新手工程師必修!透過後台管理系統問題,瞭解與客戶的溝通思考

前陣子台劇《火神的眼淚》很紅,我也跟著追完了,裡面有個橋段令我印象深刻,當消防員忙著救火時,圍觀的群眾也忙著指揮消防員該怎麼滅火,在工作上,很可能經常碰到類似情況,客戶可能沒有比我們更理解網站後台的重要性,這時候必須提醒他們,這將可能影響很多地方,像是:人事時間成本。
評論
Photo Credit:Shutterstock/達志影像
評論

本篇來自五倍紅寶石資深工程師 RUBY 大叔投稿,INSIDE 經編審刊出。

這個世界不斷在變動,網路科技亦是如此,但「以人為本」的商業常態並沒有改變,我經常看到新人們都很想在工作崗位上實踐自己的理想,也想立刻把自己所學專業展現出來,受到公司器重或信任,但往往 case 一來時,在與客戶一來一往中,自信就會逐漸消退,這篇要從後台管理系統的重要性分享一些看法,讓新手工程師們可以從不同角度去學習應對,大家可以參考看看。

有不少企業都會認為「結果」比「產出過程」重要,只要網站前台看起來不錯就好,結果當然重要,但過程也重要,我們公司就曾碰過有客戶只管前台設計好看,至於後台,因為是內部員工使用,只要堪用就好並不要求,結果員工在後台「產出」時碰到許多問題,可能更新內容時格式弄不好、圖片尺寸不對上傳失敗、因後台設計陽春找不到功能等,而這些問題都會回到工程師身上。

不只是新手工程師,相信很多工程師都有經歷過這種階段,甚至還要隨時擔任客服為企業員工解決操作問題,所以,我們就要學習試著讓客戶理解。前陣子台劇《火神的眼淚》很紅,我也跟著追完了,裡面有個橋段令我印象深刻,當消防員忙著救火時,圍觀的群眾也忙著指揮消防員該怎麼滅火,在工作上,很可能經常碰到類似情況,客戶可能沒有比我們更理解網站後台的重要性,這時候必須提醒他們,這將可能影響很多地方,像是:人事時間成本。

後台系統沒建好將造成時間成本問題

可以理解企業有時不把重心放在後台系統建置上,是為了節省一些成本,但實際上有可能消耗更多,例如,內部員工操作不便,當後台的每一個指令動作都是要一項項設置,太過人工,甚至操作者還要自己下語法才能順利進行,員工就要每天花很多時間在使用系統,無法把時間拿來做更具效益的事,工程師們也得經常要解決後台問題。

我們公司有一個客戶是做物流管理系統,因為後台涉及國際航班的訂單管理,且皆由不同工作人員手動輸入,敘述不一,導致在訂單內容上較紊亂,結果得花費更多時間整理訂單,後來我們在後台做了一個半自動系統,減少人員輸入的錯誤,改由點選「選項」方式歸類整理,直接改善訂單問題(也改善他們的財務問題),大家在工作上變得更有效率,這就是我想表達的重點,盡量把流程客製化,把步驟變簡單。

後台系統要客製化嗎?該怎麼選擇?

既然提到客製化,我也同步分享我在工作上經常碰到別人問我後台系統選擇的問題,現在的選擇很多,目前全球知名服務商包含 Wordpress、Joomla、Drupal、Squarespace、Shopify 等,各有不同優缺,有些有各種插件可以使用、有些可以自由制訂功能或多種設計佈景等,但同時也可能面臨資安漏洞,當有客戶問我意見時,我會評估他們的需求,再根據系統平台的合適性建議。

另外一種是不使用上述那些服務,而是自己客製化搭建一個專屬的管理後台,我自己傾向於後者,現有的後台管理服務很好,但對不熟悉程式的人來說並不太友善,他們得自行摸索功能。那麼客製化專屬的管理後台難道不用學習嗎?多少還是要的,但只會學到「有效的」,因為客製化在後台上只會有真正需要的功能。客戶若真的想使用前者提及的平台,也建議找到一個專業的工程師把關處理比較好。

說了這麼多,無非是希望新人工程師或對後台管理系統不熟悉的人有一點基本想法,雖然今天提的只是冰山一角,畢竟這個主題要深談也是很多學問,但回到我一開始提到的,在「以人為本」的商業常態中,若有機會面對客戶,且必須跟對方說明緣由時,可以學習從客戶在意的事去溝通,像是影響維運成本、人事時間成本等,讓一切有更好的應對。

責任編輯:Anny
核稿編輯:Chris

延伸閱讀:




從這 3 個解決方案,突破傳統 VPN 功能上的局限性

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。
評論
評論

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。雲端運算的廣泛使用,給傳統 VPN 技術實現遠程安全接入的方案,帶來了很大的挑戰。

挑戰來源於這裡

首先終端安全風險缺乏有效地管控,傳統的 VPN 只針對用戶做認證,缺乏對終端裝置認證及安全性評估。終端種類和來源的多樣性帶來的安全風險大大增加,存在終端被入侵並作為攻擊跳板的可能性。

傳統 VPN 難以適應雲環境和多雲數據中心應用場景出現,且通常採用加密隧道劃分安全可信區域,在雲環境下,尤其是存在多雲數據中心的情況,難以適應同意安全接入、統一建立安全邊界的需求。最後 VPN 介入後的橫向攻擊難以控制,用戶通過傳統 VPN 接入內網後,缺少更細粒度、動態的訪問和權限控制,導致關鍵應用可能存在被攻擊滲透的風險。

新的方案需要在這 3 個方面提升

除了對用戶身份認證以外,對用戶終端的安全性也需要進行持續地評估,以提升系統安全水平。適應雲端運算環節下統一接入、統一管理的要求,其中包括私有雲、公有雲和混和雲環境。對內部網路中的橫向攻擊進行有效地管理控制,對用戶可信度的訪問權限進行評估,不能只是透過物理位置和靜態狀態來做出判斷,需要基於用戶自身的角色和身份以及當前的安全狀態,來進行更細顆粒度的動態授權,進一步去提升系統安全訪問的標準。

VPN 會在用戶進行登錄訪問的期間實施檢測功能,當發現終端安全狀態不能滿足安全需求時,會限制終端對系統的訪問。VPN 可以通過 API 接口與態勢感知、下一代防火牆、終端檢測和響應等多種裝置進行安全連動,並保持安全效能持續地成長,更加準確識別出異常行為和未知的威脅。同時,透過與其他能力相互協作,滿足遠距辦公場景下的數據防泄密需求。

Surfshark VPN 免費加贈 3 個月

本文章內容由「Surfshark」提供,經關鍵評論網媒體集團廣編企劃編審。