聊下 SaaS 产品的核心问题:用户资产安全

发表回复

2013 年,当年的互联网巨头雅虎遭受了历史上最大的数据泄露事件之一。据报道,有 30 亿个用户账户的信息被盗,包括用户的姓名、电子邮件地址、电话号码、生日、密码等信息。这个安全漏洞的发生,严重损害了雅虎的品牌声誉,也导致了大量的法律诉讼,并对雅虎的业务造成了长期的负面影响。

2017 年,美国大型信用评级机构 Equifax 也遭遇了严重的数据泄露,涉及到的用户资产包括了近1.5亿人的社保号码、出生日期、地址甚至驾驶执照。这个事件不仅对 Equifax 的声誉造成了重创,还引发了全球范围内对用户资产安全的关切。

2018 年,Facebook 因为 Cambridge Analytica 数据滥用事件而受到了全球的关注。Cambridge Analytica 是一家政治数据分析公司,被发现非法获取了大约 8700 万 Facebook 用户的数据,然后用这些数据来影响选民行为。这个事件引发了全球对 Facebook 数据处理和隐私保护政策的广泛批评。

在 SaaS 企业中,用户资产安全是一个需要特别关注的核心问题。

本文将探讨用户资产的定义、用户资产安全的价值、如何做好用户资产安全、以及可能遇到的问题。

用户资产安全的定义

在讨论用户资产安全之前,我们首先需要明确什么是用户资产。

用户资产,从广义上来讲,是指用户在使用一个产品或服务过程中产生和积累的所有数据和信息。这些资产包括但不限于用户的个人信息(如姓名、电子邮件地址、电话号码等)、交易信息(如购买记录、信用卡信息等)、用户偏好和设置(如他们喜欢的产品类型、订阅的新闻类别、界面的颜色方案等)、行为数据(如浏览记录、点击行为等)以及用户创建的内容(如在 SaaS 产品、社交媒体发布他们自己的内容)。

用户资产安全是指在整个数据生命周期内,对用户资产的机密性、完整性、可用性进行持续一致的保护,使其免受未经授权的访问、使用、泄露、篡改、损坏或丢失。

简单来说,就是保护用户资产不被非法使用、泄露或损坏的过程和措施。它包括两个主要方面:一是保护用户资产的完整性和可用性,确保用户可以随时访问和使用他们的资产;二是保护用户资产的隐私和机密性,防止用户资产被未经授权的第三方获取和使用。

用户资产安全的价值

用户资产安全对于 SaaS 企业来说具有极其重要的战略价值。

对于任何一家公司,尤其是 SaaS 公司,用户资产安全的重要性不言而喻。用户信任是企业的生命线

对于用户来说,他们的个人信息、交易记录、内容创作等是非常隐私和敏感的资产。他们把这些资产托付给 SaaS 企业,是建立在对企业的信任基础之上的。如果企业能够很好地保护用户的资产安全,尊重用户隐私,就能建立良好的品牌形象,赢得用户的信任和忠诚度。反之,如果出现用户资产泄露事件,会严重损害企业的声誉,失去用户的信任,难以挽回。

资产安全是用户使用 SaaS 服务的基本需求之一。没有安全保障,用户会对产品失去信心,从而影响使用体验和满意度。而且一旦发生资产泄露,用户要经历修改密码、更换绑定手机等一系列繁琐的安全措施,严重影响了体验。保障良好的资产安全,可以让用户更安心地使用产品,有更好的体验。

对于用户资产安全,我们必须考虑到法律风险。目前,全球许多国家和地区都已经制定了严格的数据保护法规,例如欧盟的《通用数据保护条例》(GDPR),严格规范企业收集、存储、使用用户数据的行为。如果企业出现违规,轻则面临高额罚款,重则可能被吊销营业执照。而且一旦发生资产泄露,企业还可能面临集体诉讼等法律风险。同时资产泄露还会给企业带来客户流失、营收下滑等经济损失,甚至被禁止运营。

在高度竞争的市场环境中,保护用户资产的能力也可以成为我们的一大竞争优势。SaaS 企业通过服务用户,沉淀了大量有价值的用户资产,这是企业的核心资产之一。如果企业能够在确保安全合规的前提下,充分利用这些用户资产进行数据挖掘、分析,形成数据洞见,可以更好地了解用户,优化产品,指导决策,从而形成数据驱动的竞争优势。而这一切都建立在良好的用户资产安全的基础之上。

如何做好用户资产安全

对于 SaaS 企业来说,做好用户资产安全需要从组织、制度、技术、应急等多个维度来持续建设。

从组织层面,需要有正式或虚拟的组织来看着安全这个事情,而用户资产安全是其工作中重要的一块。这个组织的职责主要是负责制定和实施安全策略,协调跨部门的安全事务,且安全的负责人需要向公司高层汇报

从制度层面,制定全面的资产安全管理制度和流程,明确各部门和岗位的安全职责,并通过培训、考核等机制落实到位。制定和流程的构建是一个持续建设的事情,需要不停的迭代,在最开始的时候,如果有可能,找到对安全比较熟悉的同学,或者参考行业的一些做法,尽量制定一系列全面、严谨的安全管理制度和规范,并确保其得到有效执行,常见的制度如下:

