白帽发现的,否则真是死都不知道怎么死的,后面会说这个案例。
乌云提供一些付费的安全众测服务,但如果作为比较草根的初创团队,觉得这个成本较高的话,可以考虑先在乌云开一个企业账户,时刻关注重要的安全公告和白帽子提交的问题,也是有用的。
研发
1、研发和运维环境的安全
相信很多人都被 ios 这次 xcode 木马事件所震惊,这里强调,开发环境和运维环境软件,特别特别要注意。
第一是编译器和相关开发工具包,务必从官方下载。
第二是远程维护工具,例如 putty, sshclient 等,务必从官方下载。
如果使用第三方下载,比如迅雷,务必于官方核对 md5 值。
第三,我发现目前 telnet 用的人已经非常少了,但是依然有很多开发者还是习惯使用 ftp!ftp 是明文传输,所有经过的路由器和交换机均可以轻松截取密码信息!务必使用加密传输的 sftp 替代 ftp。使用 ssh 替代 telnet!
2、代码分享
很多工程师喜欢将工作成果,代码分享到 github 或其他代码分享网站,如果说禁止这样做确实不是很尊重工程师的劳动成果,但是我想提醒一点,创业团队如果没有很好的安全开发架构,或缺乏有经验的工程师,如果想分享到 github 务必将代码私有化,不要公开!不要公开!不要公开!
分享不是说就一定是有问题有隐患的,但是对于一些架构比较简单的开发而言,一些经验匮乏或者疏忽的程序员,很容易把关键密码写到代码里然后分享到 github 上,这样的案例已经非常非常多了!
说来惭愧,前些日子我的公司技术人员就犯了这个错误,将代码分享到 github 的时候没有注意到里面包含了一个关键密码,幸亏乌云白帽及时发现,这样的问题如果被黑产发现,可导致任意盗号,而且一旦真的发生了,我肯定会找错方向,去追踪代码安全,找 SQL 注入的可能性,想要快速追查定位真是难上加难。
3、是全部独立开发还是选择开源系统?
实际上,如果你的开发工程师水平一般,能力不是非常突出,代码的安全质量通常不会比成熟的开源系统更好,成熟的开源系统大多经历了多重的安全风险,至少不会有过于显而易见的安全漏洞。
说一下开发过程中容易犯的安全问题。
第一,SQL 注入,第二,跨站脚本,以上两条都是对用户输入和参数传递没有做严格校验导致的。所有通过客户端传递的参数必须做格式校验或强制类型转换才可以使用,这是一个特别特别重要的要求。
第三个常见的安全问题是数据库对用户密码的保存。
不管你认为自己系统多么安全,请相信我,被人扒库的问题永远存在。明文密码保存是一种流氓行为,但如果只做 md5 也是非常不负责任的,网上早有人把所有常用密码组合的 md5 全算好了,随便搜一下就可以反解出来。昨天分享的文档提到了随机 SALT,但没有具体解释。今天写到这里有点懒了,只说一个结论,使用随机 SALT 可以让黑客拿到数据库后的破解用户密码的成本极度增加,从而保护用户密码安全。
以 discuz 为例,我面试过很多程序员,很多都说 discuz 有很多问题,但是很少有程序员认真去分析过 discuz 的一些细节,一个典型的是 ip 地址反查的实现机制,另一个典型的就是密码采用了随机 salt +md5 的方式,说来惭愧,我开始研究 discuz 的时候也是很长时间不太理解这个 salt 是干嘛用的。 所以回过头来说,很多开源软件在技术细节上和安全细节的打磨是远超创业团队的开发人员的。
