
你的隐私策略是什么?
现在是云应用建立隐私声誉的时候了
销售SaaS需要巨大的客户信任。在您销售之前,您必须获得这种信任,然后在每一个续订时重新获得它。
根据思科的2020年数据隐私基准研究,62%的云服务提供商因隐私问题而遭受延误和销售损失。如果您保持敏感数据,您可能在62%。
如果是你,那你有个选择。不断完善你的“信任我们”演讲,展示你的“我们是值得信赖的”证书,并希望这就足够了;或者你可以主动改变对话的性质。
信任模型

大多数云公司利用“完全信任”模型,客户输入他们的敏感数据,并希望它受到很好的照顾,守卫,并且随访的员工不会滥用该访问。
对于真正敏感的数据,比如可能被用于内幕交易的数据、医疗保健数据、金融数据,或者任何属于GDPR和CCPA等近期隐私法的数据,企业可能会更加敏感一些。这是因为,如果持有他们数据的合作伙伴遭到泄露,他们将承担风险,并首当其冲受到惩罚。
在完美的世界中,使用云应用程序的企业和消费者将不必完全信任其提供商。
事实上,还有很多其他的可用的信任模型.最广泛采用的两个zero-trust模型,顾客可以100%确定的保密数据,和信任,但要核查模型应用提供者可以访问数据,但是客户得到所有数据访问的记录,可以撤销访问所有副本的数据在任何时间。
设置基调
端到端加密
由于全信任模型今天如此普遍,因此SaaS公司有机会通过成为第一个提供更好的信任模式的竞争对手来实现自己。今年,许多公司已升高了他们的信任游戏,并在此过程中获得了大量的新闻和客户归人。
第一个是变焦.Zoom用户从2019年12月的1000万增至2020年4月的3亿。当这种情况发生时,他们的隐私和安全故事被仔细审查,他们因安全漏洞、糟糕的隐私实践和关于安全的虚假陈述而被媒体拖入。


值得称赞的是,Zoom解决了每个单独的问题,但随后又投入巨资为他们的视频会议添加了一个可选的零信任选项:端到端加密。
结束于结束加密,在正常完成时,保护数据,以便触摸它的服务器无法看到原始数据,也不是任何服务器管理员。
zoom最近将该功能发布到beta版他们现在不仅领导他们的部门,而是在信任和安全方面。
最近认识到需要更强大的信任模式的公司是戒指.ring使Internet连接的安全摄像头传输到其服务器的视频源。在一些新产品的高跟鞋上,这些产品旨在从人们的家中流出视频,戒指的首席执行官宣布他们将增加端到端加密到今年年底.
客户托管加密密钥
其他一些公司则采取了不同的方法。云应用程序不可能总是只处理客户机设备上的数据,而这在端到端加密场景中通常是必需的。对于那些合法使用这些数据并有永久理由访问它们的公司来说,还有另一种方法客户管理密钥.
实际上,它有很多名称,实现方式也有不同,但基本前提是客户控制或持有保护其敏感数据的主加密密钥。对其数据的任何访问都伴随着丰富的审计追踪,显示访问的对象、内容、时间、地点等细节。重要的是,通过保留主密钥,客户可以随时撤销对数据的访问,甚至是对备份的访问。
有许多公司已经实现了这一点,并将这一特性作为区别于竞争对手和赢得企业客户的一种方式。
- 盒子在赢得企业兑换企业的情况下,促进了其他文件共享服务,因为他们的keysafe产品(他们有时也称为企业密钥管理)。
- Salesforce在面向企业的销售中占据主导地位,部分原因在于其Salesforce Shield产品,该产品带来了平台加密和“仅缓存密钥服务”,允许客户持有自己的密钥。Salesforce对Shield收取30%的净费用(或者仅对平台加密和缓存密钥服务收取20% + 4k美元/月)。
- 松弛添加了他们的企业密钥管理(EKM)功能,允许客户在自己的AWS密钥管理系统服务器中保持钥匙。由于使用了季度盈利来呼吁宣传EKM在帮助他们赢得大型交易时的有效性。
- Broadcom.一场集会软件最近将客户托管钥匙添加到其产品线,是第一个敏捷生命周期管理产品这样做。
数字差异化因素
隐私比以往更重要,但这是大多数公司宁愿忽视的事情。为什么不“信任我们”足够好的答案?它肯定已经过去了。
简单的回答是,工具越来越好,模式越来越定义,客户对他们需要的东西的要求越来越高。
如今,企业面临着一个选择:要么等待竞争对手增加差异化的隐私功能,然后被迫跟上,要么引领行业,通过第一个向客户提供他们渴望的数据控制权来赢得交易。
那些选择使客户隐私的人优先获得奖励。Apple也许是一家公司的最着名的例子,决定使他们所有产品的核心宗旨。例如,当Android手机将照片上传到云进行分类,Apple产品在设备上分类照片,然后加密照片和分类并上传。苹果中没有人可以偷看你的照片。谷歌也不能说。
最终的结果是苹果的忠实粉丝愿意为他们的产品支付更多的钱。
我会用自己作为一个例子。我不认为Apple的手机比旗舰三星和谷歌Android手机更好。我不认为该软件具有更多功能(可能是Apple软件的功能较少)。苹果手机的成本现在是多种计算机。这是可怕的。但我感谢他们的信念,即我的数据属于我,我应该是决定谁能看到它的人。我感谢他们也没有挖掘和货币化我的数据。
战略隐私
信任是必须赢得的东西。骗子们多年来就知道,你可以说服别人信任你,但对许多买家来说,光说不做是便宜的,行动更能说明问题。
多米诺骨牌正在下降。有些公司正在将其产品带来透明度和数据控制,因为竞争更好的战略举措,以赢得交易,并清除信托障碍。这些公司是利用隐私的时期与自己的优势的公司。
休息:我F您的隐私方法并不是一个竞争资产,这是一个竞争责任。或者很快就会发生。