La fiducia inizia molto prima di caricare il tuo primo file
Quando le aziende valutano un software, di solito confrontano le funzionalità. Può gestire i clienti? Può creare fatture? Supporta le prenotazioni? Include l'IA?
Tutte domande importanti.
Ma c'è un'altra domanda altrettanto importante — e molte meno aziende la fanno.
Chi può davvero accedere ai nostri dati aziendali?
La risposta è spesso più complessa di quanto la maggior parte delle persone si aspetti.
Il tuo software è più di un'applicazione
Quando accedi a una piattaforma aziendale, può sembrare un'unica applicazione. Dietro le quinte, però, lo stesso prodotto è solitamente costruito da molti servizi separati che comunicano tra loro.
Ognuno di questi servizi rappresenta un possibile punto di accesso. Ognuno può essere gestito dal tuo fornitore, da una terza parte utilizzata dal tuo fornitore o talvolta — tramite integrazioni che hai autorizzato — da una terza parte scelta direttamente da te.
Il numero totale di persone e sistemi con accesso teorico è di solito più grande di quanto le aziende presumano.
I tre livelli di accesso
È utile pensare all'accesso in tre livelli.
Il primo livello siete tu e il tuo team. Decidi tu chi invitare nel tuo spazio di lavoro, quale ruolo ha e cosa può vedere.
Il secondo livello è il personale del fornitore. Un numero ristretto di ingegneri operativi ha di solito la possibilità di accedere all'infrastruttura per manutenzione, supporto e risposta agli incidenti. I fornitori affidabili limitano chi può farlo, registrano ogni azione e richiedono una motivazione esplicita.
Il terzo livello è tutti gli altri. Sub-responsabili. Integrazioni. Società di audit. Operatori di backup. Qualsiasi parte della catena operativa che possa avere un contatto indiretto con l'infrastruttura.
È il terzo livello che la maggior parte delle aziende sottovaluta.
Come KIMISUITE gestisce l'accesso
Abbiamo progettato KIMISUITE in modo che il terzo livello sia intenzionalmente ridotto.
La maggior parte dei componenti principali della piattaforma è gestita dal nostro team. Non esternalizziamo il supporto clienti a un'altra azienda. Non instradiamo le analisi operative tramite una piattaforma di osservabilità di terze parti. Non permettiamo alle reti pubblicitarie di vedere cosa accade negli spazi di lavoro.
Non esiste tracciamento comportamentale negli spazi di lavoro per il targeting pubblicitario. Non rivendiamo informazioni dei clienti. Non esiste alcuna "partnership sui dati" con altre aziende SaaS.
Più piccolo è il terzo livello, minore è la superficie disponibile per un uso improprio — accidentale o meno.
Cosa non facciamo con i tuoi dati
A volte questo è l'elenco più utile.
Non vendiamo dati aziendali. Non permettiamo a reti pubblicitarie di terze parti di profilare il tuo team. Non addestriamo sistemi di IA esterni sui contenuti privati del tuo spazio di lavoro. Non raggruppiamo i tuoi dati in prodotti di ricerca di mercato. Non condividiamo le tue informazioni con società sorelle o controllate della holding (KIMISUITE LTD opera in modo indipendente).
Nessuna di queste affermazioni è particolarmente ingegnosa. Sono semplicemente scelte che abbiamo fatto — e che continuiamo a fare ogni volta che un nuovo modello di business ci tenta a rimetterle in discussione.
Cosa richiede davvero l'accesso
Quando un membro del nostro team operativo deve accedere all'infrastruttura, la richiesta deve essere giustificabile, registrata e proporzionata. L'accesso a qualsiasi elemento che contenga dati dei clienti è riservato a scenari operativi chiaramente definiti — per esempio, ripristinare il servizio durante un incidente o soddisfare una richiesta documentata di un interessato.
Non è qualcosa di informale, né di routine. Un fornitore che ti dice che il suo personale "ha accesso ai tuoi dati per offrirti un ottimo supporto" è più onesto della maggior parte, ma un fornitore il cui personale consulta abitualmente i contenuti dei clienti sta adottando una scorciatoia strutturale.
Noi abbiamo scelto la strada più lunga.
Il ruolo delle integrazioni
Le integrazioni contano. Sono anche una decisione deliberata che prendi tu come cliente.
Quando colleghi uno strumento di terze parti a KIMISUITE — che sia per l'elaborazione dei pagamenti, la sincronizzazione del calendario o qualsiasi altro scopo — quello strumento ottiene accesso all'ambito dei dati che autorizzi. Non di più.
Rendiamo visibili questi ambiti. Li documentiamo. E se revochi un'integrazione, l'accesso dello strumento di terze parti viene rimosso.
Rimani tu ad avere il controllo su ciò che esce dal tuo spazio di lavoro.
Perché l'architettura conta
Non puoi risolvere le questioni di fiducia aggiungendo un paragrafo a una privacy policy.
La risposta fondamentale a "chi può accedere ai nostri dati aziendali?" è determinata dall'architettura della piattaforma, non dal linguaggio dei documenti legali.
Una piattaforma costruita su venti servizi esterni ha una superficie di accesso diversa da una piattaforma sviluppata principalmente internamente. Una piattaforma che vende dati per il targeting ha una realtà di accesso diversa da una che non lo fa.
L'architettura crea i confini; la policy li descrive.
Considerazioni finali
La prossima volta che valuti un software aziendale, poni tre domande.
Chi, esattamente, può accedere ai nostri dati? Come viene registrato questo accesso? Qual è l'insieme più piccolo di persone e sistemi che potrebbe vedere ciò che inseriamo in questa piattaforma?
Se le risposte sono chiare, specifiche e brevi, hai davanti un fornitore che prende la fiducia sul serio quanto le funzionalità.
Crediamo che questo sia l'unico tipo di fornitore che un'azienda dovrebbe prendere in considerazione.
Continua a leggere la serie sulla fiducia:
← Precedente: I dati della tua azienda non dovrebbero passare attraverso 20 aziende diverse
→ Successivo: Privacy tramite architettura, non solo tramite policy
Inizia la tua prova gratuita di 14 giorni · Scopri i prezzi di KIMISUITE