使用开源系统当然也存在安全风险,比如开源系统一旦爆出漏洞,传播性会非常快,很快就有扫描工具在网上流行,一旦你疏漏了一下,就会中招,产生严重后果,但即便如此,我认为,如果你不具备足够的安全开发能力,使用开源系统的整体安全性还是会优于自己开发,如果你使用开源系统,然后某天因为这个系统漏洞中招了,你来埋怨我,请想想,你自己开发的话,因为不流行,所以惦记着的人少,但是你确信这样就安全了?一旦你业务起来,如果程序员水平不足,别人稍微别人研究一下(是的,即便不开源,研究你系统漏洞的方式也是成熟的,所有的登录入口,参数传递调用,以及交互输入的地方,都是可以做恶意渗入测试的)就能扒出一堆问题,这一点真的不夸张。
如果使用开源系统,又想减少中招的风险,建议将默认配置的目录修改掉,特别是后台管理的目录,以及管理的进入程序名,略微调整一下目录和文件命名规则就能躲避扫描器的跟踪,而且多关注该系统的官方公告和最新安全新闻,也会防止中招,请相信一点,如果知名开源系统出现严重风险,乌云第一时间一定会爆出来,如果是你自己开发的系统,一旦被黑产先发现,真没人知道,你自己想去修补,真的很难找到问题点。
4、防撞库,防暴力破解的验证码
这里只是提醒一下,验证码是对机器访问,撞库攻击,暴力破解(特别是找回密码环节)非常好的一种抵御方式,但验证码其实也是伤害用户体验的,所以要有所取舍,此外,如果采用容易识别的验证码,网上已经有识别验证码的程序流传了,我都用过的,这样作用基本就不存在了。
个人建议,用户第一次输入不出现验证码,输入错误或者同一个 ip 多次尝试不同的帐号登录,再出现验证码,验证码也要先易后难,防止程序破解,这样兼顾了用户体验以及防止机器人扫描和撞库。
说道这里,介绍一个第三方平台,洋葱网。 利益相关,创始人吴洪声是我的好朋友,也是挂名徒弟。(但其实人家比我厉害很多的) 洋葱网试图通过第三方的一种登录机制管理将传统的密码方式彻底淘汰,当然目前很多应用都将洋葱网作为第三方登录的一种选择,而没有作为自己网站或应用登录的完全替代,但是有兴趣的创业者确实可以了解一下。
数据
这又是一个我特别惭愧的话题,因为就在前几天,amazon 的一台云主机崩溃,居然无法恢复,导致我们线上的一个游戏服务出现故障,原本是做了数据备份的,但是由于是一款长期没有维护的游戏,数据备份的机制不合理,恢复起来特别慢,而且,更加崩溃的是,由于开发商原团队多人离职,程序和资源备份已经非常难找了,以至于恢复周期极长。。。
今天先说一下关于备份的话题,前几天冯大辉也特别提过这个话题。
数据备份也存在一个悖论,因为创业者其实有两个担心,第一个担心,数据泄露怎么办?第二个担心,数据损坏怎么办? 而这两个担心在备份策略上是互斥的,如果你想防止泄露,理论上你要尽可能减少数据在不同地区存储的机会,尽可能让数据只存储在你完全信任的环境里,但,如果你担心数据损坏,那么你可能需要把数据更多放在不同地方保存备份。 防止比如说,机房失火,或者地震等重大事故,你可能一个地方的数据全部损坏,你仍然可以异地恢复起来。
此外,数据备份又分为热备和冷备一说,前者是保持实时有效性,一旦线上数据库出现访问故障或硬件故障,甚至可以自动切换完成故障转移,但热备也有显著的缺点,就是万一线上数据出现了严重的误操作,或者被 SQL 注入者执行了一条 drop table,对不起,秒秒钟的事情你的热备就完蛋了! 这时候就只能靠冷备来救命,冷备往往存在一个时间差,会有丢失最新的数据,游戏行业常说的就是,回档。
所以,二者都存在风险,但也都有意义,因此正常情况下建议冷备热备最少各要保留一份,冷备务必要留一些时间差,并且最好要保留多个时间节点备份,防止出现重大的误操作或恶意操作后没有足够发现的时间冷备就被干掉了。
如果热备被误操作或攻击者干掉,最理想的恢复方法是基于最新的冷备先恢复,再用冷备后的数据库日志文件,手工摘除掉最后的错误操作命令然后执行增量恢复。
