-
创业公司
薪人薪事:想要做中小企业的薪酬专员
此文为HRTechChina编辑部原创, 欢迎个人转发分享。公众号,单位如需转载,请备注作者以及出处。如对HRTech方面有自己的见解、作品以及资讯,也欢迎大家投稿至tougao@hrtechchina.com
互联网+的本质就是要用互联网的创新成果提高整个经济社会的运行效率,而小微企业是经济社会最重要的生产和创新来源之一。在这个大众创业的时代,薪人薪事希望通过完整和前沿的技术理念,成为小微企业的效率工具,成为行业发展的分析师,成为改变世界的洪流中坚实的一股力量!
薪人薪事(www.xinrenxinshi.com)是一个薪酬管理SaaS平台,专注于为创业公司和中小企业提供服务,目前支持在线上进行员工信息管理、薪酬自动计算和发放、社保和公积金对接、人力成本分析等功能,其专为创业公司和中小企业设计。
薪人薪事主推四大特色功能:
轻便灵活的人力资源系统:无需安装实施,线上随时随地管理员工;
全自动化的工资计算工具:告别繁琐的EXCEL,每月自动计算工资;
丰富格式的各类相关报表:一键生成表格,自动对接银行等业务系统;
灵活权威的薪酬数据分析:让人力成本成为糊涂账,真正提升薪酬效能。
据薪人薪事透露,其2015年7月份产品,目前可以支持全国31个省市的企业薪酬计算,有超过300家中小企业用户在我们的平台上计薪发薪。薪人薪事还是招商银行北京分行的战略合作伙伴,正在与招行系统进行对接。
薪人薪事的联合创始人及CEO常兴龙曾任『百度』移动互联网事业部商务搜索团队创始人及总负责人,团队设计的商业产品综合为百度带来超过4亿的年收入。其他联合创始人楚亚虹、刘彤、吕恒也同样有着丰富的高层管理经验。
谈到创业时为何决定以薪酬为切入点,创始人常兴龙说:
薪酬是刚需,不管是传统企业还是新兴企业,不管在哪里,不管人多人少,每个企业每个月都要发薪,都要帮员工上税交社保。在企业服务领域里,这已经算是个高频行为了。
薪酬是痛点,中小企业几乎全部都是用excel来管理薪资的,繁琐复杂、耗时长、容易出错,这部分的效率是非常值得改善的,但现在的人力软件不适用于中小企业。
云端平台是解决薪酬问题的好方案,我们也是坚持从技术入手,把计算、统计、通知这种本来就是机器工具做更好更快的事情让技术去做。这样我们的产品也可以做到轻而美,能够获得较快的发展速度。
在优势方面,常兴龙告诉HRTech记者以下三点:
小微企业效率工具:目前市场上所提供的人力管理系统,价格昂贵,安装部署过程繁琐,灵活性差,缺少适用于中小企业的人力效率工具。薪人薪事,专为300人以下中小企业设计,通过轻便、灵活的云端解决方案,帮助企业和HR提高人力资源管理效率。
大数据重塑行业:薪酬是企业和社会最重要的人才信息,薪人薪事未来将将以数据驱动运营,从基础工具,切入到企业征信、人事咨询 、分析报告等市场,使得薪酬数据在全行业真正流动和使用起来。
技术进步改变世界:薪人薪事秉承积极实用的技术观,我们不仅仅要将HR从低效的人力工作中解放出来,更要用前沿和完善的技术方案重塑人力资源管理和相关的社会流程,通过自动化处理、系统化对接、云端多地多时操作、大数据等技术,将本来私人化的管理经验转化成为标准化的技术方案,真正提高全社会的人才管理效率。
据悉,薪人薪事5月成立即获数百万天使投资,投资人包括zenpayroll的天使投资人,目前在接洽A轮。
另外,据HRTechChina记者了解,薪人薪事最近在做一个『陪创业者过寒冬』的活动,凡是在其网站上注册成为企业用户的,他们都会赠送一个千元活动礼包。
HRTechChina编辑部 10月16日报道
如果你或你的朋友的项目希望被 HRTechChina报道,请点击http://www.hrtechchina.com/needreport可进行寻求报道。
-
创业公司
caoz:创业公司如何做好信息安全
编者按:本文作者曹政,常用 ID caoz,从事互联网十多年,技术大牛、数据控、历史控、考证控。曾参与创建一统统计、cnzz 站长统计,曾主持搭建百度商业分析支撑平台。文章首发于其微信公众号 “caoz 的梦呓”(微信号:caozsay)。
缘起
在 IC 咖啡分享会的时候,有人问到了这个问题,关于创业公司,在资金和技术短缺的情况下,如何做好信息安全呢? 这真是个好问题,我觉得有必要单开一篇。
很抱歉的是,其实在这个领域我自己做的也不够好,甚至可以说劣迹斑斑,好多次都是靠朋友帮忙才躲过一劫。所以,我会将自己的很多次教训一起放进去,尽可能整理,欢迎高手批评指导。
另外,需要提前说明的是,本文会涉及多个第三方平台的名称,其中部分项目来自于我的好友熟人,简单说就是可能被认为是广告文,我只能说写此文时确实没有收钱,(相关负责人要不要给赞赏自己看着办吧)而且我所列出的都是我认为对创业者或有帮助的。如果您执意认为此文是广告,那么,您随意吧。
运维
1、搭建系统平台,建议选择可靠的云服务商
自己搭建系统,主机托管,你需要运维工程师非常有安全经验,而且需要随时跟进最新的安全漏洞去打补丁,其实对创业公司来说,成本还是有点高的。而第三方比较大的一些云平台,其安全技术团队肯定比绝大部分创业团队的要好很多。
基本上云平台操作系统上的安全性是比较有保证的,当然 100%这话不能讲,但是只要有重要的安全公告出来,补丁还是很勤快的,而且如果出现新的漏洞,较好的云服务商多半会帮你做一次检测并发邮件提醒你,这几乎已经是行规了,你只要注意邮件提示一般不会错过重大的问题。部分云服务商还会提供额外的安全检测和系统入侵防范的一些功能选择,前段时间阿里云出了一个较大的故障,就是因为其防入侵的系统出现了一个明显 bug,这个事情你分两面看,出问题当然不好,但是不出问题的时候这个功能还是能救你一命的。
目前国内比较大的云平台,腾讯云,阿里云,amazon 也进入中国了,当然还有我一直推荐的 ucloud 云。ucloud 老板叫做季昕华,曾先后在华为,腾讯,盛大负责信息安全,是国内有名的信息安全专家,(利益相关,季总是我十多年的老朋友)。 国际上的有 amazon,linode,digitalocean 等等。
云平台的风险在于,存在穿透风险,以及受到不靠谱邻居的影响,但你做主机托管也存在不靠谱邻居的影响,因为今天的主题是创业公司,如何保障信息安全,所以我建议,拥抱云主机是前期成本较低的情况下能较好保障系统安全的选择。
2、选择合适的第三方安全服务平台
实际上现在创业的平台服务商比十几年前好太多,十几年前个人网站一旦被拒绝服务攻击,除了等死几乎没有选择,而现在,国内有 360 网站卫士,加速乐,安全宝等免费服务可以帮你扛过中低规模的攻击;国际上有 cloudflare 帮你扛。 这些服务都是比较可靠的,当然如果被攻击的量级比较高可能需要较多付费,这就要看创业公司的人品了,如果你才刚刚天使轮,手里没几个钱,就被人巨量 DDOS 攻击,你来问我怎么办,实话说,这个就真没办法了。 但如果你拿了 A 轮,B 轮,你被人打的很惨,你可能还是可以考虑一些付费服务商的。比如加速乐也提供付费的服务,比如厦门零日科技也帮一些创业中的网站提供过抗拒绝服务攻击的支持,(利益相关,这家公司有我的少许投资)
此外,必须说明,如果被攻击,建议立即报警,不能向恶势力低头。一般攻击者会有利益诉求,基于利益诉求去追查比基于技术更容易追到攻击者。
另外,所有国内创业者,建议都应该关注乌云平台,(利益相关,乌云创始人方小顿是我的好朋友),乌云是国内影响力最大的白帽安全平台,很多一线互联网公司的高危漏洞都是由乌云白帽率先发现的。 国内互联网有一种特别不好的风气,很多互联网公司觉得谁爆了他们漏洞谁就是坏人,异常敌视,特别是一些不懂技术的老板和市场人员,往往把爆漏洞混淆为攻击和恶意竞争,但实际上,我们稍微动点脑子就知道,如果白帽没有爆漏洞,你的漏洞依然是存在的,如果这个漏洞一直在黑产圈子里传递,你那才是欲哭无泪。前几天我这边的公司被乌云白帽爆了一个超恐怖的高危问题,我觉得非常侥幸,幸亏是白帽发现的,否则真是死都不知道怎么死的,后面会说这个案例。
乌云提供一些付费的安全众测服务,但如果作为比较草根的初创团队,觉得这个成本较高的话,可以考虑先在乌云开一个企业账户,时刻关注重要的安全公告和白帽子提交的问题,也是有用的。
研发
1、研发和运维环境的安全
相信很多人都被 ios 这次 xcode 木马事件所震惊,这里强调,开发环境和运维环境软件,特别特别要注意。
第一是编译器和相关开发工具包,务必从官方下载。
第二是远程维护工具,例如 putty, sshclient 等,务必从官方下载。
如果使用第三方下载,比如迅雷,务必于官方核对 md5 值。
第三,我发现目前 telnet 用的人已经非常少了,但是依然有很多开发者还是习惯使用 ftp!ftp 是明文传输,所有经过的路由器和交换机均可以轻松截取密码信息!务必使用加密传输的 sftp 替代 ftp。使用 ssh 替代 telnet!
