¿Cómo abordan las soluciones basadas en la nube las preocupaciones de los clientes sobre la sensibilidad de los datos?

Este es en realidad un tema muy difícil y probablemente uno de los aspectos más desafiantes de vender SaaS en empresas. Pero para una respuesta informal, creo que conceptualmente se divide en 3 categorías principales: educación del cliente, verificación y documentación externa y obligaciones contractuales.

  1. Educación al cliente

Su equipo de ventas tiene que tener una buena idea de qué datos exactos de clientes está manejando su servicio, cómo se maneja y almacena (dónde, de qué forma) y quién en su organización tiene acceso a él.

Si su cliente no está educado sobre lo que maneja su servicio y cómo lo maneja, lo predeterminado es asumir que está manejando todos sus datos más confidenciales y que todos en su empresa pueden verlo. Probablemente eso no sea cierto, pero si no entienden que perturbará en gran medida el ciclo de ventas.

2. Verificación externa y documentación

La mayoría de las compañías SaaS en algún momento necesitan obtener algunas verificaciones externas de sus protocolos de seguridad de la información. Por lo general, esto sería SSAE-16 y si vende al gobierno federal, FEDRAMP (a partir de 2016, los estándares federales cambian con bastante frecuencia y en un par de años puede haber algún nuevo estándar). Luego, bajo NDA o después de al menos algún compromiso de ventas, su personal de ventas generalmente estaría autorizado para entregarlo al cliente potencial.

Muchas empresas también comienzan a tener una documentación estándar que no solo es buena operativamente, sino que ayuda a dar tranquilidad a los clientes potenciales de que se tomen en serio la información. Los más comunes son: (1) debe tener un plan de recuperación ante desastres / continuidad del negocio, (2) debe considerar realizar pruebas periódicas de la pluma y estar dispuesto a compartir algunos de esos resultados (aunque tal vez no todos) con clientes o clientes por encima de un cierto tamaño) [otra buena razón es que si no realiza pruebas de pluma periódicas, entonces puede hacer que sus clientes exijan que realicen sus propias pruebas de pluma y es mucho mejor hacer 1 prueba de pluma al año y compartirla con su la base de clientes debe estar sujeta a pruebas de pluma de 100 clientes diferentes].

3. Obligaciones contractuales

Esto puede estar en todo el mapa, pero diferentes clientes ofrecen diferentes cosas, que afectan todo, desde las obligaciones operativas hasta el cambio de riesgo / responsabilidad. Es útil contar con abogados bien informados y un buen equipo de información que esté dispuesto a comprender realmente las preguntas para poder navegar por ellas.

La cantidad de tiempo dedicado a las disposiciones de seguridad de datos / seg. De información en las ventas empresariales de SaaS / software debe haber aumentado al menos un orden de magnitud en los últimos 5 años.

Y luego están los clientes europeos y sus datos, pero esa es otra publicación …

Related Content

¿Qué debo usar para la copia de seguridad de datos: discos duros externos, algún tipo de servicio en la nube (y si es así, cuál?) O tal vez ambos?

¿Cuál es una manera de explicar lo siguiente (leer detalles) sobre Plataforma como servicio (PaaS) en computación en la nube con la ayuda de un ejemplo?

¿Cuáles son algunos productos de servicios de fondo que se pueden instalar en una nube privada o hardware dedicado?

¿Cuáles son las mayores brechas de competencia que ha visto cuando las empresas adoptan la computación en la nube?

¿Cuál será el océano de IOT y la computación en la nube en India en los próximos años?

Esta respuesta no sustituye el asesoramiento legal profesional …

Kashyap Patel

Utilizan varias técnicas para tratar las inquietudes de los clientes sobre privacidad / sensibilidad / seguridad de datos, etc.

