Лого vc.ru

Как убедить клиента в безопасности и конфиденциальности использования SaaS-сервиса

Как убедить клиента в безопасности и конфиденциальности использования SaaS-сервиса

Привет! Меня зовут Кирилл Антошин. Мы предоставляем SaaS для компаний по прокату легковых автомобилей MyRentacar.me. У нас владельцы и менеджеры компаний управляют всем своим парком автомобилей, клиентами, агентами, расчетами, ценами, скидками и так далее.

Почти каждый новый клиент так или иначе задает два вопроса:

  • Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?
  • Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.

Уверен, такие же вопросы задают клиенты всем представителям SaaS в сфере b2b. Расскажите, как вы отвечаете и что вы делаете, чтобы ответить на эти вопросы даже тем потенциальным клиентам, которые их не задали?

0

Каждый день это спрашивают клиенты. Террасофт отвечает так, что очень жесткая структура доступа к их облачным сервисам и у них сотрудники не имеют доступа к данным. Каждый раз, когда идет обновление, они обновляют только ядро,а техподдержка может подключаться через Тим вью, битрикс24, аналогично. Есть правда неудобство с тем, что когда какой баг, то б24 запрашивает доступы, через Тим вью они не работают, поскольку оно не могут подключиться в требуемое время.
Так что основной вопрос- это ТП клиента внутри портала ( проверить баг на портале клиента) и обновление. Есть еще вопрос предоставления доступа со стороны регулирующих органов- у Б24 позиция только по решению суда, хотя я в этом не уверен ))

Я не эксперт, но растянутое фото на вашем лендинге...просто глаза выпадают и хочется закрыть вкладку, я бы его заменил.

0

Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?

Расскажите им про постоянные бекапы информации на удаленный сервер

Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.

Можно рассказать о том, что у вас любое копирование отображает человека, который это сделал и вычислить сливщика будет просто. Поэтому этим никто не будет заниматься

вы должны им объяснить, что у вас есть политика бэкапов, хранение инфы на отказоустойчивых рейд массивах, используются сертифицированные фаерволы и антивирусы, система разграничения доступа для сотрудников, поддерживающих систему и контроль возможных каналов вывода информации (usb, интернет), сервера и лвс аттестованы для обработки конфиденциальной информации,
не стоит забывать и про административные методы: т.е. то же положение о конфиденциальной информации, где расписано все это, включая и ответственность сотрудников.
и хорошо бы при этом все это иметь :)

0

Также нужно иметь в виду, что в SaaS решениях обычно работают сразу несколько компаний, и для них идет узкоспециализированная услуга, т.е. на неё идет упор. Если же компания делает все своими силами, это значит меньшую компетенцию сисадминов, разработчиков, хостеров и т.д. то есть куда больше шансов получить дыру в системе, куда больше вероятность слива из за более низкой безопасности.

0

Экономика.
Есть риски, есть прибыль.
Если прибыль от использования облака выше, чем создание и развитие собственного (а так оно и есть), то нужно пользоваться сервисом.

Лирика.
Абсолютной защиты не бывает. Вопрос исключительно ценности этой информации и стоимости ее получения.

Практика.
Мы в САЙТ-МЕНЕДЖЕРЕ даем простые объяснения в такой ситуации - все наши клиенты УЖЕ пользуются облачными сервисами, даже не задумываясь об этом.

для начала купите ssl сертификат и рассказывайте о прелестях шифрования. шифрование всегда звучит надежно

0

Имхо, надо выводить компанию в публичное поле, светить первых лиц, работать над их репутацией, развивать комьюнити, привлекая в него в том числе и отказников по возражению "безопасность", знакомиться, вести себя порядочно и профессионально. В результате вопросов про безопасность будет становиться все меньше и меньше, пока не станет вовсе. Репутация - исчерпывающий аргумент в таких вопросах, другое дело, что над ней работать труднее и дольше, чем над покупкой ssl )

Нанять цыганку проджект менеджером

0

Вся информация крутится на вашем сервере, в ближайшем дата центре, таким образом доступ к данным есть только у вас

0

а ФСБ информацию не сольет) Железный аргумент для того, чтобы убедить клиента в безопасности и конфиденциальности использования информации)

0

подготовьте вашу инфраструктуру и пройдите какую-нибудь ISO сертификацию по безопасности хранения данных и отказоустойчивости. Потом можно эти сертификаты клиенту показать с целью убеждения.

0

Почему ссылка "Language" внизу вашего лендинга всего лишь перезагружает страницу?

Прямой эфир
Узнавайте первым
о важных новостях
Мы будем присылать вам только срочные уведомления в браузере
Mail.Ru Group получила полный контроль над «ВКонтакте»
Хочу знать!
Не нужно