2、代码分享
很多工程师喜欢将工作成果,代码分享到 github 或其他代码分享网站,如果说禁止这样做确实不是很尊重工程师的劳动成果,但是我想提醒一点,创业团队如果没有很好的安全开发架构,或缺乏有经验的工程师,如果想分享到 github 务必将代码私有化,不要公开!不要公开!不要公开!
分享不是说就一定是有问题有隐患的,但是对于一些架构比较简单的开发而言,一些经验匮乏或者疏忽的程序员,很容易把关键密码写到代码里然后分享到 github 上,这样的案例已经非常非常多了!
说来惭愧,前些日子我的公司技术人员就犯了这个错误,将代码分享到 github 的时候没有注意到里面包含了一个关键密码,幸亏乌云白帽及时发现,这样的问题如果被黑产发现,可导致任意盗号,而且一旦真的发生了,我肯定会找错方向,去追踪代码安全,找 SQL 注入的可能性,想要快速追查定位真是难上加难。
3、是全部独立开发还是选择开源系统?
实际上,如果你的开发工程师水平一般,能力不是非常突出,代码的安全质量通常不会比成熟的开源系统更好,成熟的开源系统大多经历了多重的安全风险,至少不会有过于显而易见的安全漏洞。
说一下开发过程中容易犯的安全问题。
第一,SQL 注入,第二,跨站脚本,以上两条都是对用户输入和参数传递没有做严格校验导致的。所有通过客户端传递的参数必须做格式校验或强制类型转换才可以使用,这是一个特别特别重要的要求。
第三个常见的安全问题是数据库对用户密码的保存。
不管你认为自己系统多么安全,请相信我,被人扒库的问题永远存在。明文密码保存是一种流氓行为,但如果只做 md5 也是非常不负责任的,网上早有人把所有常用密码组合的 md5 全算好了,随便搜一下就可以反解出来。昨天分享的文档提到了随机 SALT,但没有具体解释。今天写到这里有点懒了,只说一个结论,使用随机 SALT 可以让黑客拿到数据库后的破解用户密码的成本极度增加,从而保护用户密码安全。
以 discuz 为例,我面试过很多程序员,很多都说 discuz 有很多问题,但是很少有程序员认真去分析过 discuz 的一些细节,一个典型的是 ip 地址反查的实现机制,另一个典型的就是密码采用了随机 salt +md5 的方式,说来惭愧,我开始研究 discuz 的时候也是很长时间不太理解这个 salt 是干嘛用的。 所以回过头来说,很多开源软件在技术细节上和安全细节的打磨是远超创业团队的开发人员的。
使用开源系统当然也存在安全风险,比如开源系统一旦爆出漏洞,传播性会非常快,很快就有扫描工具在网上流行,一旦你疏漏了一下,就会中招,产生严重后果,但即便如此,我认为,如果你不具备足够的安全开发能力,使用开源系统的整体安全性还是会优于自己开发,如果你使用开源系统,然后某天因为这个系统漏洞中招了,你来埋怨我,请想想,你自己开发的话,因为不流行,所以惦记着的人少,但是你确信这样就安全了?一旦你业务起来,如果程序员水平不足,别人稍微别人研究一下(是的,即便不开源,研究你系统漏洞的方式也是成熟的,所有的登录入口,参数传递调用,以及交互输入的地方,都是可以做恶意渗入测试的)就能扒出一堆问题,这一点真的不夸张。
如果使用开源系统,又想减少中招的风险,建议将默认配置的目录修改掉,特别是后台管理的目录,以及管理的进入程序名,略微调整一下目录和文件命名规则就能躲避扫描器的跟踪,而且多关注该系统的官方公告和最新安全新闻,也会防止中招,请相信一点,如果知名开源系统出现严重风险,乌云第一时间一定会爆出来,如果是你自己开发的系统,一旦被黑产先发现,真没人知道,你自己想去修补,真的很难找到问题点。
4、防撞库,防暴力破解的验证码
这里只是提醒一下,验证码是对机器访问,撞库攻击,暴力破解(特别是找回密码环节)非常好的一种抵御方式,但验证码其实也是伤害用户体验的,所以要有所取舍,此外,如果采用容易识别的验证码,网上已经有识别验证码的程序流传了,我都用过的,这样作用基本就不存在了。
个人建议,用户第一次输入不出现验证码,输入错误或者同一个 ip 多次尝试不同的帐号登录,再出现验证码,验证码也要先易后难,防止程序破解,这样兼顾了用户体验以及防止机器人扫描和撞库。
说道这里,介绍一个第三方平台,洋葱网。 利益相关,创始人吴洪声是我的好朋友,也是挂名徒弟。(但其实人家比我厉害很多的) 洋葱网试图通过第三方的一种登录机制管理将传统的密码方式彻底淘汰,当然目前很多应用都将洋葱网作为第三方登录的一种选择,而没有作为自己网站或应用登录的完全替代,但是有兴趣的创业者确实可以了解一下。
数据
这又是一个我特别惭愧的话题,因为就在前几天,amazon 的一台云主机崩溃,居然无法恢复,导致我们线上的一个游戏服务出现故障,原本是做了数据备份的,但是由于是一款长期没有维护的游戏,数据备份的机制不合理,恢复起来特别慢,而且,更加崩溃的是,由于开发商原团队多人离职,程序和资源备份已经非常难找了,以至于恢复周期极长。。。
今天先说一下关于备份的话题,前几天冯大辉也特别提过这个话题。
数据备份也存在一个悖论,因为创业者其实有两个担心,第一个担心,数据泄露怎么办?第二个担心,数据损坏怎么办? 而这两个担心在备份策略上是互斥的,如果你想防止泄露,理论上你要尽可能减少数据在不同地区存储的机会,尽可能让数据只存储在你完全信任的环境里,但,如果你担心数据损坏,那么你可能需要把数据更多放在不同地方保存备份。 防止比如说,机房失火,或者地震等重大事故,你可能一个地方的数据全部损坏,你仍然可以异地恢复起来。
此外,数据备份又分为热备和冷备一说,前者是保持实时有效性,一旦线上数据库出现访问故障或硬件故障,甚至可以自动切换完成故障转移,但热备也有显著的缺点,就是万一线上数据出现了严重的误操作,或者被 SQL 注入者执行了一条 drop table,对不起,秒秒钟的事情你的热备就完蛋了! 这时候就只能靠冷备来救命,冷备往往存在一个时间差,会有丢失最新的数据,游戏行业常说的就是,回档。
所以,二者都存在风险,但也都有意义,因此正常情况下建议冷备热备最少各要保留一份,冷备务必要留一些时间差,并且最好要保留多个时间节点备份,防止出现重大的误操作或恶意操作后没有足够发现的时间冷备就被干掉了。
如果热备被误操作或攻击者干掉,最理想的恢复方法是基于最新的冷备先恢复,再用冷备后的数据库日志文件,手工摘除掉最后的错误操作命令然后执行增量恢复。
下面推荐一个平台,叫做多备份,www.dbfen.com,(利益相关,暂时还没利益相关,不知道他们会不会给我赞赏)。 想想连 amazon 都会有不可恢复的损坏,所以这种备份机制还是有必要的,当然,使用多备份,你必须想清楚,数据泄露的风险毕竟存在,备份越多,泄露风险越大。 所以再次强烈建议,用户密码的处理非常重要,明文保存是流氓行径,md5 或 md5+md5 都保护不了绝大部分用户密码,随机 salt 是成本最低的高效密码保护策略。
其实,我一直觉得,如果是创业公司,我是不是要用户在我的平台有帐号密码呢?现在 QQ,微博,乃至微信一键登录都那么成熟,国外更成熟,facebook, google 一键登录什么的,多兼容第三方一键登录,自己不用管密码,就不用担心用户密码丢失了,至少丢了也找不到你这边来。 (当然,也要考虑用户的顾虑,很多用户怕你到他社交网络的时间线乱发消息,所以不希望用自己的社交网络帐号登录,特别是游戏,这个也是一种用户需求吧)
对你认为机密的数据做一些简单的加密存储,然后使用这种多备份平台,可能会极大减少数据泄露的风险。因为黑客也是有成本考虑的。
普通的数据库主从是一种常见备份方法,但主从其实并不能彻底保证数据的一致性,另外一种是通过原始的数据库日志文件,比如 mysql 的 binlog 恢复数据,一致性较好,但恢复效率极差。 所以很多时候,并没有绝对正确的方案,你必须评估自己的需求,选择适合自己的就好。