下面推荐一个平台,叫做多备份,www.dbfen.com,(利益相关,暂时还没利益相关,不知道他们会不会给我赞赏)。 想想连 amazon 都会有不可恢复的损坏,所以这种备份机制还是有必要的,当然,使用多备份,你必须想清楚,数据泄露的风险毕竟存在,备份越多,泄露风险越大。 所以再次强烈建议,用户密码的处理非常重要,明文保存是流氓行径,md5 或 md5+md5 都保护不了绝大部分用户密码,随机 salt 是成本最低的高效密码保护策略。
其实,我一直觉得,如果是创业公司,我是不是要用户在我的平台有帐号密码呢?现在 QQ,微博,乃至微信一键登录都那么成熟,国外更成熟,facebook, google 一键登录什么的,多兼容第三方一键登录,自己不用管密码,就不用担心用户密码丢失了,至少丢了也找不到你这边来。 (当然,也要考虑用户的顾虑,很多用户怕你到他社交网络的时间线乱发消息,所以不希望用自己的社交网络帐号登录,特别是游戏,这个也是一种用户需求吧)
对你认为机密的数据做一些简单的加密存储,然后使用这种多备份平台,可能会极大减少数据泄露的风险。因为黑客也是有成本考虑的。
普通的数据库主从是一种常见备份方法,但主从其实并不能彻底保证数据的一致性,另外一种是通过原始的数据库日志文件,比如 mysql 的 binlog 恢复数据,一致性较好,但恢复效率极差。 所以很多时候,并没有绝对正确的方案,你必须评估自己的需求,选择适合自己的就好。
代码备份也是一种数据备份,其意义也非常重大,代码备份同时要兼顾版本管理,有些产品,比如游戏,发布到不同国家不同地区的版本都不一样,这个管理就更加复杂了,这一块我们目前做的也不是很好,所以这次灾难备份恢复的周期格外漫长。而且这里还涉及一个问题,开发商和运营商彼此如果配合不到位,开发商也担心运营商会获得原始代码,然后自己甩开开发商开私服,所以如何协调和保障双方的诉求就特别重要。
传奇私服为啥会起来呢?就是因为当时有一个遥远的国度的发行版本被泄露了,代码迅速在地下黑市扩散普及。。。 所以涉及代码版本备份的工作也相当具有挑战性,因为开发商对泄露的敏感度极高。这一块我只能说,目前我们也没有太好的办法来做到大家都能满意,只能说是尽量把这个问题先让双方都清楚,一旦代码服务器发生不可逆转的损坏,备份恢复机制如何进行。
到这里插播一个本应昨天的话题,作为创业公司,如果开发是外包的,务必要求源代码。我见过这样的案例,有个公司外包开发了一套系统,这个系统是 php 开发的,代码做了加密,后来他们要修改的时候找不到开发者了,来求助我,我帮他们解开了源代码。不看不知道,里面赤果果的留着一个非常显眼的远程控制的炸弹,就是从地址栏输入一个参数可以直接删除数据库,这种后门主要是开发者防止发包商拖欠尾款的,但是这样的后门性质还是相当恶劣的。虽然没有被引爆,但当时他们的技术人员也震惊了。 在这里推荐一个对 php 加密代码能做解密的工具,利益关联,这个真的一点关联都没有关联了,http://zendecode.com/ 不同加密方式的解密途径不同,这个是一个比较好用的工具。
员工管理
1、电脑严禁裸奔,不管自称多么懂电脑懂互联网,必须装杀毒软件和安全工具,而且必须装主流的杀毒软件和安全工具。 你说你就不花钱你用 360 可以,你说你不信 360 你装卡巴斯基也可以,但必须保持不断更新病毒库和保持付费可用状态。
2、保持公司的邮件帐号密码和其他第三方网站的不一致,这也是硬性规定,防止撞库,有些人在第三方网站也就是普通用户,密码丢了也没啥影响,他自己也不知道,黑客也不去改他密码,但是可能在公司里是个管理员,黑客借用第三方网站的盗号撞库杀入你公司系统,可能就有大麻烦。
3、对外合作方式和一些第三方帐号管理
公司员工对外合作经常留有 QQ,或者微信,邮件地址。
