Лого vc.ru

Как убедить клиента в безопасности и конфиденциальности использования SaaS-сервиса

Как убедить клиента в безопасности и конфиденциальности использования SaaS-сервиса
Поделиться

Привет! Меня зовут Кирилл Антошин. Мы предоставляем SaaS для компаний по прокату легковых автомобилей MyRentacar.me. У нас владельцы и менеджеры компаний управляют всем своим парком автомобилей, клиентами, агентами, расчетами, ценами, скидками и так далее.

Почти каждый новый клиент так или иначе задает два вопроса:

  • Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?
  • Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.

Уверен, такие же вопросы задают клиенты всем представителям SaaS в сфере b2b. Расскажите, как вы отвечаете и что вы делаете, чтобы ответить на эти вопросы даже тем потенциальным клиентам, которые их не задали?

Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

Каждый день это спрашивают клиенты. Террасофт отвечает так, что очень жесткая структура доступа к их облачным сервисам и у них сотрудники не имеют доступа к данным. Каждый раз, когда идет обновление, они обновляют только ядро,а техподдержка может подключаться через Тим вью, битрикс24, аналогично. Есть правда неудобство с тем, что когда какой баг, то б24 запрашивает доступы, через Тим вью они не работают, поскольку оно не могут подключиться в требуемое время.
Так что основной вопрос- это ТП клиента внутри портала ( проверить баг на портале клиента) и обновление. Есть еще вопрос предоставления доступа со стороны регулирующих органов- у Б24 позиция только по решению суда, хотя я в этом не уверен ))

0

Я не эксперт, но растянутое фото на вашем лендинге...просто глаза выпадают и хочется закрыть вкладку, я бы его заменил.

background-size: cover;
Очень не хватает)

Где гарантия, что вследствие технического сбоя вся наша информация не будет утеряна или не окажется в открытом доступе?

Расскажите им про постоянные бекапы информации на удаленный сервер

Как я могу быть защищен от промышленного шпионажа? Даже если не вы лично, то ваши недобросовестные сотрудники могут передавать наши данные третьим лицам.

Можно рассказать о том, что у вас любое копирование отображает человека, который это сделал и вычислить сливщика будет просто. Поэтому этим никто не будет заниматься

0

вы должны им объяснить, что у вас есть политика бэкапов, хранение инфы на отказоустойчивых рейд массивах, используются сертифицированные фаерволы и антивирусы, система разграничения доступа для сотрудников, поддерживающих систему и контроль возможных каналов вывода информации (usb, интернет), сервера и лвс аттестованы для обработки конфиденциальной информации,
не стоит забывать и про административные методы: т.е. то же положение о конфиденциальной информации, где расписано все это, включая и ответственность сотрудников.
и хорошо бы при этом все это иметь :)

Также нужно иметь в виду, что в SaaS решениях обычно работают сразу несколько компаний, и для них идет узкоспециализированная услуга, т.е. на неё идет упор. Если же компания делает все своими силами, это значит меньшую компетенцию сисадминов, разработчиков, хостеров и т.д. то есть куда больше шансов получить дыру в системе, куда больше вероятность слива из за более низкой безопасности.

0

Экономика.
Есть риски, есть прибыль.
Если прибыль от использования облака выше, чем создание и развитие собственного (а так оно и есть), то нужно пользоваться сервисом.

Лирика.
Абсолютной защиты не бывает. Вопрос исключительно ценности этой информации и стоимости ее получения.

Практика.
Мы в САЙТ-МЕНЕДЖЕРЕ даем простые объяснения в такой ситуации - все наши клиенты УЖЕ пользуются облачными сервисами, даже не задумываясь об этом.

0

для начала купите ssl сертификат и рассказывайте о прелестях шифрования. шифрование всегда звучит надежно

Имхо, надо выводить компанию в публичное поле, светить первых лиц, работать над их репутацией, развивать комьюнити, привлекая в него в том числе и отказников по возражению "безопасность", знакомиться, вести себя порядочно и профессионально. В результате вопросов про безопасность будет становиться все меньше и меньше, пока не станет вовсе. Репутация - исчерпывающий аргумент в таких вопросах, другое дело, что над ней работать труднее и дольше, чем над покупкой ssl )

0

Нанять цыганку проджект менеджером

Вся информация крутится на вашем сервере, в ближайшем дата центре, таким образом доступ к данным есть только у вас

0

а ФСБ информацию не сольет) Железный аргумент для того, чтобы убедить клиента в безопасности и конфиденциальности использования информации)

0

подготовьте вашу инфраструктуру и пройдите какую-нибудь ISO сертификацию по безопасности хранения данных и отказоустойчивости. Потом можно эти сертификаты клиенту показать с целью убеждения.

0

Почему ссылка "Language" внизу вашего лендинга всего лишь перезагружает страницу?

0

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Андрей Малолин

Многие студии берут на стажировку (чаще бесплатную или очень условно оплачиваемую), если с опытом совсем по нулям, но человек рвется работать и расти. Самый простой и верный способ попасть на стажировки - написать личное письмо или обратиться к сотруднику повыше в фейсбуке той студии, чей опыт наиболее интересен. Не нужно стесняться стучаться к большим - никто не смотрит с пренебрежением на новичков, если человек готов учится, не боится трудностей и правильно себя оценивает. Чтобы не стучаться к кому попало, можно обратиться к рейтингам студий своего города: теглайны и прочее.

На фрилансе "набивать руку" можно лишь для базовых навыков, это специфичная площадка с зачастую неадекватными заказчиками, которая не позволит расти.

Почему в Санкт-Петербурге сложно найти дизайнера интерфейсов
0
Alexey Kraynov
Riot Games

Статья звучит местами ненормально пафосно - с этим согласен. Мне также некомфортно в этих местах, как и другим читателям. При этом она в целом освещает аспекты наших подходов, которые мы изнутри не всегда четко видим.

Мы предложили VC разместить ее перевод, т.к. Inc глобально является достаточно серьезным и авторитетным ресурсом для бизнес-аудитории различных, чаще классических индустрий. Возможно контраст в индустриальных подходах также накладывает отпечаток на тон статьи "ого, вот это да" и т.д.

Ну а по коммерческой части размещения - здесь не стоит искать скрытых смыслов. Мы официальный спонсор рубрики "Рынок игр" ресурса VC, что, надеемся, заметно по баннеру, нашей странице о компании и регулярным материалам с обязательной пометкой "Партнерский".

И да - мы продолжаем поиски топовых талантов, любящих компьютерные игры! Все вакансии - на riotgames.com.

Почему бизнес-издание Inc назвало Riot Games лучшей компанией 2016 года
0
Gregory Golovanov

А зарплаты при этом ниже, чем в более скромных студиях.

Почему в Санкт-Петербурге сложно найти дизайнера интерфейсов
0
Alex Sevas

А я ходил в один спортзал с Ашотом, в районе м.Белорусская, и должен сказать что он адекватный чувак и деньги его не портят

Ашот Габрелянов представил приложение Magic для создания индивидуальных стикеров на основе эмоций
0
Варвара Маревская
Live Games

Понятие "партнерская программа" обозвали по-новому и продают как ноу-хау. Этому 100 лет в обед.

«Клиенты хотят, чтобы агентство отвечало за прибыль»: что такое performance-маркетинг и как с ним работать
0
Показать еще