代码备份也是一种数据备份,其意义也非常重大,代码备份同时要兼顾版本管理,有些产品,比如游戏,发布到不同国家不同地区的版本都不一样,这个管理就更加复杂了,这一块我们目前做的也不是很好,所以这次灾难备份恢复的周期格外漫长。而且这里还涉及一个问题,开发商和运营商彼此如果配合不到位,开发商也担心运营商会获得原始代码,然后自己甩开开发商开私服,所以如何协调和保障双方的诉求就特别重要。
传奇私服为啥会起来呢?就是因为当时有一个遥远的国度的发行版本被泄露了,代码迅速在地下黑市扩散普及。。。 所以涉及代码版本备份的工作也相当具有挑战性,因为开发商对泄露的敏感度极高。这一块我只能说,目前我们也没有太好的办法来做到大家都能满意,只能说是尽量把这个问题先让双方都清楚,一旦代码服务器发生不可逆转的损坏,备份恢复机制如何进行。
到这里插播一个本应昨天的话题,作为创业公司,如果开发是外包的,务必要求源代码。我见过这样的案例,有个公司外包开发了一套系统,这个系统是 php 开发的,代码做了加密,后来他们要修改的时候找不到开发者了,来求助我,我帮他们解开了源代码。不看不知道,里面赤果果的留着一个非常显眼的远程控制的炸弹,就是从地址栏输入一个参数可以直接删除数据库,这种后门主要是开发者防止发包商拖欠尾款的,但是这样的后门性质还是相当恶劣的。虽然没有被引爆,但当时他们的技术人员也震惊了。 在这里推荐一个对 php 加密代码能做解密的工具,利益关联,这个真的一点关联都没有关联了,http://zendecode.com/ 不同加密方式的解密途径不同,这个是一个比较好用的工具。
员工管理
1、电脑严禁裸奔,不管自称多么懂电脑懂互联网,必须装杀毒软件和安全工具,而且必须装主流的杀毒软件和安全工具。 你说你就不花钱你用 360 可以,你说你不信 360 你装卡巴斯基也可以,但必须保持不断更新病毒库和保持付费可用状态。
2、保持公司的邮件帐号密码和其他第三方网站的不一致,这也是硬性规定,防止撞库,有些人在第三方网站也就是普通用户,密码丢了也没啥影响,他自己也不知道,黑客也不去改他密码,但是可能在公司里是个管理员,黑客借用第三方网站的盗号撞库杀入你公司系统,可能就有大麻烦。
3、对外合作方式和一些第三方帐号管理
公司员工对外合作经常留有 QQ,或者微信,邮件地址。
QQ,微信这个如果让员工换掉有些强人所难,创业毕竟也要人性化。 (部分有条件的公司可以使用企业 QQ 服务,便于公司统一管理,而对外合作微信可以考虑使用企业公众号来处理,将在职员工设置为公众号客服,这样企业对外合作可以不用因员工变化而改变微信联系方式,但目前这种配置也不是很流行,所以不做硬性推荐),但是邮件务必要用公司的企业邮箱,大公司这一点都不会觉得有问题,有些创业公司会觉得我搞企业邮箱好麻烦,干脆大家用私人邮件干活吧,但如果存在人员流失和离职这个麻烦就很大,有些重要的业务合作邮件可能就无法追溯了。企业邮箱其实有很多免费和廉价的方式,QQ 企业邮局,网易企业邮局,google 企业邮局,等等。管理员把权限设置好,后续可以省很多麻烦。
我以前助理经常要跟各个业务伙伴进行邮件沟通,该助理离职后,我直接设置将旧邮件地址所有收到的邮件转发给新助理,这样一些合作伙伴的问询和沟通就完全没障碍的转了过来,我甚至没有通知他们联系人发生了变更。
一些重要的邮件账户也要做好备份,管理员应该可以有设置的能力,这样防止主要员工离职后会删除重要资料。 目前我身边听到多个案例有员工遭辞退后删除所有信息的情况。
公司发展业务时,经常需要设置和安排一些第三方的帐号,比如 google 开发者帐号,苹果开发者帐号,域名管理的帐号,很多帐号里还要设置多个权限角色,因为不同目标的员工需要上去做一些设置和调整的工作,这里之强调一点,这些帐号务必使用公司邮箱来注册,而不是个人邮箱,这样才能保证公司在人员流动的时候不会突然出现某些第三方平台你需要重新申请重新配置的麻烦。
这种问题对于大公司来说似乎都是理所当然的,但是对于很多刚开始起步的创业团队,他们一开始很可能疏忽了这些,你一个帐号,我一个帐号就开干了,中间一旦产生人员变化,这麻烦折腾的就大了。
4、关于公司的一些机密的维护
其实从我角度讲,我不喜欢防备员工,公司收入,支出,几乎都是公开的,大部分人都可以看得到,只要业务需要,申请一些第三方平台的权限我也基本上都给开,那么,这里是否存在数据及业务泄露的风险呢?其实肯定会有,不过我觉得对于创业公司,你还真别太在意这个,真正有价值的一定不是冷冰冰的信息和数据,而是人对信息的思考和反馈的能力,我不喜欢那种公司里面各种藏着掖着的作风,如果公司规模大了,竞争环境复杂了,我觉得这个当然还是重要的,但是现在我就琢磨,我们这点小破生意,腾讯这样的肯定懒得看吧,我把我数据给他估计他都懒得瞅一眼,同行?和我们差不多的?大家合一起连腾讯的零头都比不上,我们彼此叫啥劲呢。
但不排除有些企业有些领域有核心竞争力的信息是需要保密的,这一点我也没太好的办法,以前朋友的公司做了款产品叫做铁卷,是干这个的,但是,实话说,不是创业公司玩的。
这里多说一点,安全性和便利性肯定是矛盾的存在,如果你过于刻意强调安全,可能很多工作的复杂度就会增加很多,大家也看到我的介绍里,更多推荐使用第三方平台的产品和服务,也是为了创业团队能专心打磨自己的竞争力,没有必要在安全上投入太大精力,实际上,有个安全大牛说过这样一句话,其实除了极少数安全公司的范例,虽然你看每年互联网安全事故那么多,死于安全事故的公司还真不太能找出来。所以,注意安全是必要的,但是,我们也不是说为了安全,弄得人人自危,大家都不安生,那就有点过犹不及了。
好吧,坦白说,死于私服 + 外挂的大作游戏还是有几款的,要说如何彻底解决这种问题,我真没办法。我只能说,如果你担心这种事情会发生,你只能尽量让你的竞争力不依赖于这个了,比如快速调整的能力,快速应变的能力,即便出现了比较严重的版本外泄,你升级更快,性能调优更强,版本迭代更迅猛,总还是有机会的,之前那些案例,主要还是因为开发商和运营平台不齐心,遇到问题的应对缓慢,策略保守。
5、辞退及离职
创业公司遇到骨干离职会很头大,如果他手里有一些重要的帐号资源,那真是非常紧张和危险的事情。
这就是之前提到的,全部使用公司邮件地址,辞退离职的时候,只要邮件权限拿回,所有帐号都可以通过密码找回重设。
但问题是,你确认你知道他有多少账户么?很可能不知道的。
这需要平时做好记录。谁在什么系统拥有什么帐号,拥有什么权限,平时需要有个记录,当员工辞退或离职时,应明确这些帐号已经被收回。
当然,这里还有一个重点,缘聚缘散都是缘分,大家同事一场,一起创业,尽可能不要出现不愉快的收场,作为公司创始人或者管理者,即便你认为有人不适合这个公司,请他离开,也应尊重和善待每一个伙伴,这样可能比你加很多条安全策略还要重要。你就想一下,就算员工有不对的,当你决定招聘他进来的时候,首先是你看走眼了对不对,所以第一个责任肯定在你身上,这样去思考,就会减少很多冲突的可能,事实上,非常高比例的企业内部安全事件,是由心存报复的离职员工发起的。
6、办公软件和工具
前文提到,员工应使用正版或来源有保障的软件,包括但不限于编译器,远程管理工具,邮件客户端,办公软件,图形制作软件。 并且,应及时跟进最新安全补丁。
在家办公或远程办公,涉及帐号密码操作,以及登录操作,应尽可能使用加密传输协议,有条件的建立 vpn 线路。
最后一个话题
应急处理及响应
这是特别难的一个话题。
涉及很多领域
数据损坏
数据泄露
遭受拒绝服务攻击
域名劫持
服务器被入侵
网站被挂马
等等等等
你跑来问我,对不起,我也没招,找专业安全人士处理。
那么你说,你去哪里找啊?
下面,我告诉你一个大绝招,这是我这样低水平的人还能横行的一个重要原因,一般人绝不外传的!
做好信息安全,三分靠技术,七分靠人脉!
