Как убедить клиента в безопасности и конфиденциальности использования SaaS-сервиса
Привет! Меня зовут Кирилл Антошин. Мы предоставляем SaaS для компаний по прокату легковых автомобилей MyRentacar.me. У нас владельцы и менеджеры компаний управляют всем своим парком автомобилей, клиентами, агентами, расчетами, ценами, скидками
Почти каждый новый клиент так или иначе задает два вопроса:
- Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?
- Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.
Уверен, такие же вопросы задают клиенты всем представителям SaaS в сфере b2b. Расскажите, как вы отвечаете и что вы делаете, чтобы ответить на эти вопросы даже тем потенциальным клиентам, которые их не задали?
для начала купите ssl сертификат и рассказывайте о прелестях шифрования. шифрование всегда звучит надежно
вы должны им объяснить, что у вас есть политика бэкапов, хранение инфы на отказоустойчивых рейд массивах, используются сертифицированные фаерволы и антивирусы, система разграничения доступа для сотрудников, поддерживающих систему и контроль возможных каналов вывода информации (usb, интернет), сервера и лвс аттестованы для обработки конфиденциальной информации,
не стоит забывать и про административные методы: т.е. то же положение о конфиденциальной информации, где расписано все это, включая и ответственность сотрудников.
и хорошо бы при этом все это иметь :)
Также нужно иметь в виду, что в SaaS решениях обычно работают сразу несколько компаний, и для них идет узкоспециализированная услуга, т.е. на неё идет упор. Если же компания делает все своими силами, это значит меньшую компетенцию сисадминов, разработчиков, хостеров и т.д. то есть куда больше шансов получить дыру в системе, куда больше вероятность слива из за более низкой безопасности.
Я не эксперт, но растянутое фото на вашем лендинге...просто глаза выпадают и хочется закрыть вкладку, я бы его заменил.
background-size: cover;
Очень не хватает)
Нанять цыганку проджект менеджером
Каждый день это спрашивают клиенты. Террасофт отвечает так, что очень жесткая структура доступа к их облачным сервисам и у них сотрудники не имеют доступа к данным. Каждый раз, когда идет обновление, они обновляют только ядро,а техподдержка может подключаться через Тим вью, битрикс24, аналогично. Есть правда неудобство с тем, что когда какой баг, то б24 запрашивает доступы, через Тим вью они не работают, поскольку оно не могут подключиться в требуемое время.
Так что основной вопрос- это ТП клиента внутри портала ( проверить баг на портале клиента) и обновление. Есть еще вопрос предоставления доступа со стороны регулирующих органов- у Б24 позиция только по решению суда, хотя я в этом не уверен ))