QQ,微信这个如果让员工换掉有些强人所难,创业毕竟也要人性化。 (部分有条件的公司可以使用企业 QQ 服务,便于公司统一管理,而对外合作微信可以考虑使用企业公众号来处理,将在职员工设置为公众号客服,这样企业对外合作可以不用因员工变化而改变微信联系方式,但目前这种配置也不是很流行,所以不做硬性推荐),但是邮件务必要用公司的企业邮箱,大公司这一点都不会觉得有问题,有些创业公司会觉得我搞企业邮箱好麻烦,干脆大家用私人邮件干活吧,但如果存在人员流失和离职这个麻烦就很大,有些重要的业务合作邮件可能就无法追溯了。企业邮箱其实有很多免费和廉价的方式,QQ 企业邮局,网易企业邮局,google 企业邮局,等等。管理员把权限设置好,后续可以省很多麻烦。
我以前助理经常要跟各个业务伙伴进行邮件沟通,该助理离职后,我直接设置将旧邮件地址所有收到的邮件转发给新助理,这样一些合作伙伴的问询和沟通就完全没障碍的转了过来,我甚至没有通知他们联系人发生了变更。
一些重要的邮件账户也要做好备份,管理员应该可以有设置的能力,这样防止主要员工离职后会删除重要资料。 目前我身边听到多个案例有员工遭辞退后删除所有信息的情况。
公司发展业务时,经常需要设置和安排一些第三方的帐号,比如 google 开发者帐号,苹果开发者帐号,域名管理的帐号,很多帐号里还要设置多个权限角色,因为不同目标的员工需要上去做一些设置和调整的工作,这里之强调一点,这些帐号务必使用公司邮箱来注册,而不是个人邮箱,这样才能保证公司在人员流动的时候不会突然出现某些第三方平台你需要重新申请重新配置的麻烦。
这种问题对于大公司来说似乎都是理所当然的,但是对于很多刚开始起步的创业团队,他们一开始很可能疏忽了这些,你一个帐号,我一个帐号就开干了,中间一旦产生人员变化,这麻烦折腾的就大了。
4、关于公司的一些机密的维护
其实从我角度讲,我不喜欢防备员工,公司收入,支出,几乎都是公开的,大部分人都可以看得到,只要业务需要,申请一些第三方平台的权限我也基本上都给开,那么,这里是否存在数据及业务泄露的风险呢?其实肯定会有,不过我觉得对于创业公司,你还真别太在意这个,真正有价值的一定不是冷冰冰的信息和数据,而是人对信息的思考和反馈的能力,我不喜欢那种公司里面各种藏着掖着的作风,如果公司规模大了,竞争环境复杂了,我觉得这个当然还是重要的,但是现在我就琢磨,我们这点小破生意,腾讯这样的肯定懒得看吧,我把我数据给他估计他都懒得瞅一眼,同行?和我们差不多的?大家合一起连腾讯的零头都比不上,我们彼此叫啥劲呢。
但不排除有些企业有些领域有核心竞争力的信息是需要保密的,这一点我也没太好的办法,以前朋友的公司做了款产品叫做铁卷,是干这个的,但是,实话说,不是创业公司玩的。
这里多说一点,安全性和便利性肯定是矛盾的存在,如果你过于刻意强调安全,可能很多工作的复杂度就会增加很多,大家也看到我的介绍里,更多推荐使用第三方平台的产品和服务,也是为了创业团队能专心打磨自己的竞争力,没有必要在安全上投入太大精力,实际上,有个安全大牛说过这样一句话,其实除了极少数安全公司的范例,虽然你看每年互联网安全事故那么多,死于安全事故的公司还真不太能找出来。所以,注意安全是必要的,但是,我们也不是说为了安全,弄得人人自危,大家都不安生,那就有点过犹不及了。
好吧,坦白说,死于私服 + 外挂的大作游戏还是有几款的,要说如何彻底解决这种问题,我真没办法。我只能说,如果你担心这种事情会发生,你只能尽量让你的竞争力不依赖于这个了,比如快速调整的能力,快速应变的能力,即便出现了比较严重的版本外泄,你升级更快,性能调优更强,版本迭代更迅猛,总还是有机会的,之前那些案例,主要还是因为开发商和运营平台不齐心,遇到问题的应对缓慢,策略保守。
5、辞退及离职