  1. 数据安全管理制度:明确数据的分类分级、采集、传输、存储、访问、使用、共享、销毁等各个环节的安全要求,对敏感数据要有更加严格的管控措施。
  2. 访问控制管理制度:依据安全策略和业务需求,对信息系统、网络资源、数据库等的访问进行严格控制。细化到用户、角色、权限粒度,并遵循最小权限原则。
  3. 身份认证管理制度:建立统一的身份认证体系,规范账号、口令的管理,强化口令复杂度要求。对于重要系统,实施多因素认证。并做好认证信息的保护。
  4. 安全审计管理制度:对用户对敏感数据和关键资源的所有访问、操作行为进行详细记录,便于事后审计和问责。明确审计对象、内容、频次等要求。
  5. 外包安全管理制度:针对外包人员接触企业信息资产的场景,在合同中明确安全职责,要求其遵守企业的安全管理规定,并承担相应责任。
  6. 个人信息保护制度:严格遵守相关法律法规要求,制定个人信息收集、使用、委托处理等规则,保障用户的知情权、选择权等合法权益。
  7. 安全事件管理制度:规范安全事件的发现、报告、分析、处置、恢复等环节的要求,确保一旦发生安全事件,能够快速响应、有序处置,将损失和影响降到最低。
  8. 安全考核管理制度:将安全目标、责任落实到人,纳入绩效考核体系。对于违规行为要有相应的问责和惩戒措施。同时建立有效的奖惩机制,调动员工的安全积极性。

制度是做好用户资产安全管理的基础保障。要通过制度的约束和规范,将安全要求落地,固化到企业日常运营管理中,并通过定期评审、持续改进,使其与企业的安全策略、业务发展同步优化。

从技术层面,要做好用户资产安全管理,需要综合采取多种安全技术措施,构建一个纵深防御、多层级保护的安全体系。主要包括以下几个方面:

  1. 数据加密:对敏感数据进行加密,包括静态数据的存储加密和动态数据的传输加密。选择安全、高效的加密算法,并做好密钥管理。特别是针对用户隐私数据,要遵循端到端加密原则。
  2. 访问控制:实施严格的身份认证和授权机制,支持基于角色、属性的细粒度权限管理。采用多因素认证、单点登录等技术,增强身份确认的安全性。同时做好会话管理,防止越权访问。
  3. 安全审计:部署全面的日志审计系统,对用户访问、操作等行为进行记录、分析,及时发现可疑行为。包括但不限于线上、管理后台等,有条件的公司可以利用大数据分析、机器学习等技术,实现智能化的行为审计和异常检测。
  4. 数据脱敏:对非业务必需的敏感信息进行脱敏处理,如掩码、加密、数据变形等,在确保功能可用的前提下最小化敏感信息的暴露。尤其在开发、测试、培训等场景,要避免使用真实的用户数据。
  5. 数据备份与恢复:俗话说:「备份不做,日子甭过】,制定完善的数据备份策略,采用多副本、异地容灾等机制,确保数据的可靠性和可恢复性。定期进行数据备份和恢复演练,检验备份的有效性。
  6. 网络安全防护:部署完善的网络安全防护设施,如防火墙、入侵检测/防御系统、Web应用防火墙等,提升系统抵御网络攻击的能力。对重要网络区域进行隔离,减少攻击面。
  7. 主机与终端安全防护:加强服务器、数据库等关键资产的安全防护,及时修复漏洞,严格控制权限,审慎配置。加强员工终端的安全管理,推广使用防病毒、桌面管控等安全工具。
  8. 安全监测与响应:建立实时的安全监测与预警机制,利用安全信息和事件管理(SIEM)、威胁情报等技术,快速发现和处置安全威胁。建设安全运营中心(SOC),提供7×24小时的安全监测与响应。

用户资产安全管理需要从身份、权限、数据、网络、主机、监测等多个维度进行综合防护。同时还要重视新技术应用带来的安全风险。

即使企业采取了再多的安全防护措施,也难以完全避免安全事件的发生。而一旦发生安全事件,如果没有完善的应急响应机制,可能导致用户资产的大量泄露或损毁,给企业和用户带来严重的损失。因此,构建完善的安全应急体系,是用户资产安全管理中不可或缺的一环。

在行业内关于安全应急有一个比较泛的逻辑,主要应包括以下几个方面:

  1. 成立安全应急响应团队:组建一支专业的安全应急响应团队,成员应包括安全、业务、法务、公关等多个部门的人员。明确各自的角色和职责,建立统一的指挥调度和协同机制。
  2. 制定安全应急预案:针对可能发生的各类安全事件,如数据泄露、系统入侵、勒索攻击等,提前制定详细的应急预案。明确应急处置的流程、策略和措施,规范应急处置行为,确保应急响应的有序开展。
  3. 开展应急演练:定期组织开展安全应急演练,模拟各种安全事件场景,检验应急预案的可行性和有效性。通过演练,磨合应急响应团队,提升应急处置能力,发现和改进应急机制中的不足。
  4. 部署安全监测与预警:建立完善的安全监测与预警机制,利用各种安全工具和技术手段,实时监测系统和数据的安全状态,及时发现可疑行为和异常情况。同时做好安全事件的分级分类,建立安全预警的标准和阈值,做到早发现、早处置。
  5. 开展安全事件调查和分析:当安全事件发生后,要及时开展详细的调查和分析,查明事件的起因、经过、影响范围等,评估损失程度。通过深入分析,找出安全管理中的薄弱环节,总结经验教训,制定整改措施,防范类似事件再次发生。
  6. 做好安全事件的对外披露和沟通:当发生重大安全事件时,要及时、主动地对外披露和沟通,向监管部门报告,向用户和公众说明情况,消除不必要的疑虑和恐慌。同时做好舆情监测和引导,减少负面影响,维护企业形象。
  7. 加强安全事件的追责和问责:对于导致安全事件发生的相关责任人,要进行严肃的追责和问责,形成有力的震慑。同时完善内部考核和奖惩机制,将安全责任落实到人,提高全员的安全意识和责任心。
  8. 持续优化应急响应机制:通过总结安全事件的处置经验,持续改进和完善应急响应机制,优化应急预案和流程,补充应急资源和工具,提升应急处置效率和水平,构建长效的应急安全保障机制。

应急响应是用户资产安全管理的最后一道防线,只有建立完善、高效的安全应急体系,才能最大限度地减少安全事件对用户资产的影响,维护企业和用户的核心利益。应急不是被动的事后补救,而是安全管理的重要组成部分,需要提前规划、持续优化,将应急处置能力打造成企业安全运营的核心竞争力。

用户资产安全可能遇到哪些问题

在落实和执行用户资产安全的过程中,SaaS 企业可能会遇到以下一些常见问题:

  1. 安全投入与收益不平衡:安全投入从短期来看通常很难直接产生收益,更多是为了防范风险。但过多的安全投入又可能影响企业的投入产出比。因此企业需要平衡好安全投入与收益的关系,将有限资源用在刀刃上。

  2. 安全与效率的平衡:安全管控通常会给企业内部人员带来一些不便,降低工作效率。比如严格的权限管控会使数据共享和协作变得困难。再如频繁的安全审计会给员工带来心理压力。因此需要在确保安全的同时尽量降低对员工效率的影响。

  3. 部门协同与利益冲突:用户资产安全需要公司上下、部门之间通力合作,但在实际中可能存在部门墙、利益冲突等问题。如业务部门可能更关注业务指标,而忽视必要的安全要求。再如不同产品之间缺乏统一的安全标准。这就需要强有力的领导统筹和制度规范来协调一致。

  4. 安全人才队伍建设:网络安全人才是稀缺资源,知识更新迭代快,优秀人才易流失。SaaS 企业可能面临安全人才短缺的困境。因此要重视安全人才的招聘、培养和留存,建设一支高素质、稳定的安全团队。

  5. 供应链管理风险:企业自身的安全有可能很严密,但一些外包服务、第三方组件可能存在漏洞。尤其是现在普遍采用的 SaaS 服务,上游供应商的安全直接关系到企业自身。因此要加强供应链的安全管理,对合作伙伴有明确的安全要求和审计机制。

  6. 安全合规的复杂性:不同国家和地区在用户隐私保护方面的法律存在差异,企业需要根据自己业务所在地调整安全策略,这增加了合规的复杂性。同时安全合规也在不断变化发展,需要企业持续跟踪和响应。

以上这些都是在保护用户资产时可能会遇到的挑战和问题。要有效地解决这些问题,需要有一个全面的安全策略,并且持续投入资源进行安全的维护和更新。

结语

用户资产安全只有起点没有终点。SaaS 企业必须高度重视,从战略高度、全局视角来系统规划和持续建设。要坚持以用户为中心的理念,在合规、可控的前提下,充分利用数据创造更大价值。

用户资产安全是一个复杂但至关重要的问题。作为 SaaS 公司,我们有责任保护用户的资产,通过理解用户资产,实施强大的安全策略,以及应对可能的问题,我们可以提供安全、可信赖的服务,赢得用户的信任,并推动业务的发展。

成熟管理者眼中的「异类」

发表回复

在技术团队的管理中,我们常常会遇到一些与众不同的人,他们或许观点独特、行事风格特立独行,或许不擅社交、不善表达。作为管理者,应该如何看待和对待这些「异类」员工?