别笑,别笑,真的。
遇到好多次险情,危急时刻,都是我还毫不知情的时候被朋友发来消息,“你们服务器出大篓子了,赶紧处理!” 嗯,这事遇到过,还不止一次呢。
这就是几次死里逃生的真相。
这里我必须再度强调一次,如果你选择了一些巨头的云服务,遇到紧急情况可以请他们支援,无论是 ucloud,还是阿里云,或腾讯云,几个比较大牌的云服务商背后,都有业内非常顶级的安全专家镇守,或者与非常专业的安全公司有深度合作。第二是可以去找乌云求助,让他们帮你做一次紧急的评测和加固服务,那,上一篇文章评论里,乌云的朋友给了一个福利:
报 caoz 的名字过来的乌云众测,免 3 个高危漏洞的奖金。微信 id:2036234
有兴趣的自行联系勾兑。
----------
留个彩蛋吧,名词解释,云服务穿透。
云服务其实也是一种虚拟空间,每个人认为自己获得了一台独立的服务器,但是很多是彼此共存在同一个系统中的,这就存在一个风险,如果这个虚拟机系统出现一些安全漏洞,就可能被人利用漏洞穿透虚拟机,进入上层的实际系统,然后再进入其他虚拟机,我猜你一定想到了,没错,就跟黑客帝国一样,穿透了自己的世界,进入 zion,另一台虚拟机。这是云服务目前最大的风险之一。
不过还好,这样的风险出现过,但是大规模的破坏还没发生过。
另外,任何云服务商的数据存储和系统都不是 100%安全的,选择时要知道这一点,不能完全信任任何一个平台,个人建议在其他云平台搭建一个同样的系统,数据完成热备,但不用启用,这样成本其实也不高,最低成本运作就好,在 dns 服务上做好一个备份的域名,也不启用,一旦主力云平台出现非常重大的事故的时候,可以 dns 直接 cname 到备份域名上,然后快速增加资源,启动完整的备份平台。尽可能减少运营损失。
当然,实话说,我自己还没完全实现这个,只是部分做了一点。
-
创业公司
创业公司融资造假调查:80%创业者都在说谎
[摘要]夸大虚报融资金额,正成为创投圈公开的潜规则。
资本涨潮时,谎言和故事能一个接一个地讲下去,击鼓传花总能找到下一个“接盘侠”
这是互联网最好的时代,优秀投资者、创业者层出不穷,日新月异改造着各行各业,但这些精英们,却在同一个简单的谎言面前无能为力。
夸大虚报融资金额,正成为创投圈公开的潜规则,并在外界不痛不痒的批评声中愈演愈烈。
“80%以上的创业公司都会虚报融资,人民币变美元,融资金额乘以3倍5倍太平常,甚至乘以10倍的都大有人在,而把根据业绩情况分阶段到位的投资变成一次性融资更是普遍做法。”诸多接受腾讯科技采访的创业者承认。
多位投资圈人士则向腾讯科技声称,国内科技公司中实际融资额能达到1亿美元以上的少之又少,A轮融资真达到1亿人民币的公司2015年也很难超过15家——事实上,据腾讯科技统计,目前A轮对外宣称融资亿元及以上的公司至少有60家,其中的水分不言而喻。
此前业内讨论较多的争议案例,包括C轮融资1亿美元的辣妈帮的实际融资金额可能仅在3000万美元左右,B轮融资2500万美元的拉勾网实际融资金额造假等等。腾讯科技注意到,辣妈帮的C轮融资领投方唯品会,作为上市公司,并未在任何公告中披露这笔金额应在千万美元级别的交易;不过拉勾网官方向腾讯科技提供的融资文件和银行流水显示,真实融资额基本为实。
困难在于,对于外界而言,要想掌握创业公司融资造假的证据困难重重。在当下的浮夸环境和风气中,所有创业者、投资人都已裹挟其中,身不由己。很多创业者向腾讯科技坦言,自身或多或少存在虚报金额的行为,但他们显然不会愿意提供详细数据和证据,而相关投资方,也完全没有“大义灭亲”的动机。
不过,近期全球资本市场持续动荡,风险蔓延或将逐渐逼出创投领域的融资泡沫。创业公司此前通过虚报融资把自己的估值拔高到夸张地步,但在融资趋紧、投资人愈加谨慎的趋势下,如果公司本身业务和产品不够过硬的话,恐怕很难再找到下一轮融资。资本冷却阶段,那些估值虚高的创业公司很可能被打回原形。
亿元融资成造假重灾区
真格基金创始人徐小平将融资造假描述为“行业内的一种新默契”。“中国商业文明真要达到实话实说、形成人人恪守的底线,还得要若干年。”徐小平告诉腾讯科技。
今年2月,徐小平便曾发起倡议,抵制创业公司虚报融资。“虚报融资额的事件还是不断上演,甚至徐小平自己投资的某物流公司都没有遵守这个倡议。”不过,快货CEO潘先林却向腾讯科技表示。
“融资金额数字后面多加一个零,把单位里的人民币换成美元,再或者直接夸大三五倍,这些都是常有的事,我们已经见怪不怪了。”一位要求匿名的投资人表示。
据知情人士向腾讯科技透露,个性智能理财平台铜板街曾在2013年12月对外宣称完成千万美元A轮融资,但实际情况是,铜板街A轮融资额仅为200万美元,也就是说,铜板街对外宣称的融资额是在真实融资额的基础上再乘以5。
“如果一个看起来不是特别优质的项目融到了比较好的价格,基本都是有水分的。”志成资本创始人邓海韬直言。
作为主角,创业者往往离事实的真相更近一些。房司令CEO吴超告诉腾讯科技,目前80%以上的创业公司都会虚报融资额,三五倍已经是过去的事情了,现在很多公司会在真实融资额的基础上直接乘以10倍。
这一说法得到部分其他创业者的证实。另一悲观的结论是,目前几乎所有的创业公司在公布融资时,都会或多或少地虚报。深圳创东方投资总监李享则强调,O2O市场、智能硬件领域以及互联网金融领域,估值泡沫比较普遍,媒体曝出的离谱融资金额“仅供参考”。
在保密协议的保护伞下,查证创业公司造假非常困难。但是涉及上亿规模的融资额,依旧是行业的一个坎,往往可以从数据和估值惯例等方面,判断一家公司融资是否存在水分。
源码资本曹毅告诉腾讯科技,融资1亿美元的公司非常少,这意味着公司成为行业“独角兽”公司,但目前市场上很多号称融资1亿美元的公司,无论领域、业务还是规模,其实都和独角兽公司相差较远。
辣妈帮就是一个在业内颇受质疑的案例。辣妈帮号称C轮融资1亿美元,达到 10 亿美元估值,但业内人士分析称,即便是根据辣妈帮公布的数据做推断,年销售总额也不过6亿人民币,根据电商行业估值规律,再加上热门行业上浮一倍的惯例,估值也仅有24亿人民币左右。
丁香园CTO冯大辉也曾发文炮轰某互联网医疗行业公司造假,后者当时宣布获得总额超过1亿美元融资,号称该领域迄今为止最大规模的融资(时间和描述上指向挂号网)。
更早前,拉手网、大众点评先后宣布获得超1亿美元融资时,大众点评网CEO张涛也曾向媒体炮轰,称不久前某团购网站对外宣布获得1.1亿美元融资实为注水后的“忽悠”数字,真正的融资金额大约是5000万美元。
除了1亿美元以上的融资容易受到关注之外,A轮融资号称1亿人民币以上的融资额也是一个分界线。
梅花资本合伙人张筱燕告诉腾讯科技,创业公司A轮融资基本都在300万美元到500万美元左右,达到1亿人民币的公司比较少见。有匿名投资人向腾讯科技声称,2015年到目前为止,A轮真实融资超过1亿人民币的公司不会超过15家左右。
而腾讯科技梳理发现,2015年,有报道称A轮融资达到1亿人民币或者2000万美元及以上的公司,便超过60家,其中有多家甚至连投资方都没有公布。
上市文件揭穿部分造假
在创业阶段,由于融资协议的保密性,虚报融资的创业公司几乎不用担心谎言被赤裸裸地揭穿。但是发展到上市阶段,尤其是是在美股和港股上市,IPO招股书披露的真实融资数据,往往就是“国王的新衣”被揭开的时候。
比较知名的案例是窝窝团,招股书曝光的融资额是此前公布数据的1/4。此前有《铅笔道》和“X教授”等媒体通过梳理上市公司财报的方式,发现了不少虚假融资或者融资有争议的案例,涵盖了360、迅雷、京东、陌陌、唯品会 、YY等众多知名度较高的互联网企业。
上市披露文件与历史融资额数据差异(腾讯科技整理)
“不过,融资构成很复杂,除了现金投资之外,还涉及资源作价、债转股、股权激励等不同的融资条约,而且投资到账形式也有很多种,外界很难确切地知道真实融资额。即便是财报披露,也只是披露了现金而已,资源作价等其他方面依旧是未知状态。”青山资本创始人张野对腾讯科技表示。
而即便有些经过严格审计公布的财报提供了无可辩驳的资金数据,但对于那些已经上市公司而言,通过虚报融资已得到甜头,在这个阶段虚报融资被曝光,对公司发展已无大的影响。
创业者虚报融资所得和所付出代价实在是不成比例,先行者尝到了甜头,却没有付出代价,自然跟随者众多,最后成为普遍现象。
造假成难逆转的行业惯性
