Povjerenje počinje puno prije nego što prenesete svoju prvu datoteku
Kada tvrtke procjenjuju softver, obično uspoređuju značajke. Može li upravljati klijentima? Može li izrađivati račune? Podržava li rezervacije? Uključuje li AI?
Sve su to važna pitanja.
Ali postoji još jedno pitanje koje je jednako važno — a daleko manje tvrtki ga postavlja.
Tko zapravo može pristupiti podacima našeg poslovanja?
Odgovor je često složeniji nego što većina ljudi očekuje.
Vaš softver je više od same aplikacije
Kada se prijavite na poslovnu platformu, može se činiti kao jedna aplikacija. Iza kulisa, isti je proizvod obično izgrađen od mnogo odvojenih servisa koji međusobno komuniciraju.
Svaki od tih servisa predstavlja moguću točku pristupa. Svakim može upravljati vaš dobavljač, treća strana koju vaš dobavljač koristi ili ponekad — putem integracija koje ste odobrili — treća strana koju ste sami odabrali.
Ukupan broj ljudi i sustava s teorijskim pristupom obično je veći nego što tvrtke pretpostavljaju.
Tri razine pristupa
Korisno je razmišljati o pristupu kroz tri razine.
Prva razina ste vi i vaš tim. Vi odlučujete tko je pozvan u vaš radni prostor, koju ulogu ima i što može vidjeti.
Druga razina je osoblje dobavljača. Mali broj operativnih inženjera obično ima mogućnost pristupa infrastrukturi radi održavanja, podrške i odgovora na incidente. Pouzdani dobavljači ograničavaju tko to može raditi, bilježe svaku radnju i zahtijevaju jasan razlog.
Treća razina je svi ostali. Podizvršitelji obrade. Integracije. Revizorske tvrtke. Operateri sigurnosnih kopija. Bilo koja strana u operativnom lancu koja može imati neizravan kontakt s infrastrukturom.
Upravo je treća razina ono što većina tvrtki podcjenjuje.
Kako KIMISUITE pristupa pristupu podacima
KIMISUITE smo osmislili tako da je treća razina namjerno mala.
Većinom ključnih komponenti platforme upravlja naš vlastiti tim. Ne prepuštamo korisničku podršku drugoj tvrtki. Ne usmjeravamo operativnu analitiku kroz platformu treće strane za nadzor sustava. Ne dopuštamo oglašivačkim mrežama da vide što se događa unutar radnih prostora.
U radnim prostorima nema bihevioralnog praćenja za ciljanje oglasa. Nema preprodaje korisničkih podataka. Nema "partnerstva za podatke" ni s jednom drugom SaaS tvrtkom.
Što je treća razina manja, to je manja i površina za zlouporabu — slučajnu ili neku drugu.
Što ne radimo s vašim podacima
Ponekad je ovo korisniji popis.
Ne prodajemo poslovne podatke. Ne dopuštamo oglašivačkim mrežama trećih strana da profiliraju vaš tim. Ne treniramo vanjske AI sustave na privatnom sadržaju vašeg radnog prostora. Ne uključujemo vaše podatke u proizvode za istraživanje tržišta. Ne dijelimo vaše informacije sa sestrinskim tvrtkama ili podružnicama holdinga (KIMISUITE LTD posluje neovisno).
Nijedna od tih tvrdnji nije lukava. To su jednostavno odluke koje smo donijeli — i odluke koje nastavljamo donositi svaki put kada nas novi poslovni model iskuša da ih preispitamo.
Što pristup zapravo zahtijeva
Kada član našeg operativnog tima treba pristup infrastrukturi, zahtjev mora biti opravdan, zabilježen i razmjeran. Pristup bilo čemu što sadrži korisničke podatke rezerviran je za jasno definirane operativne scenarije — na primjer, vraćanje usluge tijekom incidenta ili ispunjavanje dokumentiranog zahtjeva ispitanika.
To nije neformalno i nije rutinski. Dobavljač koji vam kaže da njegovo osoblje "ima pristup vašim podacima kako bismo vam pružili izvrsnu podršku" iskreniji je od većine, ali dobavljač čije osoblje rutinski pregledava korisnički sadržaj koristi strukturni prečac.
Mi smo odabrali duži put.
Uloga integracija
Integracije su važne. One su također namjerna odluka koju donosite vi kao korisnik.
Kada povežete alat treće strane s KIMISUITE — bilo za obradu plaćanja, sinkronizaciju kalendara ili bilo koju drugu svrhu — taj alat dobiva pristup opsegu podataka koji odobrite. Ne više od toga.
Te opsege činimo vidljivima. Dokumentiramo ih. A ako ikada opozovete integraciju, pristup alata treće strane se uklanja.
Vi i dalje zadržavate kontrolu nad onime što napušta vaš radni prostor.
Zašto je arhitektura važna
Pitanja povjerenja ne možete riješiti dodavanjem jednog odlomka u politiku privatnosti.
Temeljni odgovor na pitanje "tko može pristupiti podacima našeg poslovanja?" oblikuje arhitektura platforme, a ne jezik pravnih dokumenata.
Platforma izgrađena na dvadeset vanjskih servisa ima drukčiju površinu pristupa od platforme izgrađene prvenstveno interno. Platforma koja prodaje podatke za ciljanje ima drukčiju stvarnost pristupa od one koja to ne radi.
Arhitektura stvara granice; politika ih opisuje.
Završne misli
Sljedeći put kada procjenjujete poslovni softver, postavite tri pitanja.
Tko točno može pristupiti našim podacima? Kako se taj pristup bilježi? Koji je najmanji skup ljudi i sustava koji bi uopće mogao vidjeti ono što unosimo u ovu platformu?
Ako su odgovori jasni, konkretni i kratki, gledate dobavljača koji povjerenje shvaća jednako ozbiljno kao i značajke.
Vjerujemo da je to jedina vrsta dobavljača koju bi poslovanje trebalo uzeti u obzir.
Nastavite čitati seriju o povjerenju:
← Prethodno: Podaci vašeg poslovanja ne bi trebali prolaziti kroz 20 različitih tvrtki
→ Sljedeće: Privatnost kroz arhitekturu, a ne samo kroz politiku
Započnite svoje 14-dnevno besplatno probno razdoblje · Pogledajte cijene KIMISUITE-a