KIMISUITE Team

Ποιος μπορεί να έχει πρόσβαση στα επιχειρηματικά σας δεδομένα;

Όταν οι επιχειρήσεις αξιολογούν λογισμικό, συνήθως συγκρίνουν λειτουργίες. Πολύ λιγότερες θέτουν το ερώτημα που έχει τη μεγαλύτερη σημασία: ποιος μπορεί πραγματικά να έχει πρόσβαση στα επιχειρηματικά μας δεδομένα — και πότε;

Ποιος μπορεί να έχει πρόσβαση στα επιχειρηματικά σας δεδομένα;

Η εμπιστοσύνη ξεκινά πολύ πριν ανεβάσετε το πρώτο σας αρχείο

Όταν οι επιχειρήσεις αξιολογούν λογισμικό, συνήθως συγκρίνουν λειτουργίες. Μπορεί να διαχειριστεί πελάτες; Μπορεί να δημιουργήσει τιμολόγια; Υποστηρίζει κρατήσεις; Περιλαμβάνει AI;

Όλα είναι σημαντικά ερωτήματα.

Υπάρχει όμως και ένα άλλο ερώτημα που είναι εξίσου σημαντικό — και πολύ λιγότερες εταιρείες το θέτουν.

Ποιος μπορεί πραγματικά να έχει πρόσβαση στα επιχειρηματικά μας δεδομένα;

Η απάντηση είναι συχνά πιο σύνθετη απ’ όσο περιμένουν οι περισσότεροι.

Το λογισμικό σας είναι κάτι περισσότερο από μια εφαρμογή

Όταν συνδέεστε σε μια επιχειρηματική πλατφόρμα, μπορεί να φαίνεται σαν μία ενιαία εφαρμογή. Στο παρασκήνιο, όμως, το ίδιο προϊόν συνήθως αποτελείται από πολλές ξεχωριστές υπηρεσίες που επικοινωνούν μεταξύ τους.

Καθεμία από αυτές τις υπηρεσίες αποτελεί ένα πιθανό σημείο πρόσβασης. Καθεμία μπορεί να λειτουργεί από τον πάροχό σας, από κάποιον τρίτο που χρησιμοποιεί ο πάροχός σας ή μερικές φορές — μέσω διασυνδέσεων που έχετε εξουσιοδοτήσει — από κάποιον τρίτο που επιλέξατε εσείς.

Ο συνολικός αριθμός ανθρώπων και συστημάτων με θεωρητική πρόσβαση είναι συνήθως μεγαλύτερος απ’ όσο υποθέτουν οι επιχειρήσεις.

Τα τρία επίπεδα πρόσβασης

Βοηθά να σκεφτείτε την πρόσβαση σε τρία επίπεδα.

Το πρώτο επίπεδο είστε εσείς και η ομάδα σας. Εσείς αποφασίζετε ποιος προσκαλείται στον χώρο εργασίας σας, ποιον ρόλο έχει και τι μπορεί να δει.

Το δεύτερο επίπεδο είναι το προσωπικό του παρόχου. Ένας μικρός αριθμός μηχανικών λειτουργίας συνήθως έχει τη δυνατότητα πρόσβασης στην υποδομή για συντήρηση, υποστήριξη και αντιμετώπιση περιστατικών. Οι αξιόπιστοι πάροχοι περιορίζουν ποιος μπορεί να το κάνει αυτό, καταγράφουν κάθε ενέργεια και απαιτούν σαφή αιτιολόγηση.

Το τρίτο επίπεδο είναι όλοι οι υπόλοιποι. Υποεκτελούντες την επεξεργασία. Διασυνδέσεις. Ελεγκτικές εταιρείες. Πάροχοι αντιγράφων ασφαλείας. Οποιοδήποτε μέρος στην επιχειρησιακή αλυσίδα που μπορεί να έχει έμμεση επαφή με την υποδομή.

Είναι το τρίτο επίπεδο που οι περισσότερες επιχειρήσεις υποτιμούν.

Πώς προσεγγίζει την πρόσβαση το KIMISUITE

Σχεδιάσαμε το KIMISUITE έτσι ώστε το τρίτο επίπεδο να είναι σκόπιμα μικρό.

Τα περισσότερα βασικά στοιχεία της πλατφόρμας λειτουργούν από τη δική μας ομάδα. Δεν αναθέτουμε την υποστήριξη πελατών μας σε άλλη εταιρεία. Δεν διοχετεύουμε τα λειτουργικά analytics μέσω πλατφόρμας παρατηρησιμότητας τρίτου μέρους. Δεν επιτρέπουμε σε διαφημιστικά δίκτυα να βλέπουν τι συμβαίνει μέσα στους χώρους εργασίας.

Δεν υπάρχει παρακολούθηση συμπεριφοράς μέσα στους χώρους εργασίας για διαφημιστική στόχευση. Δεν υπάρχει μεταπώληση πληροφοριών πελατών. Δεν υπάρχει καμία "σύμπραξη δεδομένων" με οποιαδήποτε άλλη εταιρεία SaaS.

Όσο μικρότερο είναι το τρίτο επίπεδο, τόσο μικρότερη είναι και η επιφάνεια για κατάχρηση — σκόπιμη ή μη.

Τι δεν κάνουμε με τα δεδομένα σας

Μερικές φορές αυτή είναι η πιο χρήσιμη λίστα.