  1. Las principales preocupaciones provienen de las empresas. A las nuevas empresas y las pequeñas empresas realmente no les importa. ¿Por qué? Prefieren gastar recursos en hacer crecer su negocio que preocuparse por una empresa en la nube que intenta robar datos de una empresa pequeña. Enterprise es un caso completamente diferente. Serían extremadamente reservados sobre sus datos y también tendrían la capacidad de gasto para configurar su propia nube privada donde posiblemente podría implementar su aplicación SaaS. Entonces, sí, la capacidad de implementar en las instalaciones es una forma de garantizar la seguridad de los datos para los clientes empresariales.
  2. Una gran cantidad de aplicaciones SaaS almacenan sus datos con proveedores de servicios en la nube establecidos como AWS, New Relic, etc. Al menos esto garantiza que los datos permanecerán seguros y no se perderán debido a fallas catastróficas no relacionadas con la aplicación. Pero también hay aplicaciones que mantienen sus datos en su propia nube en un espacio colocado. Si bien la mayoría de los espacios colocados se consideran a la par con la seguridad proporcionada por AWS, no vienen con la sofisticación que ofrecen dichos proveedores de servicios administrados.
  3. Si bien los datos son seguros, ¿qué pasa con la privacidad? Esto, lo sé, es la mayor preocupación que hemos escuchado al hablar con los clientes. ¿Cómo puede confiar en que la gente de tecnología de una compañía SaaS no vea sus datos que está almacenando? Para ser honesto, no tienes forma de descubrirlo. Sí, hay certificaciones de privacidad que puede obtener. TRUSTe es el famoso. Dichas organizaciones realizan auditorías de datos periódicamente y, por lo tanto, puede estar seguro de que no está ocurriendo el acceso no autorizado a sus datos. Pero aún podrían echar un vistazo a sus datos.
  4. Si bien los administradores del sistema pueden ver sus datos si realmente lo desean, no podrán extraer los datos del centro de datos. Lo que significa que la mayoría de ellos accede al centro de datos de forma remota a través de una conexión VPN y en realidad puede rastrear si algún archivo ha sido sacado de su caja de arena. Entonces aparecerá en auditorías si tales cosas suceden. Entonces las compañías SaaS resaltan estas cosas a sus clientes.
  5. Muchas compañías escriben políticas de seguridad de datos accesibles para todos los clientes, pero ninguna de ellas importa si la empresa es muy consciente de sus datos. Entonces sí, esta podría ser una forma de hacer público su compromiso con la privacidad de los datos.

Estas son varias formas en que puede abordar las inquietudes de sus clientes. Una forma un poco cara es obtener certificaciones de agencias como TRUSTe. Vale la pena si asegura a los clientes su compromiso con la privacidad de los datos.

-KP

Conéctese conmigo a través de LinkedIn

Kashyap Patel

Este es un tema candente * EXTREMADAMENTE * en la industria en este momento … lamentablemente, la mayoría de los proveedores (no vendedores de software) tienen poca o ninguna idea de cómo configurar esto correctamente y confían en los manuales para su capa de clúster escalable ( http: // www. petitecloud.org/layer …) para orientación aquí … el problema se vuelve realmente desagradable cuando se trata de mezclar datos de diferentes inquilinos en la misma SAN … muchos organismos regulares (excepto la NSA) dicen que no se debe usar la computación en la nube para sistemas seguros que no son públicos … uno de esos organismos es la FDA con sus requisitos HIPAA e ir tan lejos diciendo que las bases de datos de pacientes * NO PUEDEN * mantenerse “en el nube “a menos que el proveedor cumpla con ciertos estándares de seguridad como rampa de alimentación y aun así solo encripte copias de dicha base de datos de corta duración.

Kashyap Patel

More Interesting

¿Cómo debemos adaptar nuestro negocio utilizando el software de contabilidad en la nube?

¿Puede recomendar un servicio seguro de "Transferencia de archivos administrados" basado en la nube que no requiera la instalación de servidores alojados localmente?

¿Alguien puede acceder a la web oscura de forma segura y anónima utilizando servicios de computación en la nube como Google Cloud?

¿Qué es mejor desde una perspectiva de seguridad de la información: Office 365 o Google Apps?

Cómo construir mi propia nube privada

¿Qué tan práctico es ofrecer un servicio de almacenamiento en la nube con un teléfono Amazon Fire?

¿Cómo adopta una empresa al entorno de nube pública o híbrida?

¿Qué es la nube de eNlight?

Cómo obtener proveedores de alojamiento en la nube

¿Google está perdiendo una batalla de computación en la nube?

Cómo usar Hadoop con la nube

¿Cómo funciona el software de gestión de distribuidores basado en la nube Excellon?

En informática, ¿qué es la tecnofobia?

¿Cuál es la diferencia entre servicios gestionados y basados ​​en la nube?

¿Cuáles son algunos buenos libros sobre computación en la nube para principiantes?