这两三年随着投资和创业热潮的兴起,在各方作用下,虚报融资已经成长为积重难返的“怪物”,挟持了整个行业,圈内大部分人或主动或被动地都成为了“不穿衣服的国王”。
一位匿名投资人士向腾讯科技强调,80%以上的投资机构在投了新项目后,会希望存在部分融资水分,一方面有利公司加大知名度,一方面有利于下一轮融资时获得更多利益,因此对创业公司融资虚报现象三缄其口。
融资造假成为普遍现象的政策漏洞在于,创业融资披露缺乏有效监管。媒体难以对融资额度、销售业绩进行核实,国家对创业企业的信息披露也没有规定。
此外,虚报融资难以停下的另一重要原因,是因为其成为创业公司打击竞争对手的重要手段。
“虚报融资已经变成打压竞争对手和打乱竞争对手发展节奏的重要战略手段了。”青山资本合伙人张野认为。对此,蓝石天使创始合伙人桂曙光也表示,虚报金额并借机宣传营销,能给竞争对手市场、融资、人才等方面制造压力。
对创业者而言,报一个比较高的数字,对竞争对象来说,如果对外报的投资额比较少,就会被认为实力不够。投资方虽然知道实际投资金额,但是也往往睁一只眼闭一只眼。礼物说创始人温城辉表示。
“虚报融资是一种善意的谎言,所以并不叫欺骗。”一位租房分期领域的创业者甚至对腾讯科技直言,创业公司根本没有必要告诉外界融资多少,宣布融资额只是对外的一种说法(包括其公司的千万美元Pre-A轮融资),外界自己判断信任与否。
不过,当虚报融资发展到公开潜规则的时候,虚报融资所带来的好处已经远不如从前。按照易凯资本创始人王冉的说法,乘法很容易,除法也并不难。
“虚报融资在当前的环境并没有带来太多恶劣影响,又受保密协议保护,大势已成,整个行业还是会根据惯性前进。”持上述观点的投资人不在少数。
即便是今年年初,徐小平和王冉等投资人就已经倡议行业人士抵制创业公司虚报融资额,但挑战“行规”的难度太大,敢于揭发的人太少,以徐小平在投资圈的地位,敢做的也只是“温柔地亮出反对牌”。
但是这一情况恐怕将随着资本寒冬期的到来迎来转机。资本涨潮时,谎言和故事能一个接一个地讲下去,击鼓传花总能找到下一个“接盘侠”;但退潮时,裸泳者就很难找到遮掩,也很难避免退场的命运。
“现在企业经常把融资数字说得大一些,竞争对手也把数字说的大很多。走得太快、拔苗助长,往往会给这个公司发展留下阴影,留下的课需要去补,这种规律没有办法改变。”红杉资本创始人沈南鹏表示。
梅花创投合伙人吴世春、金沙江创投投资副总裁罗斌、长石资本管理合伙人李侃等人此前都对腾讯科技表示,资本市场的动荡意味着融资的寒冬期到来,处于B轮和C轮融资阶段的公司最危险,很可能因为资金短缺会出现死亡潮。
创业公司通过虚报融资,把自己的估值拔高到了一个夸张的地步,在融资趋紧、投资人愈加谨慎的趋势下,如果公司本身业务和产品不够过硬的话,恐怕很难再找到下一轮融资。资本冷却阶段,那些融资和估值虚高的创业公司很可能成为首先被挤出的泡沫。
来源:腾讯科技 《壹鸣》调查组 余一 相欣 9月1日报道
-
创业公司
关于如何建立企业文化,这里有前Facebook高管提供的几点干货
本文由田源和舒展撰写,由@阿古逮得勿润色和矫正,由@覃超整理定稿。
本文讲下硅谷创业公司的文化,去过硅谷公司或者是看过硅谷公司报道的人,都会惊讶硅谷创业公司里面有如此奇特且活力十足的文化。在中国,企业文化是一个被滥用但是却又缺乏解读的概念,很多国内企业对保持公司的文化显得有心无力,甚至一些草根的创业者直接觉得这东西虚无缥缈,毫无用处。
到底企业的文化是否有用?如果你的企业是 To VC 的,做一笔生意赚一笔快钱马上退出,那企业文化有没有都无所谓。但是,一个企业要做大,肯定是要有自己独特的文化。
那么企业的文化究竟应该如何建立呢? 我们来看Facebook是怎么做的
很多人可能误以为Facebook的企业文化是与生俱来,或者是在公司发展中自然产生的,其实不然,一切都是Facebook高层精心设计的结果。Facebook在发展过程中也碰到没有文化,制度很乱的问题。我们来看 Molly Graham 是如何来解决这个问题的。(注:Molly之前一直是Facebook的engineering director;去年跳到 Quip 当 COO)
当Molly Graham在2008年加入Facebook的时候,整个公司显得比较杂乱。当时Facebook拥有400名员工,但却需要服务八千万用户,所有人都忙着“赶G超A,除旧立新”, 一场企业内部的整风运动势在必行。而这正是Molly Graham的工作,她不仅要为Facebook讲一个为世人津津乐道的故事,还要在公司内部为大家树立一个共同的愿景。
为此,她提出了两个重要问题:
在做大做强之后,我们要成为一家怎样的公司?
我们如何告诉外界在Facebook工作是怎样的一番体验?
从那时开始,这两个问题在Facebook内部掀起了广泛的讨论,最终,他们决定用“黑客”来作为自己的标签。“黑客”让Facebook显得卓尔不群,它标志着Facebook始终拥有着最先进的生产力, 旨在通过不断的创新和实验来拉进世界的距离。
对Facebook和Graham而言, 企业文化意味着保持企业建立时的初心,并在高速成长期为员工提供保持创新的动力。为此,她动员了一切可以动员的力量,广泛听取员工们的意见,尤其是老员工的意见。她要老员工们用一个词来形容Facebook,出乎她意料的是,居然没人提到“黑客”! 由于担心“Hacker”(黑客)这个词显得不够高大上,公司一度避免使用它。 但是用来替代它的“创业家”等词语又不够给力,所幸在接下来的两年时间里, 员工们逐渐习惯了以“Hacker”自居。今天Facebook所在的街道就叫做“Hacker Way”,而公司的中心就叫做“Hack Square”。
关于如何尽早地制定企业文化, Graham给广大创业者们提供了以下几点干货
(部分引用First Round的文章:80% of Your Culture is Your Founder )
1、公司的文化取决于创始人的气质和牛逼程度
企业文化的80%源自其核心领导人。一家公司往往与其创始人极为相似,从它的个性、强项以及弱点里,你都能看到其创始人的影子。
作为创业者,在建立企业文化之前,你首先得认清你自己。如果你不是创始人,那你就得好好地研究你的CEO以及公司里的老员工。一个狼性的创始人,往往会带出一个狼性的公司,例如任正非和华为;一个喜欢艺术和设计的创始人,他所创的公司往往也以其工业设计而著称,例如乔布斯和苹果;而如果创始人优柔寡断,公司就容易错过发展的关键契机而逐渐被淘汰。所以自我认知是建立企业文化的第一步。
在自我认知的过程中,创始人应该考虑以下几个问题:
我的强项是什么?
我在哪些事情上特别牛逼?
我在哪些方面做得特别突出过人?
我的朋友们都有哪些相似之处?
别人身上的哪些东西让我觉得特别傻逼?
我是怎样做出好决定的?
我在哪些方面做得还不够好?
回答这些问题,将会直接帮助你制定公司的企业文化。越早分析出你过人的方面,包括技能、态度等,你就能越早地将它们运用到商业实战中。同样, 朋友们身上的那些你所欣赏的优点,将会在招聘的过程中让你有的放矢。你可以问自己:我怎样才能在其他人身上发现这些优点?或者你也可以直接淘汰掉那些具有你认为的“傻逼特质”的人,然后聘用剩下的。
知道自己的不足是制定企业文化和招聘过程中不可或缺的一环。如果你觉得自己不善用人,那你就应该雇佣一个知人善任的人。对于你的任何缺点,你都应该想方设法找相应的人才来弥补。
如果现在你的公司还很小,你又没有时间和精力来经营企业文化的话,那么就抽时间把以上几个问题的答案写下来,等到实际成熟时再把它们拿出来使用。
2、定义和反复强调企业的文化
到现在你应该有了一系列描述你公司个性的词汇,明确了公司的长处和短处,需要改进的地方,以及你所青睐的人才类型。那接下来你要如何利用它们来指导公司的发展呢?
亚马逊开发产品的策略是在作出产品原型之前就把媒体发布会的报告写好,因此他们从一开始就明确在产品发布时应该传达怎样的信息,以及如何向公众解释这款产品。类似的,就企业文化而言,你现在就应该思考两年后你希望媒体如何报道你的企业文化。当公司还小的时候,公司的重心永远在产品上,但是长远来看,强大的团队和文化也是做出伟大产品的重要元素。静下心来,写下你的故事以及你的价值观,想想你希望人们怎么描述你的公司?