所谓的「异类」只是站在我们的角度来看的,根据员工的行为表现和团队影响,大致可以分以下的 5 类:

  1. 特立独行型:这类「异类」员工往往有自己独特的工作方式和处事风格,不太愿意随大流,喜欢标新立异。他们通常有很强的独立思考能力和创新意识,能够给团队带来新的视角和思路。但同时,他们也可能不太擅长团队协作。
  2. 专业领域型:这类「异类」员工在某一专业领域有极高的造诣,是团队的领域专家。他们对自己的专业领域有极高的要求和热情投入,但可能对团队的其他事务不太感兴趣。
  3. 性格气质型:这类「异类」员工的个性比较鲜明,可能是性格孤僻、不善言辞,也可能是个性张扬、言语犀利。他们在团队中可能显得格格不入,容易产生误解和矛盾。
  4. 行为习惯型:这类「异类」员工在工作中可能有一些特殊的行为习惯,比如工作时间特立独行、沟通方式比较直接等。这些习惯可能与团队的工作节奏和沟通方式不太一致,容易引起不适。管理者需要通过交流和反馈,帮助他们认识到自己的行为对团队的影响,并逐步进行调整。
  5. 价值观念型:这类「异类」员工的价值观念与团队的主流价值观存在一定差异,这种差异可能体现在工作态度、职业操守等方面。

以上分类并非互斥,一个「异类」员工可能同时具有多个类型的特征。

以上类型的同学我们都有可能遇到,特别是技术团队管理过程中尤为明显,那作为一名成熟的管理者,应该怎么做呢? 首先需要拥有一颗开放和包容的心,说起来容易,但做起来挺难的,因为这是与人性在拉扯。

人,生而不同,每个人都是独特的个体,都有自己的优缺点和特质。「异类」员工的存在,恰恰体现了团队的多元化,他们为团队注入了不同的思想和视角。对于他们的特质,我们应该予以尊重和欣赏,而不是简单地把他们定义为「问题员工」。

但同时,管理者也需要有原则和底线。团队协作时,如果「异类」员工的言行举止严重影响了团队的正常运转,对业务目标的达成造成负面影响,那么我们就有必要及时干预。这就要求我们要事先厘清团队的规则和红线,并且要把对员工的要求心中有数,这是我们应尽的职责。

那红线是什么?我理解红线包括以下 5 个:

  1. 价值观红线:违背公司的核心价值观,持有与公司文化完全相悖的价值理念。
  2. 原则红线:违背基本的职业操守和个人品德,如欺诈、泄密、剽窃等。
  3. 规则红线:严重违反公司和团队的规章制度,屡教不改,对团队秩序造成恶劣影响。
  4. 绩效红线:工作严重不达标,绩效长期低下,且没有改进的意愿和行动。
  5. 行为红线:言行举止严重影响团队氛围,或者影响团队的整体执行力,或给公司声誉造成负面影响。

作为管理者,需要全面了解每一个「异类」员工的特点,因人而异地进行管理和引导,发挥他们的优势,帮助他们克服弱点,让他们在团队中找到合适的位置,为团队创造更大的价值。同时,也要持续塑造团队文化,营造包容、开放、互信的团队氛围,让「异类」员工感受到团队的温暖和力量,愿意与团队共同成长。

在面对这些同学时,我们先厘清是不是我们的胸怀问题,看看是否是我们的胸怀不够开阔,是否没有给予员工足够的包容和理解;有没有把规则讲在前面,有没有把要求讲在前面?有没有给员工改进的机会和空间?如果确定不是胸怀问题,规则和要求都讲了,并判断他确实改不了,那就需要处理了。

在处理「异类」员工时,我们需要区分两种情况:

一个是是否是触了红线,是否是不能原谅的,那是就只有一条路了,离开这个公司,这里对大家都负责任的做法。

另一个是没有触及红线,只是理念的不一致,或者你们之间无法合作,在认知上无法达成一致,但是其人确实有能力,只是和你不太匹配,那么建议转岗或者换个地方试试。

不同的环境、不同的领导风格,可能更能激发员工的潜力。调岗也能让员工获得新的成长机会,开阔视野。

这些处理过程中,我们都需要与员工充分沟通,了解员工的想法,对员工的能力和特点有全面的认识。调岗决不能成为管理者推卸责任、逃避问题的借口。如果调岗后问题仍然存在,管理者就需要反思是否是自身的管理方式出了问题,是否给了员工足够的支持和指导。

在团队管理过程中遇到「异类」员工是一件正常的事情,也是一个管理者成熟的必经之路。

本着善良之心,做周全之举,事不过三

设计 SaaS 的商业模式解析:他们到底卖的是什么?

发表回复

近年来,以 Canva、Figma 为代表的设计工具 SaaS 企业快速崛起,它们极大地降低了设计的门槛,让更多人能够参与到设计创作中来。

从估值来看,Canva 的估值在 2021 年达到 400 亿美元,Figma 的估值在 2021 年为 100 亿美元,在 2022 年被 Adobe 以 200 亿美元收购,这是 Adobe 自 1982 年成立以来的最大收购案,也是设计行业中迄今为止最大的一笔收购。

这两家企业的商业模式是什么?他们到底卖的是什么?

