Лого vc.ru

Как убедить клиента в безопасности и конфиденциальности использования SaaS-сервиса

Как убедить клиента в безопасности и конфиденциальности использования SaaS-сервиса
Поделиться

Привет! Меня зовут Кирилл Антошин. Мы предоставляем SaaS для компаний по прокату легковых автомобилей MyRentacar.me. У нас владельцы и менеджеры компаний управляют всем своим парком автомобилей, клиентами, агентами, расчетами, ценами, скидками и так далее.

Почти каждый новый клиент так или иначе задает два вопроса:

  • Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?
  • Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.

Уверен, такие же вопросы задают клиенты всем представителям SaaS в сфере b2b. Расскажите, как вы отвечаете и что вы делаете, чтобы ответить на эти вопросы даже тем потенциальным клиентам, которые их не задали?

Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

Каждый день это спрашивают клиенты. Террасофт отвечает так, что очень жесткая структура доступа к их облачным сервисам и у них сотрудники не имеют доступа к данным. Каждый раз, когда идет обновление, они обновляют только ядро,а техподдержка может подключаться через Тим вью, битрикс24, аналогично. Есть правда неудобство с тем, что когда какой баг, то б24 запрашивает доступы, через Тим вью они не работают, поскольку оно не могут подключиться в требуемое время.
Так что основной вопрос- это ТП клиента внутри портала ( проверить баг на портале клиента) и обновление. Есть еще вопрос предоставления доступа со стороны регулирующих органов- у Б24 позиция только по решению суда, хотя я в этом не уверен ))

0

Я не эксперт, но растянутое фото на вашем лендинге...просто глаза выпадают и хочется закрыть вкладку, я бы его заменил.

background-size: cover;
Очень не хватает)

Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?

Расскажите им про постоянные бекапы информации на удаленный сервер

Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.

Можно рассказать о том, что у вас любое копирование отображает человека, который это сделал и вычислить сливщика будет просто. Поэтому этим никто не будет заниматься

0

вы должны им объяснить, что у вас есть политика бэкапов, хранение инфы на отказоустойчивых рейд массивах, используются сертифицированные фаерволы и антивирусы, система разграничения доступа для сотрудников, поддерживающих систему и контроль возможных каналов вывода информации (usb, интернет), сервера и лвс аттестованы для обработки конфиденциальной информации,
не стоит забывать и про административные методы: т.е. то же положение о конфиденциальной информации, где расписано все это, включая и ответственность сотрудников.
и хорошо бы при этом все это иметь :)

Также нужно иметь в виду, что в SaaS решениях обычно работают сразу несколько компаний, и для них идет узкоспециализированная услуга, т.е. на неё идет упор. Если же компания делает все своими силами, это значит меньшую компетенцию сисадминов, разработчиков, хостеров и т.д. то есть куда больше шансов получить дыру в системе, куда больше вероятность слива из за более низкой безопасности.

0

Экономика.
Есть риски, есть прибыль.
Если прибыль от использования облака выше, чем создание и развитие собственного (а так оно и есть), то нужно пользоваться сервисом.

Лирика.
Абсолютной защиты не бывает. Вопрос исключительно ценности этой информации и стоимости ее получения.

Практика.
Мы в САЙТ-МЕНЕДЖЕРЕ даем простые объяснения в такой ситуации - все наши клиенты УЖЕ пользуются облачными сервисами, даже не задумываясь об этом.

0

для начала купите ssl сертификат и рассказывайте о прелестях шифрования. шифрование всегда звучит надежно

Имхо, надо выводить компанию в публичное поле, светить первых лиц, работать над их репутацией, развивать комьюнити, привлекая в него в том числе и отказников по возражению "безопасность", знакомиться, вести себя порядочно и профессионально. В результате вопросов про безопасность будет становиться все меньше и меньше, пока не станет вовсе. Репутация - исчерпывающий аргумент в таких вопросах, другое дело, что над ней работать труднее и дольше, чем над покупкой ssl )

0

Нанять цыганку проджект менеджером

Вся информация крутится на вашем сервере, в ближайшем дата центре, таким образом доступ к данным есть только у вас

0

а ФСБ информацию не сольет) Железный аргумент для того, чтобы убедить клиента в безопасности и конфиденциальности использования информации)

0

подготовьте вашу инфраструктуру и пройдите какую-нибудь ISO сертификацию по безопасности хранения данных и отказоустойчивости. Потом можно эти сертификаты клиенту показать с целью убеждения.

0

Почему ссылка "Language" внизу вашего лендинга всего лишь перезагружает страницу?

0

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Олег Юшков

Да, вы правы. На телефоне был залогинен через вк, на вебе через почту.

«Яндекс» впервые раскрыл число платных подписчиков сервиса «Музыка»
0
Александр Лисовский

Рокет :)

«Теперь наши конкуренты — не банки, а передовые ИТ-компании»
0
Andrey Logunov

На телефон прислали код для регистрации в банке, только вместо 12 цифр 11, офигенное it подразделение.Можно поставить пароль в интернет-банке 123456.Операции по счету отобжаются с задержкой в 2-3. У-удобство.

«Теперь наши конкуренты — не банки, а передовые ИТ-компании»
0
Иван Хохлачёв

напишу-ка я под статьей о музыкальных сервисах, каким сервисом я пользуюсь, всем же так интересно.
напишу-ка я под статьей о смартфонах, каким смартфоном я пользуюсь, всем же так интересно.
напишу-ка я под статьей о сотовых операторах, каким сотовым оператором я пользуюсь, всем же так интересно.

«Яндекс» впервые раскрыл число платных подписчиков сервиса «Музыка»
0
Егор Васильев
Trucker Path

ясно, понятно

«Теперь наши конкуренты — не банки, а передовые ИТ-компании»
0
Показать еще