这些个性的词汇将会在公司的方方面面都会被用到,特别是在招聘的时候,它将出现在每一个职位描述上。当你写职位描述的时候,你的脑海里应该只有那个唯一的百分之百合适的人选,你应该让其他所有不合适的人明白,这不是他们想要的工作。同样的道理,一个经过仔细推敲的、具体的、富有争议的故事,能帮助你避开那些所有不应该被雇佣的人,帮助你平息每一场争论。
这样的故事并不需要很长,几句话都可以。但是它要清楚地表达出你的公司是什么,不是什么。同时,它还要能被用于各种场合去重申你公司的价值和情怀。
在Facebook成长的初期,马克·扎克伯格就微软、苹果等公司在早期是如何建立企业文化的问题,征求了各位CEO的意见。他得到的最好的建议之一就是:列一个简洁的单子,告诉别人成为我们之中的一员意味着什么。十分钟之后,他给出了这样的一个单子:
高智商
目的性强
对成功的持续专注
侵略性和竞争性
高标准、高要求、完美主义
热爱改变和革新
有让东西变得更好的新点子
正直
与优秀的人相处
做真正有价值的事而不是自以为是
马克·扎克伯格在2006年列出了这个单子,然后在2009年再次把它拿出来,帮助Graham与全公司一起重写了Facebook 的文化。Graham看到这张单子的时候不禁为之动容,因为它不仅准确地描述了Facebook的早期文化,还是马克扎克伯格自己的真实写照。这张单子同Paul Buchheit的博客一起,奠定了Facebook 的文化和哲学。
于是从这些基本的价值观出发,Facebook“自主研发”了很多新奇酷炫的口号,把它们写在公司blog里,印在公司T-shirt上, 还有做成好看的海报帖在公司的每一个角落:
公司墙面和T-shirt上经常会出现的宣传语
公司专门聘请艺术家来给公司作画,看到旁边的相机了吗?每半分钟拍一张照片。为什么要拍照片呢?所有照片制作成视频,用来讲述这幅卡通墙画是如何诞生的,进而来展示公司文化的建设过程。这个视频会被放到公司的招聘页面,也会被用于其他媒体(TechCrunch,VentureBeat,etc)的Facebook报道文章里。所以,这一切都是精心策划和精心设计的结果。
3、对于国内创业者的建议
对于国内创业者,请把公司文化的建设当做一个很正经很有实际意义的事情去做,不要只限于口头,或者是招聘文案,或者是公司公众号的软文里面。
Facebook给我的印象,很多时候是不惜血本地建设企业文化,而且把文化在公司的建筑、活动,还有公司产品的点点滴滴里去融入。比如:
公司前年发的小册子,里面说了公司的使命,以及成立以来的各种轶事
Team offsite团建活动中甜品上画的是 Messenger 里最新发布的Sticker图标;看,有pusheen猫!
2014年过年时候,PR部门来秀中文了
园区各种古灵精怪的宠物
最后,让我们回到现实
2009年,我还没来到美国读书的时候,以为美国人都简单单纯,后来留学了才发现他们是小事糊涂大事非常较真。美国公司对于品牌文化的宣传是一种更加隐性更高段位的洗脑,而且不只是美国政府在洗,每个企业这方面也是做得杠杠的。这就类似于有些人以为只有大和传统的公司里才有办公室政治,其实硅谷的科技公司也有,Google里的内斗是出了名的,Facebook也有,只是轻了不少。
归根结底,有人的地方就有政治,不管是纸牌屋还是麻将桌。而如何最大限度地消除办公室政治,我准备在接下来的文章中阐述 Airbnb 的VP在First Round里的撰文。
如果你习惯微信,可以订阅我的公众号: qc_empire;当然我的知乎专栏:覃超帝国兴亡史- 在希望的田野上,也会一直同步更新。
*文章为作者独立观点,不代表HRTechChina立场
-
创业公司
了解这些,也就了解了创业公司该怎么招聘
作者:李晨
来源:公众号《硅发布》(搜索“硅发布”或“Guifabucom”)
本文已得到授权发布
硅发布是个总部位于硅谷的内容团队,旨在向中文读者报道美国第一手的科技前沿趋势。
十多年前,First Round Capital 合伙人 Rob Hayes 就开始投资早期初创公司。根据经验,他把创业公司核心要素总结为三点:招到对的人;别把钱烧光;以及有像“北极星”一样的愿景目标。就第一件事初创公司如何招聘,以下是 Hayes 建议:
招聘优秀人才是创始人会遇到的最困难的事情之一,但也是会使公司业务发生变革性变化的关键因素,如果你没花 50% 时间在招聘上,你已经走在失败路上。不过话虽这么说,我仍看到太多创业者在尽可能逃避这一责任,然后因为拖延,这事反过来又咬住公司业务进程。
招聘的确让人恶心,它花费你大量时间,以至都没精力去做那些你觉得应立刻让它发生的事。通常,“聚焦招聘”会让创始人觉得像猛踩刹车,耽误业务不说,还极可能找到一打不合心意的人,因为这两个原因,创始人翻来覆去挣扎,感到糟糕透顶。
这时,你很有可能的选择是:随便雇个人进公司;或再也不想在招聘这事上花任何时间,你想,那我就先不招人了,我要开始开发产品,我现在第一要务是去关注客户等等。
但事实上,你在犯一个更大错误。
我常常遇到一些因为受挫而突然停止招聘的创始人,我会劝他们去找已成功跨过这道坎的创始人聊聊。通常,他们很快会围绕什么是“赢得规模化”聊个不停,然后明白过来,业绩增长,其实都和招聘到能给你带来势能的人有关,真就这么简单。
如果觉得难,先从招聘兼职人员开始
我建议:在这方面不太情愿的创始人可以先从招聘兼职员工开始。
一个人,每天能用在工作上的时间本就有限,CEO 们必须清楚,如果自己效率低下,本身就是在消耗公司,所以想一想,那些既适合做这事又成本较低的人可以扮演什么角色,是否可能雇佣?
另外,我建议创始人用一个月时间去招聘。对漫长创业过程,一个月不会让你死掉,相反如果过程中收获你需要的人,那么从今天开始的三个月,你将看到一个完全不同的公司。
除招聘困难,还有些创始人担心招来的人比自己优秀,这想法非常危险。你应该意识到:如果围绕你周围的都是些聪明人,实际上只会让你看起来更聪明。
我从领导学角度进一步解释下这个问题。如果你周围信任的人中,没一个能做“对”的事,那你实际上无法成为真正的领导者。当然这也意味,某些能胜任的人不会每次都用你的方式做事,但在他们能把事情做好的前提下,事无巨细的管理不是你工作,你的工作应该是找到这些优秀的人,并从他们身上收获最好的东西,即使有时情况可能让你不舒服,但你会发现真正的好事开始发生。
如果一个创始人恐惧招聘,我建议:下次招聘时尽可能缩小自己关注点,仔细想下:什么是目前公司最关键使命。
这可能是一些工程师,或别的一些什么,但就是说,因此你会知道你需要什么,并花所有时间去招这么一个人;而一旦创始人在某个角色里招到一个优秀的人,通常也会顺利进入招聘模式,因为他会看到改变很快发生,只要投入时间做一次正确的招聘,你就会找到感觉。
不要只雇最好的人,雇对你来说最好的人
你该找那些对你公司来说特别合适的员工,合适与否,由他是否适合你公司企业文化、管理模式等决定。
不过这里还存在一种情况,即你发现某人符合标准,但可能你会莫名其妙地自我设限。很多和我合作过的创始人都跑来跟我讨论一个问题,说他们找到了一个狠喜欢的人,但紧接着又说:“我永远都不可能雇这个人,因为他根本不会来为我工作。”
如果你无法相信优秀人才会为你工作,这将是个很大问题。
如果你真认为你没能力雇佣一个人才,那你该好好想想你公司到底算是个什么样的公司?你可能回答:“目前阶段,我的公司没其他公司那么好,或我给这些人提供的条件,没他们目前工作条件好。”如果你是这么想问题的,那谁会跑来为你工作!