在聊商业模式之前我们先聊一下使用权和所有权的差别。

1 使用权与所有权

设计 SaaS 的核心载体主要是软件工具和模板素材,我们从这两个维度,来详细对比使用权和所有权的差异。

1.1 软件工具层面的使用权与所有权

  1. 使用权
  • 定义:使用软件的权利,而非软件本身的所有权。
  • 获取方式:通常通过订阅或租赁的方式获得。
  • 使用期限:通常有时间限制,到期后需要续订。
  • 使用范围:受许可协议限制,不能超出约定范围。
  • 软件升级:通常由软件提供商负责,用户可自动获得新版本。
  • 二次开发权:通常没有,不允许用户修改软件源代码。
  • 典型案例:Adobe Creative Cloud,Microsoft Office 365 等。
  1. 所有权
  • 定义:对软件的完全控制和处置权,包括使用、复制、修改、分发等。
  • 获取方式:通常通过一次性购买获得。
  • 使用期限:永久,没有时间限制。
  • 使用范围:完全自主,可以在任何场合使用。
  • 软件升级:通常需要用户自行购买升级版本。
  • 二次开发权:完全拥有,可以修改源代码,进行二次开发。
  • 典型案例:常见的 CMS 源码。

1.2 模板素材层面的使用权与所有权

  1. 使用权
  • 定义:使用素材的权利,而非素材本身的所有权。
  • 获取方式:通常通过购买或订阅素材库获得。
  • 使用期限:永久或有时间限制,取决于许可协议。
  • 使用范围:可以在约定范围内使用,比如个人或商业用途。
  • 修改权:通常允许用户在一定程度上修改素材。
  • 转售权:通常没有,不允许用户转售或再分发素材。
  • 典型案例:Canva,iStock等。
  1. 所有权
  • 定义:对素材的完全控制权,包括使用、修改、分发、出售等。
  • 获取方式:通常通过高价购买或自行创作获得。
  • 使用期限:永久,没有时间限制。
  • 使用范围:完全自主,可以在任何场合使用。
  • 修改权:完全拥有,可以任意修改素材。
  • 转售权:完全拥有,可以转售或再分发素材。
  • 典型案例:自行拍摄的照片,自行设计的图形等。

1.3 两者的主要区别

  1. 控制权:所有权意味着对资产的完全控制,而使用权只是在特定范围内使用的权利。
  2. 使用期限:所有权通常是永久的,而使用权可能有时间限制。
  3. 使用范围:所有权允许任意使用,而使用权有一定的限制条件。
  4. 获取成本:获得所有权的成本通常更高,而获得使用权的成本相对较低。
  5. 资产升级:对于软件,所有权通常需要用户自行购买升级,而使用权往往可以自动获得升级。

在实践中,大多数设计 SaaS 和素材库都提供的是使用权,而非所有权。因为使用权销售更符合这些数字资产的商业特点。通过出售使用权,资产所有者可以实现持续变现,同时也给予用户足够的使用灵活性。

当然,对于某些特殊的需求,比如企业定制软件或独家素材,所有权销售仍然是必要的。但在大多数情况下,使用权销售已经成为数字创意产业的主流商业模式。无论是对于企业还是用户,理解使用权和所有权的差异,对于做出正确的购买和使用决策至关重要。

2 设计 SaaS 的商业模式

2.1 订阅制:软件使用权的销售

设计工具 SaaS 企业主要采用订阅制的商业模式。用户按月或按年支付订阅费用,就可以在约定期限内使用软件的全部或部分功能。这里卖的是软件的使用权,而非软件的所有权。

以 Figma 为例,来看下订阅制下软件使用权的销售模式。

Figma 是一款基于 Web 的协作式界面设计工具,它采用 SaaS 模式,通过订阅制销售软件的使用权。具体来说:

1. 免费版:功能限制下的使用权

Figma 提供免费版,用户可以免费使用部分功能,包括创建 3 个项目、添加 2 个编辑者等。这种模式下,用户获得了有限的使用权,可以体验产品,但如果想完全释放 Figma 的能力,就需要升级到付费版。

这种免费策略有助于 Figma 快速获取用户,让更多人了解和使用它的产品。一旦用户习惯了 Figma 的工作流程,形成了一定的迁移成本,就很可能转化为付费用户。

2. 付费版:扩展功能下的使用权

Figma 的付费版分为 Professional 和 Organization 两个级别,分别针对中小团队和大型组织。付费用户可以创建无限的项目,邀请无限的编辑者,获得版本历史、团队资源库、高级安全设置等高级功能。

这里,用户通过支付月费或年费,获得了 Figma 更全面的使用权。但这种使用权仍然是有限的,用户不能转售 Figma,不能修改 Figma 的源代码,不能将 Figma 用于某些禁止的领域。

Figma 的定价策略是按编辑者人数收费,而不限制查看者人数。一个付费账号可以邀请很多人查看和评论设计,但只有付费的编辑者才能修改设计。这种策略有利于 Figma 在组织内部推广,提高了付费转化率。

3. 企业版:量身定制的使用权

对于大型企业客户,Figma 提供企业版甚至私有化定制,其中包括了专属的客户成功经理、SLA 保障、企业级安全控制等服务。这种版本的使用权是量身定制的,针对企业的特定需求,提供更专业、更可靠的设计协作解决方案。

企业版的定价通常也是定制的,根据企业的规模和需求而有所不同。这种模式虽然单个客户的获取成本高,但客户的生命周期价值也更高,能为 Figma 带来大额且稳定的收入。

4. 使用权的托管和保障

在订阅模式下,Figma 通过云端托管的方式,确保用户能随时随地访问其设计文件。同时,Figma 也为付费用户提供数据安全、隐私保护等服务,以保障用户的使用权益。