创业公司遇到骨干离职会很头大,如果他手里有一些重要的帐号资源,那真是非常紧张和危险的事情。
这就是之前提到的,全部使用公司邮件地址,辞退离职的时候,只要邮件权限拿回,所有帐号都可以通过密码找回重设。
但问题是,你确认你知道他有多少账户么?很可能不知道的。
这需要平时做好记录。谁在什么系统拥有什么帐号,拥有什么权限,平时需要有个记录,当员工辞退或离职时,应明确这些帐号已经被收回。
当然,这里还有一个重点,缘聚缘散都是缘分,大家同事一场,一起创业,尽可能不要出现不愉快的收场,作为公司创始人或者管理者,即便你认为有人不适合这个公司,请他离开,也应尊重和善待每一个伙伴,这样可能比你加很多条安全策略还要重要。你就想一下,就算员工有不对的,当你决定招聘他进来的时候,首先是你看走眼了对不对,所以第一个责任肯定在你身上,这样去思考,就会减少很多冲突的可能,事实上,非常高比例的企业内部安全事件,是由心存报复的离职员工发起的。
6、办公软件和工具
前文提到,员工应使用正版或来源有保障的软件,包括但不限于编译器,远程管理工具,邮件客户端,办公软件,图形制作软件。 并且,应及时跟进最新安全补丁。
在家办公或远程办公,涉及帐号密码操作,以及登录操作,应尽可能使用加密传输协议,有条件的建立 vpn 线路。
最后一个话题
应急处理及响应
这是特别难的一个话题。
涉及很多领域
数据损坏
数据泄露
遭受拒绝服务攻击
域名劫持
服务器被入侵
网站被挂马
等等等等
你跑来问我,对不起,我也没招,找专业安全人士处理。
那么你说,你去哪里找啊?
下面,我告诉你一个大绝招,这是我这样低水平的人还能横行的一个重要原因,一般人绝不外传的!
做好信息安全,三分靠技术,七分靠人脉!
别笑,别笑,真的。
遇到好多次险情,危急时刻,都是我还毫不知情的时候被朋友发来消息,“你们服务器出大篓子了,赶紧处理!” 嗯,这事遇到过,还不止一次呢。
这就是几次死里逃生的真相。
这里我必须再度强调一次,如果你选择了一些巨头的云服务,遇到紧急情况可以请他们支援,无论是 ucloud,还是阿里云,或腾讯云,几个比较大牌的云服务商背后,都有业内非常顶级的安全专家镇守,或者与非常专业的安全公司有深度合作。第二是可以去找乌云求助,让他们帮你做一次紧急的评测和加固服务,那,上一篇文章评论里,乌云的朋友给了一个福利:
报 caoz 的名字过来的乌云众测,免 3 个高危漏洞的奖金。微信 id:2036234
有兴趣的自行联系勾兑。
----------
留个彩蛋吧,名词解释,云服务穿透。
云服务其实也是一种虚拟空间,每个人认为自己获得了一台独立的服务器,但是很多是彼此共存在同一个系统中的,这就存在一个风险,如果这个虚拟机系统出现一些安全漏洞,就可能被人利用漏洞穿透虚拟机,进入上层的实际系统,然后再进入其他虚拟机,我猜你一定想到了,没错,就跟黑客帝国一样,穿透了自己的世界,进入 zion,另一台虚拟机。这是云服务目前最大的风险之一。
不过还好,这样的风险出现过,但是大规模的破坏还没发生过。
另外,任何云服务商的数据存储和系统都不是 100%安全的,选择时要知道这一点,不能完全信任任何一个平台,个人建议在其他云平台搭建一个同样的系统,数据完成热备,但不用启用,这样成本其实也不高,最低成本运作就好,在 dns 服务上做好一个备份的域名,也不启用,一旦主力云平台出现非常重大的事故的时候,可以 dns 直接 cname 到备份域名上,然后快速增加资源,启动完整的备份平台。尽可能减少运营损失。
当然,实话说,我自己还没完全实现这个,只是部分做了一点。
扫一扫 加微信
hrtechchina
观点
观点
观点
观点
观点
观点
观点
观点
观点
观点
扫一扫 加微信
hrtechchina