同样道理, 如果你发现因为条件等因素无法说服一个人为你初创公司工作,你该转身找其他人做这件事。很多创始人喜欢纠结自己能提供给别人的薪金是否具备竞争力,但这种想法实际会阻止你找到合适的人:如果一个人会认为相对一个前途未知的初创公司,更愿留在薪资颇丰风险不大的谷歌的话,这人肯定也不是你要找的人。随他去。
在你需要他前,就雇佣他
当我听说 Matt Van Horn 从 DIGG 离职后,我立即通过 Frist Round 联系他,并把他介绍给 Path 的 Dave Morin。当时,Dave 第一反应是:“我挺喜欢这个人的,但接下来 6 个月,我不需要一个 BD。”
我没就此罢休,我告诉他,你未来会走得很远,而之后你不一定会找到这么棒的一个人。我的意思是:我看到太多人受一些标准所限,而损失了未来可能潜在的商机。
事实上,当你开始考虑为未来招聘,你会发现提前支付几个月薪水给那些未来会有无限潜能的天才们值得,同时随着这个人到来,你要及时启动那项你早就知道未来你肯定要干的事。
刚才那个案例里,后来 Morin 早早雇佣了 Matt 做公司 VP,事情证明这个选择正确。也就是说,当你遇到优秀人才时,别受眼下 Schedule 影响,让你觉得明年三月才需要这个人。现在就赶紧雇佣他们,因为你会把未来招聘需要的时间全赚回来。
首当其冲,先找到“第一副手”
记住,一旦你雇佣了一群资深人士,你就不再需要亲自招聘其他人,你让这群资深人士自己招聘来组建团队。
曾经我的下属告诉我,他们需要找三个客户服务代表,但我的第一个想法是什么?为何不先雇一个人来管理这群人?事实上如果你这么做,你只用花时间在好好招一个人就可以,而不是花时间去招三个人。
顺便提一句,如果你在雇佣这三个人后再给他们找个上司的话,实际上很可能发生的冲突是,他们认为你找来的这个经理根本没必要。
对创始人而言,一旦你在每个领域都有了核心领导者,你还需要做的事是时刻确保你正给他们支持,这种支持包括资源,及其他们组建一个团队所需要的一切帮助。
你需要一直关注公司招聘过程,并时刻与负责招聘的人紧密联系,但其实这时,你已经不需亲力亲为做这件事,并有时间去关注其他迫切需要关注的事。
所以如果你厌烦招聘,那就马上把高层人士招聘好,然后让他们自己去做剩下的事。
当然,很有可能你一个或多个副手突然离职,但离职不可能都在同一时间发生。所以当其中一个离职发生,你只需找一个人替代就行,而非找 15 个人回来。我的建议是:找些经验丰富的副手,并尽量避免只依靠一个经验丰富的副手。
另外,别怕在创业早期给那些高级人才“降级”,如果一个人真在乎你公司和你公司带给他的机会,他是不会在乎一些名义上的等级的。
from:硅发布
-
创业公司
美国大数据创业公司总结-融资篇
从以上数据,可以得出一些有意思的结论,比如,美国的大数据公司虽然很多,但是billion或者近billion级的不多,例如hortonworks, cloudrea, splunk, teradata。下面是个人分析的一些可能原因:
大数据技术分散,以开源为主,很难由少数几家公司主导市场,占领主要市场份额。
大量企业用户还是以传统数据库技术为主,新兴的大数据技术还不能完全取代传统技术。
大数据用户需求分散,往往需要针对特定案例做定制化解决方案,所以大数据公司比较难上规模。
从成功的几家公司来看,如果能抓住某些大数据通用需求,提供通用解决方案,扩大用户基数,那么还是有机会做成billion级别的公司。另外,公司需要有技术前瞻性,培育或投资于未来潜在大数据技术,这样才能在大数据技术成熟之际抓住市场和用户,从而得到自身的快速发展。
via:segmentfault
-
创业公司
盯盯工作:提高团队工作效率,为创业公司定做
创业公司其实就是与时间赛跑,提高工作效率是重中之重。日子一天天很快过去,例行的工作汇报也许未必反映真实工作状态。那么,团队执行力怎么提高,团队拖延症如何治疗?
有一个叫“盯盯工作”的创业项目,它的出发点是解放天下老板,即自动帮领导督促员工更顺利的完成工作。目的是通过盯盯工作平台,建立领导与员工更及时方便的沟通与联系,让无形的工作变得过程进度可监测,结果呈现更清晰。
下面来简单介绍一下:团队协作方面,员工向领导者汇报工作,领导可以随时查看员工的工作进程。如果工作没有如期完成,软件会及时给予提醒,领导也可以对员工的工作情况进行评价;另一方面,领导可以直接在软件上给员工分配任务,从而节省面对面或者电话沟通的时间和局限性。让老板不仅在办公室的时候能了解工作情况,在办公环境之外也能第一时间了解工作进程。
它还能生成行程轨迹。业务员常在外面跑,成交量却只降不升,开销却节节攀高?那么员工究竟有没有真正的去拜访客户呢?想必这是大多数老板心头的一颗刺吧?盯盯工作可以自动记录业务员行程轨迹,员工都去哪了一目了然,想偷懒的人,要小心了。
盯盯工作不仅针对团队协作,同时也可以自我提醒和监督。惰性是因主观上的原因而无法按照既定目标行动的一种心理状态。每个人都有这样的惰性心理:打算做一件事情,但就是迟迟不行动。这种状态不仅耽误工作效率也对个人的发展有负面影响,在自身心理调节效用不强的情况下,外力的提醒与监督是必不可少的。盯盯工作可以根据用户的需要定时提醒,监督用户按时完成工作任务。
调查对比发现,同样50人规模的公司,英国老板年收入150万美元,而中国老板年收入则是15万美元,前后差距达10倍。出现这样现象,除了工作目标的设定,更要有一个合理的规范的企业管理。
盯盯工作从这个需求出发,用户人群定位于22-35岁,执行性团队主管。他们心思缜密,对团队成员要求严格,具有既定的目标和标准,对下属工作进行监督、检查和纠正的倾向或要求。记者没有拿到最新数据,但是,我们了解到截止2013年三季度末,全国工商注册的中小企业总量超过4200万家,占全国企业总数的99%以上,前景非常宽广。
盯盯工作是为创业公司量身定做,主打提醒和查看员工地理位置两大功能,简单明了。据说这是一款让领导人放心,让员工虐心的软件,很多人觉得这就像一个摄像头,时刻紧盯自己。但是,“今天工作不努力,明天努力找工作”,努力既是对公司奉献一份属于自己的努力,也是个人价值体现的最佳平台,创业公司尤为如此。
盯盯工作由济南大象信息技术有限公司开发运营,他们拥有十几位技术水平成熟的技术工程师,原型设计专家,设计师,推广运营人员,客服人员。盯盯工作创始人刘青,瞄准智能带来的机遇,带领着自己专业的技术团队、运营团队打造迎合社会需求的APP,除了盯盯工作,还有母婴类医疗软件妈咪掌中等。
盯盯工作上线于14年11月4日,目前还没有进行推广,也还没有进行融资,据了解,盯盯工作创始人是一个比较追求极致的人,他认为要先完善好产品,再考虑融资的事情。这个从盯盯工作每周都会更新可以看出,或者是增添新的功能,或者是修改某个BUG,简直是过于极致。
猎云网(文/卫文)
-
创业公司
硅谷最火的创业公司Airbnb和Pinterest怎么招人?
史丹佛大学最热门的一堂课就是教导学生如何创造一个网路帝国,硅谷投资人 Sam Altman 每周会带来硅谷最火红的名人来跟学生分享他们的创业秘笈。最近他们开设了一门为期两周的课程,教导学生如何建立良好的企业文化。Airbnb 的 CEO Brian Chesky 和 Pinterest 的 CEO Ben Silbermann 就是其中两位讲师。以下是两场演讲的精华节录,文末附有Youtube完整影片。
「Don’t fuck up the culture.(别搞砸了公司文化)」
这是 Chesky 向 PayPal 的创办人 Peter Thiel 寻求意见时,所得到的答案。比较好的说法是,要在组织中建立「热情」且「忠诚」的文化并不容易。技术人员往往把重心放在产品和行销上面,而低估了建立团队文化的重要性。
企业想要长久经营就必须要有一个清楚的使命,明确的价值观和做事方法,才能让这间公司和员工变得独一无二。
Chesky 强调公司想要长久经营,需要有一个明确的使命,这个使命要渗透公司里大大小小的事情。以苹果来说,他们所有的东西都经过精美的设计,无论是产品或是发表会。Airbnb 的宗旨就是让人们聚在一起,所以当他们搬到旧金山的新办公室时,他们自然而然地在这个两倍大的空间里举办种活动(我个人也去过两次,那里非常友善)。反观苹果,他们从不办任何鸡尾酒派对,那不是他们的核心价值。
「每个人都必须雇用更好的人,公司的水平才会提升。」
Chesky 表示,公司在快速成长的时候,品质很容易被稀释掉,只有在每次征才时都设定更高的标准,才能保有公司原有的水平,而这不单单只是在技术层面,对于新进员工是否符合公司文化也是一样的,这样才能找到稳定度较高的员工。
「我习惯问那些重量级的人物:你们在找什么样的人才?」
Silbermann 说,多数经营者只有在招募的过程之中,才开始明白他们要找的是什么样的人,但是他在招募之前,透过与那些成功人士的对话中,找到最好的答案,然后持续向他们学习。
「我们在找的是那些有创意且充满好奇心的人,他们需要有一些特定的兴趣。我们要找的是那些可以把事情做得很好,但是不自满的人。他们喜欢承担风险,勇于挑战自己。」
用兴趣来区分人才是一个很好的方法,最有名的例子,就是GOOGLE 在广告看板上写了一个数学题目,邀请大家来解谜,然而这个测验的重点并不是找到数学天才,而是找到充满好奇心的人。