这种托管和保障服务,是 Figma 使用权销售的重要组成部分。它让用户能够专注于设计本身,而无需担心底层的技术和安全问题。这也是 SaaS 模式的核心价值之一。

Figma 的订阅制是一种典型的 SaaS 模式下软件使用权的销售方式。通过免费、付费、企业等不同级别的使用权限设计,Figma 在扩大用户规模的同时,也实现了收入的稳健增长。这种商业模式,不仅为 Figma 创造了巨大的商业价值,也为用户带来了灵活、高效、专业的设计协作体验。

2.2 素材/模板库:使用权的再销售

除了软件本身,设计工具 SaaS 企业还有一个核心竞争力是模板和素材库业务,销售各种模板、图片、视频等设计素材。但这里卖的也不是素材的所有权,而是素材的使用权。

用户购买素材,获得的是在约定范围内使用素材的权利,而不是对素材的完全控制权。素材的所有权仍然属于原创者或平台。这种模式让平台能够多次销售同一素材的使用权,获得持续的收益,同时也给了用户灵活使用素材的空间。

以Canva为例,Canva 是一个在线平面设计平台,它提供了大量的设计模板和素材,涵盖了海报、简历、信息图表、社交媒体图片等多种场景。这些素材和模板构成了 Canva 的核心资源库。

其模板和素材分为三种,免费素材、付费素材和企业素材。

1. 免费素材:有限使用权的赠与

Canva 提供了大量的免费素材和模板。用户可以免费使用这些资源,但需要遵守 Canva 的使用条款。这实际上是 Canva 将有限的使用权无偿赠与给用户。

这些免费素材通常可以用于个人和商业项目,但不能单独销售或分发。用户在使用中获得的只是使用权,而非所有权。Canva 保留对这些素材的最终控制权。

2. 付费素材:使用权的售卖

对于某些高级素材和模板,Canva 采取付费销售的模式。用户需要支付一定费用(通常通过购买 Canva 的高级订阅计划),才能使用这些资源。

在这种模式下,Canva 将素材的使用权出售给用户。用户支付费用后,获得了在 Canva 平台上使用这些素材的权利,但仍然没有获得素材的所有权。这些素材通常有更宽泛的使用许可,比如可以用于商业项目,但仍有一些限制,比如不能再分发。

3. 企业素材:使用权的定制化售卖

对于企业用户,Canva 提供定制化的素材库解决方案。企业可以购买 Canva 的企业计划,获得专属的素材库、存储空间、管理工具等。

在这种模式下,Canva 提供更灵活、更广泛的素材使用权,满足企业大规模创作的需求。但这种使用权仍然是受控的,企业不能将素材用于 Canva 允许范围之外的用途。

Canva 采用使用权再销售的模式,主要有以下优势:

  1. 降低用户创作门槛:用户无需付出高昂成本购买素材所有权,只需支付较低的使用权费用,就可以使用高质量的设计资源。
  2. 提高素材利用效率:通过使用权销售,一个素材可以服务多个用户,提高了素材的利用效率和价值。
  3. 保护版权所有者利益:使用权销售确保素材的最终控制权在版权所有者手中,防止素材被滥用或非法分发。
  4. 增加平台收入:通过出售素材使用权,Canva 获得了持续、稳定的收入来源,支持其不断优化产品和服务。

尽管使用权再销售有诸多优势,但 Canva 也面临一些挑战:

  1. 用户使用边界模糊:有些用户可能对使用权的边界理解不清,误以为获得了素材的所有权,导致误用或侵权。
  2. 盗版侵权风险:尽管有使用权限制,但仍然存在用户盗用、非法分发素材的风险。
  3. 用户体验优化难度大:如何在保护版权的同时,最大化用户使用素材的便利性和灵活性,是一个持续的优化挑战。

Canva 的模板和素材库运营是一个典型的使用权再销售模式。通过售卖免费、付费、定制化的素材使用权,Canva 在促进用户创作的同时,也实现了商业价值。

这种模式在给平台、用户、版权所有者带来便利的同时,也面临着管理、侵权、优化等多重挑战。如何平衡各方利益,优化用户体验,是素材库运营的关键所在。这需要设计工具SaaS企业在产品、运营、法务等方面进行全方位的努力。

除此之外,还有类似于视觉中国的素材售卖,其售卖的同样是使用权,而非所有权,虽然付费后可以下载源文件使用,这个源文件能修改并作为商用,但是并不具有所有权的属性。

2.3 授权销售:再许可权的转让

前面说到视觉中国,我们再以视觉中国为例,详细聊下其素材销售模式中的权利问题。

视觉中国是国内领先的正版图片及视频提供商,拥有海量的图片、视频等视觉素材。其业务模式主要是通过销售素材的使用权来实现收入。但在某些情况下,视觉中国也允许第三方(如其他图片网站或代理商)转售其素材。这种情况下,销售的权利就变得更加复杂。

