Förtroende börjar långt innan du laddar upp din första fil
När företag utvärderar programvara jämför de vanligtvis funktioner. Kan den hantera kunder? Kan den skapa fakturor? Stöder den bokningar? Innehåller den AI?
Alla viktiga frågor.
Men det finns en annan fråga som är minst lika viktig — och som betydligt färre företag ställer.
Vem kan faktiskt få åtkomst till våra företagsdata?
Svaret är ofta mer komplext än de flesta förväntar sig.
Din programvara är mer än en applikation
När du loggar in på en affärsplattform kan den se ut som en enda applikation. Bakom kulisserna är samma produkt vanligtvis byggd av många separata tjänster som kommunicerar med varandra.
Var och en av dessa tjänster utgör en möjlig åtkomstpunkt. Var och en kan drivas av din leverantör, av en tredje part som din leverantör använder, eller ibland — genom integrationer som du har godkänt — av en tredje part som du själv har valt.
Det totala antalet personer och system med teoretisk åtkomst är vanligtvis större än företag antar.
De tre åtkomstlagren
Det hjälper att se åtkomst i tre lager.
Det första lagret är du och ditt team. Du bestämmer vem som bjuds in till din arbetsyta, vilken roll de har och vad de kan se.
Det andra lagret är leverantörens personal. Ett litet antal drifttekniker har vanligtvis möjlighet att få åtkomst till infrastrukturen för underhåll, support och incidenthantering. Seriösa leverantörer begränsar vem som kan göra detta, loggar varje åtgärd och kräver en uttrycklig anledning.
Det tredje lagret är alla andra. Underbiträden. Integrationer. Revisionsföretag. Backup-operatörer. Alla parter i den operativa kedjan som kan ha indirekt kontakt med infrastrukturen.
Det är det tredje lagret som de flesta företag underskattar.
Så ser KIMISUITE på åtkomst
Vi har utformat KIMISUITE så att det tredje lagret medvetet hålls litet.
De flesta centrala plattformskomponenter drivs av vårt eget team. Vi outsourcar inte vår kundsupport till ett annat företag. Vi skickar inte operativ analys via en tredjepartsplattform för observability. Vi låter inte annonsnätverk se vad som händer i arbetsytor.
Det finns ingen beteendespårning i arbetsytor för annonsinriktning. Det finns ingen vidareförsäljning av kundinformation. Det finns inget "datapartnerskap" med något annat SaaS-företag.
Ju mindre det tredje lagret är, desto mindre yta finns det för missbruk — avsiktligt eller oavsiktligt.
Vad vi inte gör med dina data
Detta är ibland den mer användbara listan.
Vi säljer inte företagsdata. Vi låter inte tredjeparts annonsnätverk profilera ditt team. Vi tränar inte externa AI-system på innehållet i din privata arbetsyta. Vi paketerar inte dina data i marknadsundersökningsprodukter. Vi delar inte din information med systerbolag eller dotterbolag till ett holdingbolag (KIMISUITE LTD verkar självständigt).
Inget av dessa påståenden är särskilt smarta. De är helt enkelt val vi har gjort — och val vi fortsätter att göra varje gång en ny affärsmodell frestar oss att ompröva dem.
Vad åtkomst faktiskt kräver
När en medlem i vårt driftteam behöver få åtkomst till infrastrukturen måste begäran vara motiverad, loggad och proportionerlig. Åtkomst till allt som innehåller kunddata är reserverad för tydligt definierade operativa scenarier — till exempel att återställa tjänsten vid en incident eller att uppfylla en dokumenterad begäran från en registrerad.
Det är inte informellt, och det är inte rutin. En leverantör som säger att deras personal "har åtkomst till dina data så att vi kan ge dig bra support" är mer ärlig än de flesta, men en leverantör vars personal rutinmässigt tittar på kundinnehåll tar en strukturell genväg.
Vi valde den längre vägen.
Integrationernas roll
Integrationer spelar roll. De är också ett medvetet beslut som du fattar som kund.
När du ansluter ett tredjepartsverktyg till KIMISUITE — oavsett om det gäller betalningshantering, kalendersynkronisering eller något annat — får det verktyget åtkomst till den datamängd du godkänner. Inte mer.
Vi gör dessa omfattningar synliga. Vi dokumenterar dem. Och om du någon gång återkallar en integration tas tredjepartsverktygets åtkomst bort.
Du behåller kontrollen över vad som lämnar din arbetsyta.
Varför arkitektur spelar roll
Du kan inte lösa förtroendefrågor genom att lägga till ett stycke i en integritetspolicy.
Det grundläggande svaret på "vem kan få åtkomst till våra företagsdata?" formas av plattformens arkitektur, inte av formuleringarna i de juridiska dokumenten.
En plattform som bygger på tjugo externa tjänster har en annan åtkomstyta än en plattform som främst är byggd internt. En plattform som säljer data för målgruppsinriktning har en annan åtkomstverklighet än en som inte gör det.
Arkitekturen skapar gränserna; policyn beskriver dem.
Avslutande tankar
Nästa gång du utvärderar affärsprogramvara, ställ tre frågor.
Vem kan exakt få åtkomst till våra data? Hur loggas den åtkomsten? Vilken är den minsta möjliga gruppen människor och system som skulle kunna se det vi lägger in i den här plattformen?
Om svaren är tydliga, specifika och korta tittar du på en leverantör som tar förtroende lika seriöst som funktioner.
Vi anser att det är den enda typen av leverantör som ett företag bör överväga.
Fortsätt läsa Trust Series:
← Föregående: Dina företagsdata bör inte passera genom 20 olika företag
→ Nästa: Integritet genom arkitektur, inte bara genom policy
Börja din 14-dagars gratis provperiod · Se priser för KIMISUITE