「我并不会忽略人的特质。他们心愿是什么?做事风格?他们有多想被记住?如果你知道这些东西,代表你很关心他们本人,总的来说,这也就是你的目标」
花时间去了解员工,可以让他们更融入团队,让他们觉得自己是团队的一份子。很多员工整天只是坐在电脑前面,除非有人打破僵局,主动了解大家,不然很多能力和特质都会被埋没掉。
「传统的观念里,你只会雇用那些长期使用公司产品的人,但对我们来说,我喜欢那些有理想,喜欢上网的人。」
Pinterest 的 CEO Silbermann 不希望整个团队都是产品狂热份子,他喜欢雇用那些没有很喜欢 Pinterest 的使用者,他们才可能创造出让「非 Pinterest 使用者」满意的产品。
YouTube视频地址:https://www.youtube.com/watch?v=RfWgVWGEuGE;https://www.youtube.com/watch?v=H8Dl8rZ6qwE
复制去Google翻译翻译结果
-
创业公司
创业公司如何保持高效率?这些协作工具或许能帮到您
如何保持效率,不仅仅是个人的挑战,这对一个组织或公司而言也至关重要,这也与公司的信息流动和沟通交流密切相关。在科技型创业公司,效率会变得更致命,因为这些公司通常都运作得非常快,而且还常常面临着巨大的压力(例如产品发布日期,资金的运转等)。
一个好的协作工具一定是具备团队协作+ 任务管理 + 知识管理再加简单……总之,要高效率!今天,作者根据自己在创业团队一年的经验,把期间使用过的高效协作工具,一一的呈现给大家:
如何保持效率,不仅仅是个人的挑战,这对一个组织或公司而言也至关重要,这也与公司的信息流动和沟通交流密切相关。在科技型创业公司,效率会变得更致命,因为这些公司通常都运作得非常快,而且还常常面临着巨大的压力(例如产品发布日期,资金的运转等)。
所以,这就需要在创业公司所有成员之间要保持高度的一致性,去确保产品适应市场,后期的平稳运行,和公司的整体透明度。
在这里,希望能将一年多的创业经验和我们认为非常值得使用的工具分享给大家。
开始之前,首先明确典型的科技初创公司的几点需求,基本有四种需求:
1、团队内部以及与外部的沟通需求;
2、用于跟踪和协调的工作流程和任务的需要;
3、提升协作效率的需求;
4、扁平化和足够的透明度
Slack for 沟通
好吧,我承认,最近快要被 Slack 各种叼爆天的新闻刷屏了。但追求极致,简单干脆满足人类沟通需求的 Slack 确实太有魅力。在Slack中你可以跟你的团队成员进行高效的内部沟通,还可以对团队成员以及各成员分享的文件,文档进行搜索。你可以创建一些基于你们需要讨论各种话题的工作和任务,也可以有专门的主题内容,如聚会,开发,设计等等。
除了这些,Slack 还整合了 Twitter、Zendesk、Crashlytics 和 Heroku 等服务,将它们的通知提醒、Bug 追踪等数据融入到公司内的信息流中。让整个公司的内部交流只关注于跟工作有关的信息流,极大地提高了沟通效率。就像 Slack 的 Slogan 一样:Be less busy!
文件存储的 Dropbox
Dropbox 在存储方面展现的魅力已无需多言(对 Tech Startup 来说,被墙完全不是个问题好吧)全世界数以亿计的用户正在使用Dropbox,这可以让我们在电脑、手机、平板,甚至服务器上同步、备份或共享文件资料。文件的管理与共享在团队效率方面有着最明显的表现,版本控制,文件查找再也不会成为绊脚石了。
针对中小团队的团队协同工具 Worktile
Worktile,正是我远程实习的一家科技创业公司,是面向中小团队的协同工具。提倡通过任务驱动来连接团队在执行项目的过程中的事和事,人和事,人和人。在实习过程中,我们之间的任务分配和协调工作都是在 Worktile 上完成的。在 Worktile ,你可以根据公司不同的部门创建不同的项目,如“店小二”的运营部,苦逼的开发部等。得益于 Worktile 的看板式任务列表和不同层级权限管理机制,我们的工作效率得到大大的提升,知道Worktile每两周甚至每周就升级版本的秘诀么?就是Worktile带给我们的:不知不觉就提高了工作效率。
如果正打算使用Worktile,那么,上吧!你将享受到一种前所未有的协同工作方式,就算是异地办公也是毫无压力(PS:我就是异地办公)。还有一点就是,Worktile有一个非常有爱的用户社区,你可以在社区提一些建议或者分享一些关于协同工作的干货等。
可爱的大象头 Evernote
在我看来是一个更偏向于个人使用的工具,我们团队中很多人也是它的付费用户,主要是负责管理一些私人的日记和记录一些牛逼的灵感,在产品上,Evernote 的极致追求我们作为用户是切实的感受到了!我最初使用Evernote是在2012年,当时Evernote已经宣布对所有用户提供最基础免费空间和功能。
而在全平台支持的Evernote上,我一般使用的是Web版,因为对于我个人来说,我使用Evernote的时候无非就是编辑一下日记而已,没用上很多Evernote在微信推送的高大上功能,所以我基本是懒得下PC端,直接在Web上使用就很完美。
在线作图工具 ProcessOn
ProcessOn是国内目前做得比较好的在线作图协作平台。在创业的过程中,难免会有一些图表,像流程图,图表式的Roadmap等,既然我们的重心是在产品上,那么我向你推荐ProcessOn,它可以快速地制作出你想要的各种图。而且,ProcessOn还支持协作画图,你可以跟你的小伙伴们一边作图,一边沟通交流。
大百度的思维导图:百度脑图
百度脑图的功能不算很多,但足够日常使用了,我通常是在总结工作和理清代码思路的时候用它。优点蛮多:支持随处拖拽,云储存,不占用硬盘空间,一键分享给你们的小伙伴,你甚至还可以导入百度的Doc文件……而其中最赞的功能莫过于百度脑图支持多格式保存文件,你既可以到出成「.xmind」格式,也可以导出成「.mm」格式,也可以导出成「.km」格式……这样导出的思路脑图就可以在你的电脑客户端完美进行在编辑了,如果你需要的话。(PS:大百度也还是有如此精致的产品嘛)
PDF Word Excel转换 Convertii
我只是默默将这个链接分享给你。这样的工具有很多,但首先还是推荐这个,界面简洁,支持直接拖拽文件上传等,各种用户体验都非常好,你可以「PDF转Word」,还可以转Excel,转Text等。你不用安装任何Adobe Acrobat XI Pro或者类似的软件了,直接将文件拖入到这个网页的就可以见证奇迹了。Yeah~~~
数据统计可视化工具 infogr.am
infogr.am 是一个很强大的数据可视化图表创作平台,这是我老大@小泽马君给我推荐的工具,你可以在上面创建很多种表格,包括常见的圆饼图,条形图,柱状图和一些炫酷吊炸天信息图表(一共14种)。还在为数据可视化烦恼?小白不懂D3.js?不用怕,现在你只要注册一个 infogr.am账号可以分分钟创作出各种亮瞎的数据图表了。这对于一些产品经理来说不就是一个开挂的工具么?不过……它不是免费的,你可能需要每月交上几美元。
Defonic for Relax
说了这么多生产工具,最后分享一个让你放松的网站:Defonic ,我通常会在工作累了的时候或者有时候直接一边写东西一边放背景音乐。这是一个能产生环境音效的线上服务,公提供24种不同的环境声音,包括海洋、河流、雨滴、森林、篝火、闪电、风声、夜晚、浪涛等等,你无需下载或暗转任何软件,只要将网页打开,点击你想播放的声音按钮就行!
整体来说,Defonic 提供的音效品质相当好,即使有背景音乐搭配播放,也不会有很吵杂、难以忍受的感觉。强烈推荐各种设计师,工程师到上面放松自己。
痛并快乐着
对于怀揣着梦想的创业者们,大家享受着这旅程上的一切惊奇与喜悦,也承担着巨大压力与质疑。我们希望将这些实用的工具分享给大家,多少可以减轻些工作中的负担,减少重复性工作,将精力放到更加重要的或者我们更享受的事情上,拼尽全力的去追寻各自心中的秘宝。(本文首发钛媒体 作者:op小泽马)
-
创业公司
脉脉试水商业变现 向创业公司提供招聘服务
职场社交App“脉脉”近日对外透露,已在近期试水盈利模式,以收费的方式向创业公司提供招聘、融资等解决方案。
脉脉相关负责人透露,脉脉目前采用基于见面的付费、评价等模式,针对创业公司推出人才招聘、顾问咨询、辅助融资等服务。“相比传统的猎头服务、财务中介,不仅更加高效,成本也会大大降低。”
其中,在招聘方面,脉脉通过数据库及大数据计算方法,可以帮企业精准找到需要的人才。另外,脉脉采用双向评价模式,在面试后,企业可以对应聘候选人做出评价,应聘候选人也可以对企业进行点评。
脉脉创始人林凡表示,虽然该服务还在内测阶段,但已有很多创业公司找到脉脉,希望进行合作。在未来,脉脉不排斥尝试更多商业模式。
资料显示,脉脉创立于2013年10月,今年8月完成了由IDG、晨兴联投的B轮2000万美金融资,估值达到1亿美元。脉脉官方数据显示,截止9月23日晚,总用户数已超百万。(完)
来源:DO NEWS
扫一扫 加微信
hrtechchina