当视觉中国允许第三方售卖其素材时,它实际上是在转让素材的再许可权。再许可权是一种特殊的使用权,它允许被授权方将素材的使用权再次出售给其他用户。

在这种模式下,视觉中国仍然保留素材的所有权,但它将部分使用权和再许可权转让给了第三方。第三方可以在约定的范围内,将素材的使用权销售给终端用户,并从中获得收益。

这种授权销售模式,实际上形成了一个多级的授权链条:视觉中国→第三方→终端用户。每一级都获得了一定的使用权,但所有权始终属于视觉中国。

视觉中国允许第三方售卖其素材,主要有以下几个商业考量:

  1. 扩大销售渠道:通过第三方平台或代理商,视觉中国可以触达更多的潜在客户,扩大其素材的销售范围。
  2. 提高市场渗透率:与当地的第三方合作,可以更好地适应不同市场的特点,提高素材的市场渗透率。
  3. 分享销售风险:授权销售实际上是一种风险分担的机制,视觉中国可以将部分销售风险转移给第三方。
  4. 获取授权收入:视觉中国通常会向第三方收取授权费或分成,这也是其收入的重要来源之一。

在授权销售模式下,明确各方的权利边界至关重要。通常,视觉中国与第三方会签署详细的授权协议,规定以下内容:

  1. 授权素材的范围,包括图片、视频的数量、类型等。
  2. 授权的地域范围,可以是全球或特定国家/地区。
  3. 授权的时间期限,可以是一年、两年或其他期限。
  4. 授权的用途范围,比如只能用于网络,不能用于线下印刷等。
  5. 再许可的条件和分成比例,规定第三方如何销售素材,如何分享收益。
  6. 其他权利义务,如素材的审核、客户服务、侵权责任等。

只有在授权协议的框架下,第三方才能合法地售卖视觉中国的素材。一旦超出授权范围,就可能构成侵权。

2.4 设计平台:工具+资源+协作

设计 SaaS 大多数早期是一个工具,随着业务的发展,慢慢形成了一个集设计工具、设计资源和协作功能于一体的综合性在线设计服务和平台。

设计 SaaS 企业卖的不仅仅是工具和素材,更是一个全流程的设计解决方案。它们正在从单一的设计工具,向设计协作平台、内容创作中台演进。

在这个平台上,用户不仅可以使用设计工具,还可以获取设计素材,与团队协作,管理设计项目。平台连接了分散的设计资源和碎片化的设计流程,提供了一站式的设计服务。可以说,它们卖的是设计生产力的提升

设计平台通常具有以下特征:

  1. 云端化:所有的工具、资源、数据都存储在云端,用户可以随时随地访问。
  2. 模块化:平台包含多个功能模块,如图形设计、原型设计、视频编辑等,满足不同设计需求。
  3. 资源丰富:平台内置大量的设计模板、素材、插件等资源,为设计提供素材支持。
  4. 协作友好:平台支持多人实时协作、版本控制、评论反馈等功能,便于团队合作。
  5. 易用性强:平台通过简洁的 UI、智能的向导、丰富的教程等,降低了设计门槛。

设计平台是集设计工具、设计资源和协作功能于一体的综合性在线设计服务。这三个核心要素相互依存,密不可分,共同构成了设计平台的完整生态。

设计工具是画笔,设计资源是颜料,协作功能则是工作室。三者相互支撑,相得益彰。

设计工具为设计资源的创建和应用提供了基础,设计资源为设计工具的使用提供了素材和灵感,协作功能则为设计工具和设计资源的共享和迭代提供了平台和机制。

设计平台通过将这三个要素无缝整合,创造了一个全新的设计生态。在这个生态中,我们可以便捷地访问专业的工具,海量的资源,并与团队成员实时协作。这极大地提高了设计效率和质量,降低了设计门槛和成本,使使用者能够专注于创意和创新。这是设计平台的核心价值所在,也是其区别于传统设计软件和资源库的关键所在。

2.5 生态服务:API、插件与模板商城

参考 Salesforce,SaaS 向后发展,生态化或者 PaaS 化会是下一个战略级的变化,设计 SaaS 企业也一样。

通过开放 API,设计 SaaS 企业允许第三方开发者在其平台上开发插件,扩展产品功能。通过模板商城,它们鼓励设计师贡献模板,丰富素材库。

生态服务不仅增加了平台的功能和内容,也为开发者和设计师提供了变现渠道。这种生态化的运作模式,增强了平台的网络效应和用户粘性。从这个角度看,它们卖的是连接与赋能。

在连接和赋能之中,主要是三个东西:API、插件和模板商城。

API 是连接的基础。通过开放 API,设计 SaaS 企业允许第三方开发者访问其平台的功能和数据,在此基础上开发新的应用和服务。这种开放性使得平台的功能可以被无限扩展,满足各种细分领域和场景的需求。同时, API 也为开发者提供了一个建立在平台之上的创业和创新的机会。

插件是连接的载体。基于 API,开发者可以开发出各种插件,无缝集成到设计工具之中,提供额外的功能和服务。对于设计师而言,插件就像是设计工具的一个个「超级功能」,大大提升了设计效率和可能性。对于开发者而言,插件则是他们展示创意、实现价值的舞台。

