飞书安全

启发

飞书安全让我学到的是：企业安全产品的难点，不只是把能力做全，而是帮助管理员在复杂风险里建立判断顺序。
安全能力越多，用户越容易陷入“我知道每个功能都重要，但不知道现在该先做什么”的困境。设计要做的，是把分散能力组织成可理解、可行动、可追踪的治理路径。

背景和问题

飞书在中大型企业落地时，IT 与安全管理员会面对一组高度割裂的管控面：账号生命周期、数据泄露防护、终端合规、第三方应用审批、内容安全、访问安全等。
这些能力分散在不同模块里，管理员跨模块定位风险、配置策略和推动落地都很痛苦。 另一个问题是，安全功能常常是低频但高后果的。用户不一定天天使用，但一旦配置错误，影响可能很大。因此安全产品既不能过度简化，也不能把管理员推入技术细节的迷宫。

我的动作

我独立负责或深度参与了零信任、内容安全、数据资产安全、安全触点、安全指数等多个方向。
在数据资产安全中，我推动客户试用和可用性测试，用真实反馈校准方案；在设备管理、自动识别内容打标、互通、访问安全、粘贴保护、文件安全检测等方向，我围绕风险识别、策略配置、误伤纠偏和管理员行动路径持续优化。 在安全指数方向，我没有直接把低渗透率归因成“入口不明显”，而是和团队逐层拆解客户启用安全功能的动机、能力和触发因素。基于归因，我们提出产品类和服务类方案：一方面用安全分、推荐动作、前台化能力降低配置门槛；另一方面用行业事件、SOP 和漫画场景降低理解成本。

结果和反馈

多个安全方向进入客户灰度或上线，部分能力覆盖了较大规模的客户和内部场景，并在设备管理、内容打标、互通申诉、公开文档实名管控等方向获得明确反馈或数据验证。
安全指数和安全漫画也让团队开始用更系统的方法解释安全价值，而不是只堆功能清单。 这个项目让我更理解：安全设计不是制造焦虑，而是把风险翻译成清晰、可信、可执行的下一步。