Vertrouwen begint al lang voordat u uw eerste bestand uploadt
Wanneer bedrijven software beoordelen, vergelijken ze meestal functies. Kan het klanten beheren? Kan het facturen maken? Ondersteunt het boekingen? Bevat het AI?
Allemaal belangrijke vragen.
Maar er is nog een andere vraag die net zo belangrijk is — en veel minder bedrijven stellen die.
Wie heeft er eigenlijk toegang tot onze bedrijfsgegevens?
Het antwoord is vaak complexer dan de meeste mensen verwachten.
Uw software is meer dan een applicatie
Wanneer u inlogt op een bedrijfsplatform, kan het lijken alsof het één enkele applicatie is. Achter de schermen is hetzelfde product meestal opgebouwd uit veel afzonderlijke diensten die met elkaar communiceren.
Elk van die diensten vormt een mogelijk toegangspunt. Elk kan worden beheerd door uw leverancier, door een derde partij die uw leverancier gebruikt, of soms — via integraties die u hebt geautoriseerd — door een derde partij die u zelf hebt gekozen.
Het totale aantal mensen en systemen met theoretische toegang is meestal groter dan bedrijven aannemen.
De drie lagen van toegang
Het helpt om toegang in drie lagen te bekijken.
De eerste laag bent u en uw team. U bepaalt wie wordt uitgenodigd voor uw workspace, welke rol die persoon heeft en wat die kan zien.
De tweede laag is het personeel van de leverancier. Een klein aantal operations engineers heeft meestal de mogelijkheid om toegang te krijgen tot infrastructuur voor onderhoud, support en incidentrespons. Betrouwbare leveranciers beperken wie dit kan doen, loggen elke actie en vereisen een expliciete reden.
De derde laag is iedereen daarbuiten. Subverwerkers. Integraties. Auditfirma's. Backupbeheerders. Elke partij in de operationele keten die indirect contact kan hebben met infrastructuur.
Het is die derde laag die de meeste bedrijven onderschatten.
Hoe KIMISUITE met toegang omgaat
We hebben KIMISUITE zo ontworpen dat de derde laag bewust klein blijft.
De meeste kerncomponenten van het platform worden door ons eigen team beheerd. We besteden onze klantenservice niet uit aan een ander bedrijf. We leiden operationele analytics niet via een observability-platform van derden. We laten advertentienetwerken niet zien wat er binnen workspaces gebeurt.
Er is geen gedragstracking in workspaces voor advertentietargeting. Er is geen doorverkoop van klantinformatie. Er is geen "datapartnerschap" met een ander SaaS-bedrijf.
Hoe kleiner de derde laag, hoe kleiner het oppervlak voor misbruik — per ongeluk of anderszins.
Wat wij niet doen met uw data
Dit is soms de nuttigere lijst.
We verkopen geen bedrijfsgegevens. We laten advertentienetwerken van derden uw team niet profileren. We trainen geen externe AI-systemen op de privé-inhoud van uw workspace. We bundelen uw data niet in marktonderzoeksproducten. We delen uw informatie niet met zusterbedrijven of dochterondernemingen van een holding (KIMISUITE LTD opereert onafhankelijk).
Geen van deze uitspraken is slim bedacht. Het zijn simpelweg keuzes die we hebben gemaakt — en keuzes die we blijven maken telkens wanneer een nieuw businessmodel ons verleidt om ze te heroverwegen.
Wat toegang daadwerkelijk vereist
Wanneer een lid van ons operationele team toegang nodig heeft tot infrastructuur, moet dat verzoek te rechtvaardigen, gelogd en proportioneel zijn. Toegang tot alles wat klantgegevens bevat, is voorbehouden aan duidelijk gedefinieerde operationele scenario's — bijvoorbeeld het herstellen van de dienstverlening tijdens een incident of het uitvoeren van een gedocumenteerd verzoek van een betrokkene.
Het is niet vrijblijvend en het is niet routinematig. Een leverancier die u vertelt dat zijn medewerkers "toegang hebben tot uw data zodat we u geweldige support kunnen bieden" is eerlijker dan de meesten, maar een leverancier wiens medewerkers routinematig klantinhoud bekijken, neemt een structurele shortcut.
Wij kozen voor de langere weg.
De rol van integraties
Integraties zijn belangrijk. Ze zijn ook een bewuste beslissing die u als klant neemt.
Wanneer u een tool van derden koppelt aan KIMISUITE — of dat nu voor betalingsverwerking, agendasynchronisatie of een ander doel is — krijgt die tool toegang tot de dataomvang die u autoriseert. Niet meer.
We maken die scopes zichtbaar. We documenteren ze. En als u ooit een integratie intrekt, wordt de toegang van die tool van derden verwijderd.
U houdt de controle over wat uw workspace verlaat.
Waarom architectuur ertoe doet
U kunt vertrouwensvragen niet oplossen door een alinea toe te voegen aan een privacybeleid.
Het fundamentele antwoord op de vraag "wie heeft toegang tot onze bedrijfsgegevens?" wordt gevormd door de architectuur van het platform, niet door de formulering van juridische documenten.
Een platform dat op twintig externe diensten draait, heeft een ander toegangsoppervlak dan een platform dat voornamelijk intern is gebouwd. Een platform dat targetingdata verkoopt, heeft een andere toegangsrealiteit dan een platform dat dat niet doet.
Architectuur creëert de grenzen; beleid beschrijft ze.
Tot slot
Stel de volgende keer dat u bedrijfssoftware beoordeelt drie vragen.
Wie kan er precies toegang krijgen tot onze data? Hoe wordt die toegang gelogd? Wat is de kleinst mogelijke groep mensen en systemen die zou kunnen zien wat wij in dit platform plaatsen?
Als de antwoorden duidelijk, specifiek en kort zijn, kijkt u naar een leverancier die vertrouwen net zo serieus neemt als functies.
Wij geloven dat dat het enige soort leverancier is dat een bedrijf zou moeten overwegen.
Lees verder in de Trust Series:
← Vorige: Uw bedrijfsgegevens zouden niet via 20 verschillende bedrijven moeten gaan
→ Volgende: Privacy door architectuur, niet alleen door beleid
Start uw gratis proefperiode van 14 dagen · Bekijk KIMISUITE-prijzen