Доверието започва много преди да качите първия си файл
Когато бизнесите оценяват софтуер, обикновено сравняват функции. Може ли да управлява клиенти? Може ли да създава фактури? Поддържа ли резервации? Включва ли AI?
Все важни въпроси.
Но има и друг въпрос, който е също толкова важен — и много по-малко компании го задават.
Кой всъщност може да има достъп до нашите бизнес данни?
Отговорът често е по-сложен, отколкото повечето хора очакват.
Вашият софтуер е нещо повече от приложение
Когато влезете в бизнес платформа, тя може да изглежда като едно-единствено приложение. Зад кулисите обаче същият продукт обикновено е изграден от много отделни услуги, които комуникират помежду си.
Всяка от тези услуги представлява възможна точка за достъп. Всяка може да се управлява от вашия доставчик, от трета страна, която той използва, или понякога — чрез интеграции, които сте разрешили — от трета страна, избрана от самите вас.
Общият брой хора и системи с теоретичен достъп обикновено е по-голям, отколкото бизнесите предполагат.
Трите слоя на достъпа
Полезно е да мислите за достъпа в три слоя.
Първият слой сте вие и вашият екип. Вие решавате кой е поканен във вашето работно пространство, каква роля има и какво може да вижда.
Вторият слой е персоналът на доставчика. Малък брой инженери по операциите обикновено имат възможност за достъп до инфраструктурата за поддръжка, помощ и реакция при инциденти. Надеждните доставчици ограничават кой може да прави това, регистрират всяко действие и изискват изрична причина.
Третият слой е всички останали. Подизпълнители. Интеграции. Одиторски фирми. Оператори на резервни копия. Всяка страна в оперативната верига, която може да има непряк контакт с инфраструктурата.
Именно третият слой повечето бизнеси подценяват.
Как KIMISUITE подхожда към достъпа
Проектирахме KIMISUITE така, че третият слой умишлено да е малък.
Повечето основни компоненти на платформата се управляват от нашия собствен екип. Не възлагаме клиентската си поддръжка на друга компания. Не насочваме оперативната аналитика през външна платформа за наблюдаемост. Не позволяваме на рекламни мрежи да виждат какво се случва в работните пространства.
Няма поведенческо проследяване в работните пространства за рекламно таргетиране. Няма препродажба на клиентска информация. Няма "партньорство за данни" с друга SaaS компания.
Колкото по-малък е третият слой, толкова по-малка е повърхността за злоупотреба — случайна или не.
Какво не правим с вашите данни
Понякога това е по-полезният списък.
Не продаваме бизнес данни. Не позволяваме на външни рекламни мрежи да профилират вашия екип. Не обучаваме външни AI системи с съдържанието на вашето лично работно пространство. Не обединяваме данните ви в продукти за пазарни проучвания. Не споделяме информацията ви със свързани компании или дъщерни дружества на холдинга (KIMISUITE LTD оперира независимо).
Нито едно от тези твърдения не е хитро. Това са просто избори, които сме направили — и избори, които продължаваме да правим всеки път, когато нов бизнес модел ни изкушава да ги преразгледаме.
Какво всъщност изисква достъпът
Когато член на нашия екип по операциите трябва да получи достъп до инфраструктурата, искането трябва да е обосновано, регистрирано и пропорционално. Достъпът до всичко, което съдържа клиентски данни, е запазен за ясно определени оперативни сценарии — например възстановяване на услугата при инцидент или изпълнение на документирано искане от субект на данни.
Това не е неформално и не е рутинно. Доставчик, който ви казва, че служителите му "имат достъп до вашите данни, за да ви осигурят отлична поддръжка", е по-честен от повечето, но доставчик, чиито служители рутинно разглеждат клиентско съдържание, прави структурен компромис.
Ние избрахме по-дългия път.
Ролята на интеграциите
Интеграциите са важни. Те също така са съзнателно решение, което вие вземате като клиент.
Когато свържете външен инструмент с KIMISUITE — независимо дали за обработка на плащания, синхронизация на календар или друга цел — този инструмент получава достъп до обхвата на данните, който сте разрешили. Не повече.
Ние правим тези обхвати видими. Документираме ги. И ако някога оттеглите дадена интеграция, достъпът на външния инструмент се премахва.
Вие запазвате контрола върху това какво напуска вашето работно пространство.
Защо архитектурата е важна
Не можете да решите въпросите на доверието, като добавите абзац към политика за поверителност.
Основният отговор на въпроса "кой може да има достъп до нашите бизнес данни?" се определя от архитектурата на платформата, а не от езика на правните документи.
Платформа, изградена върху двадесет външни услуги, има различна повърхност на достъп от платформа, изградена основно вътрешно. Платформа, която продава данни за таргетиране, има различна реалност на достъпа от такава, която не го прави.
Архитектурата създава границите; политиката ги описва.
Заключителни мисли
Следващия път, когато оценявате бизнес софтуер, задайте три въпроса.
Кой точно може да има достъп до нашите данни? Как се регистрира този достъп? Кой е най-малкият възможен набор от хора и системи, които биха могли да видят това, което въвеждаме в тази платформа?
Ако отговорите са ясни, конкретни и кратки, значи разглеждате доставчик, който приема доверието толкова сериозно, колкото и функциите.
Ние вярваме, че това е единственият тип доставчик, който един бизнес трябва да разглежда.
Продължете с поредицата за доверието:
← Предишна: Вашите бизнес данни не бива да минават през 20 различни компании
→ Следваща: Поверителност чрез архитектура, не само чрез политика
Започнете своя 14-дневен безплатен пробен период · Вижте цените на KIMISUITE