Δεν πουλάμε επιχειρηματικά δεδομένα. Δεν επιτρέπουμε σε διαφημιστικά δίκτυα τρίτων να δημιουργούν προφίλ της ομάδας σας. Δεν εκπαιδεύουμε εξωτερικά συστήματα AI με το ιδιωτικό περιεχόμενο του χώρου εργασίας σας. Δεν ενσωματώνουμε τα δεδομένα σας σε προϊόντα έρευνας αγοράς. Δεν μοιραζόμαστε τις πληροφορίες σας με αδελφές εταιρείες ή θυγατρικές εταιρείας συμμετοχών (η KIMISUITE LTD λειτουργεί ανεξάρτητα).

Καμία από αυτές τις δηλώσεις δεν είναι έξυπνο τέχνασμα. Είναι απλώς επιλογές που κάναμε — και επιλογές που συνεχίζουμε να κάνουμε κάθε φορά που ένα νέο επιχειρηματικό μοντέλο μάς δελεάζει να τις επανεξετάσουμε.

Τι απαιτεί πραγματικά η πρόσβαση

Όταν ένα μέλος της ομάδας λειτουργίας μας χρειάζεται να αποκτήσει πρόσβαση στην υποδομή, το αίτημα πρέπει να είναι δικαιολογημένο, καταγεγραμμένο και αναλογικό. Η πρόσβαση σε οτιδήποτε περιέχει δεδομένα πελατών επιτρέπεται μόνο σε σαφώς καθορισμένα λειτουργικά σενάρια — για παράδειγμα, για την αποκατάσταση της υπηρεσίας κατά τη διάρκεια ενός περιστατικού ή για την ικανοποίηση τεκμηριωμένου αιτήματος υποκειμένου δεδομένων.

Δεν είναι κάτι πρόχειρο ούτε συνηθισμένο. Ένας πάροχος που σας λέει ότι το προσωπικό του "έχει πρόσβαση στα δεδομένα σας ώστε να σας προσφέρει εξαιρετική υποστήριξη" είναι πιο ειλικρινής από τους περισσότερους, αλλά ένας πάροχος του οποίου το προσωπικό βλέπει συστηματικά το περιεχόμενο πελατών ακολουθεί μια δομική συντόμευση.

Εμείς επιλέξαμε τον πιο μακρύ δρόμο.

Ο ρόλος των διασυνδέσεων

Οι διασυνδέσεις έχουν σημασία. Είναι επίσης μια συνειδητή απόφαση που λαμβάνετε εσείς ως πελάτης.

Όταν συνδέετε ένα εργαλείο τρίτου μέρους με το KIMISUITE — είτε για επεξεργασία πληρωμών, συγχρονισμό ημερολογίου ή οποιονδήποτε άλλο σκοπό — αυτό το εργαλείο αποκτά πρόσβαση μόνο στο εύρος δεδομένων που εξουσιοδοτείτε. Όχι περισσότερο.

Κάνουμε αυτά τα εύρη ορατά. Τα τεκμηριώνουμε. Και αν ποτέ ανακαλέσετε μια διασύνδεση, η πρόσβαση του εργαλείου τρίτου μέρους αφαιρείται.

Εσείς διατηρείτε τον έλεγχο του τι φεύγει από τον χώρο εργασίας σας.

Γιατί η αρχιτεκτονική έχει σημασία

Δεν μπορείτε να λύσετε ζητήματα εμπιστοσύνης προσθέτοντας μια παράγραφο σε μια πολιτική απορρήτου.

Η θεμελιώδης απάντηση στο ερώτημα "ποιος μπορεί να έχει πρόσβαση στα επιχειρηματικά μας δεδομένα;" διαμορφώνεται από την αρχιτεκτονική της πλατφόρμας, όχι από τη διατύπωση των νομικών εγγράφων.

Μια πλατφόρμα που βασίζεται σε είκοσι εξωτερικές υπηρεσίες έχει διαφορετική επιφάνεια πρόσβασης από μια πλατφόρμα που έχει κατασκευαστεί κυρίως εσωτερικά. Μια πλατφόρμα που πουλά δεδομένα στόχευσης έχει διαφορετική πραγματικότητα πρόσβασης από μία που δεν το κάνει.

Η αρχιτεκτονική δημιουργεί τα όρια· η πολιτική τα περιγράφει.

Τελικές σκέψεις

Την επόμενη φορά που θα αξιολογήσετε επιχειρηματικό λογισμικό, κάντε τρεις ερωτήσεις.

Ποιος, ακριβώς, μπορεί να έχει πρόσβαση στα δεδομένα μας; Πώς καταγράφεται αυτή η πρόσβαση; Ποιο είναι το μικρότερο δυνατό σύνολο ανθρώπων και συστημάτων που θα μπορούσε να δει όσα εισάγουμε σε αυτή την πλατφόρμα;

Αν οι απαντήσεις είναι σαφείς, συγκεκριμένες και σύντομες, τότε εξετάζετε έναν πάροχο που αντιμετωπίζει την εμπιστοσύνη με την ίδια σοβαρότητα που αντιμετωπίζει και τις λειτουργίες.

Πιστεύουμε ότι αυτός είναι ο μόνος τύπος παρόχου που πρέπει να εξετάζει μια επιχείρηση.


Συνεχίστε να διαβάζετε τη Σειρά Εμπιστοσύνης:

← Προηγούμενο: Τα επιχειρηματικά σας δεδομένα δεν πρέπει να περνούν από 20 διαφορετικές εταιρείες
→ Επόμενο: Απόρρητο μέσω αρχιτεκτονικής, όχι μόνο μέσω πολιτικής

Ξεκινήστε τη δωρεάν δοκιμή 14 ημερών · Δείτε τις τιμές του KIMISUITE