模板商城则是连接设计师与用户的桥梁。通过模板商城,设计师可以将自己的设计成果转化为可售卖的数字资产,获得收益和认可。而对于用户而言,模板商城提供了海量的优质设计资源,满足了他们的各种设计需求。这种供需的连接,不仅提高了设计资源的流动性和利用率,也为设计师和用户创造了价值。

在这三个连接的背后,是设计 SaaS 企业的赋能。通过提供 API、插件和模板商城这样的生态服务,设计 SaaS 企业赋予了开发者和设计师创新创造的能力,赋予了用户自助设计、按需获取的能力。这种赋能改变了设计的生产方式和消费方式,让设计变得更加开放、高效、普惠。

从更深层次看,生态服务的本质是在创造一种新的生产关系和分工方式。在传统的设计行业,设计师、开发者和用户是相对隔离的,设计资源和工具也是相对封闭的。而通过 API、插件和模板商城,设计 SaaS 企业打破了这种隔离,将不同角色连接起来,形成了一个分工协作、互利共赢的生态系统。

在这个生态系统中,每个参与者都可以专注于自己的优势领域,通过与其他参与者的连接和协作,实现价值的创造和增值。设计师可以专注于设计,通过贡献模板获得收益;开发者可以专注于开发,通过提供插件获得回报;用户可以专注于使用,通过购买模板和插件满足需求。而设计 SaaS 企业则是这个生态的构建者和维护者,通过提供生态服务,撮合不同角色之间的连接与协作,促进价值的流动与增值。

API、插件和模板商城,看似只是一些技术性的功能,但其背后蕴含的,是设计 SaaS 企业由工具提供商向平台提供商、由资源提供商向连接提供商的角色转变。这种转变反映了 SaaS 行业由单点应用向生态平台演进的必然趋势,也预示着设计行业服务化、平台化、生态化的美好未来。生态服务,正是通向这个未来的钥匙。

2.6 底层逻辑:设计能力的外包

除了上诉我们能看得到的商业模式逻辑,在最底层,设计 SaaS 企业卖的是设计能力的外包。它们通过工具赋能、资源聚合、流程优化,让非设计专业人士也能快速完成设计工作,把原本专业设计师的能力,以更低的成本、更高的效率外包给了大众。

这是典型的去中心化、去专业化的生产力革命。它的本质是,通过技术手段,实现了专业能力的普惠化。这也是数字化时代,生产力变革的一个缩影。

这种专业能力普惠化的趋势,反映了数字技术对生产关系的深刻影响。传统的生产模式下,专业能力是稀缺资源,掌握在少数专业人士手中,并通过组织形式(如设计公司)来提供服务。这导致了专业服务的高成本、低效率,以及服务获取的不平等。

而数字技术,尤其是云计算、人工智能等新兴技术,正在打破这种壁垒。它们使得专业能力可以被抽象为算法和数据,通过软件工具和平台进行复制、分发和使用。这实现了专业能力的「软件化」和「服务化」,使其可以以更低的边际成本被广泛使用,从而实现了专业能力的普惠化。

设计 SaaS 平台就是这一趋势在设计领域的体现。通过提供在线设计工具、海量设计资源、智能设计引擎等,设计 SaaS 平台将设计师的专业能力「固化」在软件中,使非专业人士也能够便捷地使用这些能力,完成各种设计任务。这种「设计能力即服务」的模式,大大降低了优质设计的获取成本,提高了设计生产的效率,使设计不再是少数人的专利,而是成为一种大众化的生产力。

从更深层次看,设计能力的外包反映了数字时代生产关系的变革趋势:从中心化走向去中心化,从专业化走向去专业化,从稀缺性走向普惠性。这种变革不仅发生在设计领域,也正在经济活动的各个领域上演。

比如,在教育领域,在线教育平台通过录播课程、智能辅导等技术手段,实现了优质教育资源的复制和分发,使更多人能够以更低的成本获得优质教育,实现了教育能力的外包。

在医疗领域,远程医疗平台通过在线问诊、AI辅助诊断等技术手段,实现了医疗专业能力的延伸和下沉,使偏远地区的患者也能够获得优质医疗服务,实现了医疗能力的外包。

在金融领域,数字金融平台通过大数据风控、智能投顾等技术手段,实现了金融专业能力的自动化和普惠化,使更多中小企业和个人能够获得金融服务,实现了金融能力的外包。

这些变革,无不彰显了数字技术对生产力的深刻影响。它们通过重构生产要素(如知识、技能、数据等)的组织方式,打破了传统的专业分工和组织边界,创造了新的生产力形态和经济增长点。这种生产力的变革,不仅提高了经济效率,也促进了社会的包容性发展。

我们今天最后聊的设计能力的外包,只是数字时代生产力变革的一个缩影。它代表了一种趋势,一种通过技术赋能实现专业能力普惠化的趋势。这种趋势,正在重塑我们的经济形态和社会结构,引领我们走向一个更加开放、平等、共享的未来。

对于企业而言,顺应这一趋势,积极拥抱数字化转型,通过技术手段实现专业能力的软件化、服务化和普惠化,将是提升竞争力、把握发展机遇的关键。而对于个人而言,主动适应这一变革,不断学习新技术、新模式,提升自身的数字化能力,将是实现自我增值、分享发展成果的必由之路。