вы должны им объяснить, что у вас есть политика бэкапов, хранение инфы на отказоустойчивых рейд массивах, используются сертифицированные фаерволы и антивирусы, система разграничения доступа для сотрудников, поддерживающих систему и контроль возможных каналов вывода информации (usb, интернет), сервера и лвс аттестованы для обработки конфиденциальной информации, не стоит забывать и про административные методы: т.е. то же положение о конфиденциальной информации, где расписано все это, включая и ответственность сотрудников. и хорошо бы при этом все это иметь :)
Также нужно иметь в виду, что в SaaS решениях обычно работают сразу несколько компаний, и для них идет узкоспециализированная услуга, т.е. на неё идет упор. Если же компания делает все своими силами, это значит меньшую компетенцию сисадминов, разработчиков, хостеров и т.д. то есть куда больше шансов получить дыру в системе, куда больше вероятность слива из за более низкой безопасности.
Каждый день это спрашивают клиенты. Террасофт отвечает так, что очень жесткая структура доступа к их облачным сервисам и у них сотрудники не имеют доступа к данным. Каждый раз, когда идет обновление, они обновляют только ядро,а техподдержка может подключаться через Тим вью, битрикс24, аналогично. Есть правда неудобство с тем, что когда какой баг, то б24 запрашивает доступы, через Тим вью они не работают, поскольку оно не могут подключиться в требуемое время.
Так что основной вопрос- это ТП клиента внутри портала ( проверить баг на портале клиента) и обновление. Есть еще вопрос предоставления доступа со стороны регулирующих органов- у Б24 позиция только по решению суда, хотя я в этом не уверен ))
Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?
Расскажите им про постоянные бекапы информации на удаленный сервер
Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.
Можно рассказать о том, что у вас любое копирование отображает человека, который это сделал и вычислить сливщика будет просто. Поэтому этим никто не будет заниматься
Экономика. Есть риски, есть прибыль. Если прибыль от использования облака выше, чем создание и развитие собственного (а так оно и есть), то нужно пользоваться сервисом.
Лирика. Абсолютной защиты не бывает. Вопрос исключительно ценности этой информации и стоимости ее получения.
Практика. Мы в САЙТ-МЕНЕДЖЕРЕ даем простые объяснения в такой ситуации - все наши клиенты УЖЕ пользуются облачными сервисами, даже не задумываясь об этом.
Имхо, надо выводить компанию в публичное поле, светить первых лиц, работать над их репутацией, развивать комьюнити, привлекая в него в том числе и отказников по возражению "безопасность", знакомиться, вести себя порядочно и профессионально. В результате вопросов про безопасность будет становиться все меньше и меньше, пока не станет вовсе. Репутация - исчерпывающий аргумент в таких вопросах, другое дело, что над ней работать труднее и дольше, чем над покупкой ssl )
подготовьте вашу инфраструктуру и пройдите какую-нибудь ISO сертификацию по безопасности хранения данных и отказоустойчивости. Потом можно эти сертификаты клиенту показать с целью убеждения.
для начала купите ssl сертификат и рассказывайте о прелестях шифрования. шифрование всегда звучит надежно
вы должны им объяснить, что у вас есть политика бэкапов, хранение инфы на отказоустойчивых рейд массивах, используются сертифицированные фаерволы и антивирусы, система разграничения доступа для сотрудников, поддерживающих систему и контроль возможных каналов вывода информации (usb, интернет), сервера и лвс аттестованы для обработки конфиденциальной информации,
не стоит забывать и про административные методы: т.е. то же положение о конфиденциальной информации, где расписано все это, включая и ответственность сотрудников.
и хорошо бы при этом все это иметь :)
Также нужно иметь в виду, что в SaaS решениях обычно работают сразу несколько компаний, и для них идет узкоспециализированная услуга, т.е. на неё идет упор. Если же компания делает все своими силами, это значит меньшую компетенцию сисадминов, разработчиков, хостеров и т.д. то есть куда больше шансов получить дыру в системе, куда больше вероятность слива из за более низкой безопасности.
Я не эксперт, но растянутое фото на вашем лендинге...просто глаза выпадают и хочется закрыть вкладку, я бы его заменил.
background-size: cover;
Очень не хватает)
Нанять цыганку проджект менеджером
Каждый день это спрашивают клиенты. Террасофт отвечает так, что очень жесткая структура доступа к их облачным сервисам и у них сотрудники не имеют доступа к данным. Каждый раз, когда идет обновление, они обновляют только ядро,а техподдержка может подключаться через Тим вью, битрикс24, аналогично. Есть правда неудобство с тем, что когда какой баг, то б24 запрашивает доступы, через Тим вью они не работают, поскольку оно не могут подключиться в требуемое время.
Так что основной вопрос- это ТП клиента внутри портала ( проверить баг на портале клиента) и обновление. Есть еще вопрос предоставления доступа со стороны регулирующих органов- у Б24 позиция только по решению суда, хотя я в этом не уверен ))
Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?
Расскажите им про постоянные бекапы информации на удаленный сервер
Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.
Можно рассказать о том, что у вас любое копирование отображает человека, который это сделал и вычислить сливщика будет просто. Поэтому этим никто не будет заниматься
Экономика.
Есть риски, есть прибыль.
Если прибыль от использования облака выше, чем создание и развитие собственного (а так оно и есть), то нужно пользоваться сервисом.
Лирика.
Абсолютной защиты не бывает. Вопрос исключительно ценности этой информации и стоимости ее получения.
Практика.
Мы в САЙТ-МЕНЕДЖЕРЕ даем простые объяснения в такой ситуации - все наши клиенты УЖЕ пользуются облачными сервисами, даже не задумываясь об этом.
Имхо, надо выводить компанию в публичное поле, светить первых лиц, работать над их репутацией, развивать комьюнити, привлекая в него в том числе и отказников по возражению "безопасность", знакомиться, вести себя порядочно и профессионально. В результате вопросов про безопасность будет становиться все меньше и меньше, пока не станет вовсе. Репутация - исчерпывающий аргумент в таких вопросах, другое дело, что над ней работать труднее и дольше, чем над покупкой ssl )
Вся информация крутится на вашем сервере, в ближайшем дата центре, таким образом доступ к данным есть только у вас
и у ФСБ
подготовьте вашу инфраструктуру и пройдите какую-нибудь ISO сертификацию по безопасности хранения данных и отказоустойчивости. Потом можно эти сертификаты клиенту показать с целью убеждения.
Почему ссылка "Language" внизу вашего лендинга всего лишь перезагружает страницу?