生存还是死亡:你的隐私策略是什么?

现在是云应用建立隐私声誉的时候了

销售SaaS需要客户的大量信任。你必须先赢得信任,然后才能出售,然后在每次续约时重新赢得信任。

根据思科的2020年数据隐私基准研究,62%的云服务提供商由于隐私问题经历了延迟和销售损失。如果你持有敏感数据,你可能在62%。

如果这是你,那么你有选择。不断完善你的“信任我们”演讲,展示你的“我们值得信赖”认证,并希望这是足够的;或者你可以主动改变谈话的性质。

信任模型

大多数云公司都采用“完全信任”模式,即客户输入他们的敏感数据,并希望这些数据得到良好的照顾和保护,并且拥有访问权限的员工不会滥用这些访问权限。

当涉及到真正敏感的数据时,比如可能用于内幕交易的数据、医疗保健数据、财务数据,或者属于GDPR和CCPA等最新隐私法的任何数据,公司可能会更敏感一些。这是因为他们承担风险,如果持有他们数据的合作伙伴被破坏,他们将首当其冲地受到惩罚。

在一个完美的世界里,使用云应用程序的企业和消费者不必完全信任他们的提供商。

事实上,还有很多可用的信任模型. 采用最广泛的两种模式是零信任模式,即客户可以100%确定其数据的机密性;信任但验证模式,即应用程序提供商可以访问数据,但客户可以获得所有数据访问记录,并可以随时撤销对数据所有副本的访问。

定调

端到端加密

由于完全信任模型在今天如此流行,SaaS公司有机会通过率先提供更好的信任模型,将自己与竞争对手区分开来。今年,许多公司加大了他们的信任游戏,并在这个过程中获得了大量的媒体和客户赞誉。

第一个是缩放. Zoom的用户从2019年12月的1000万增加到2020年4月的3亿。随着这种情况的发生,他们的隐私和安全故事被仔细审查,他们因安全漏洞、糟糕的隐私实践和关于其安全的虚假声明而被媒体拖走。

值得称道的是,Zoom解决了每个问题,但随后也投入巨资为视频会议添加了一个可选的零信任选项:端到端加密。

端到端加密在正确完成时可以保护数据,这样接触数据的服务器就看不到原始数据,任何服务器管理员也看不到。

最近缩放将该功能发布到beta版他们现在不仅在用户方面领先,而且在信任和安全方面也领先。

另一家最近意识到需要更强大的信任模式的公司是戒指. Ring制造了连接互联网的安全摄像头,将视频流传送到他们的服务器。继一些新产品打算从人们的家中流式传输视频之后,Ring的首席执行官宣布他们将添加端到端加密到年底.

客户管理的加密密钥

其他一些公司则采取了不同的做法。云应用程序并不总是可能只处理客户端设备上的数据,这在端到端加密方案中通常是必需的。对于合法操作数据并有永久理由访问数据的公司,还有另一种方法叫做客户管理的密钥.

事实上,它有很多名字,实现方式也有不同,但基本前提是客户控制或持有保护其敏感数据的主加密密钥。对他们数据的任何访问都附带了丰富的审计跟踪,显示了访问的详细信息(who/what/when/where)。而且重要的是,客户可以随时通过保留主密钥来撤消对数据的访问,即使是从备份中。

有许多公司已经实现了这一点,并将此功能作为区别于竞争对手和赢得企业客户的一种方式。

  • 盒子在赢得企业交易方面击败了其他文件共享服务,部分原因是他们的KeySafe产品(有时也称为企业密钥管理)。
  • 销售人员在向企业销售方面占据主导地位的部分原因是其Salesforce Shield产品带来了平台加密和允许客户持有自己密钥的“仅缓存密钥服务”。Salesforce对Shield收取30%的网络费用(仅对平台加密和仅缓存密钥服务收取20%+4k美元/月)。
  • 松弛增加了企业密钥管理(EKM)功能,允许客户将密钥保存在自己的AWS密钥管理系统服务器中。此后,斯莱克利用季度财报电话推销EKM在帮助他们赢得大宗交易方面的有效性。
  • 博通公司的Rally软件最近在其产品线中增加了客户管理的密钥,是首款敏捷生命周期管理产品这样做。

数字微分器

隐私比以往任何时候都重要,但这是大多数公司宁愿忽略的。为什么“相信我们”不是一个足够好的答案?过去确实是这样。

答案很简单,工具越来越好,模式越来越明确,客户对他们需要的东西要求越来越高。

如今的公司面临着一个选择:等待竞争对手添加与众不同的隐私功能,然后被迫跟进以跟上步伐,或者率先让客户控制他们渴望的数据,从而引领行业并赢得交易。

那些选择优先保护客户隐私的人会因此得到奖励。苹果也许是一家决定将隐私作为其所有产品核心宗旨的公司最著名的例子。例如,Android手机将照片上传到云上进行分类,苹果产品对设备上的照片进行分类,然后对照片和分类进行加密并上传。苹果公司没有人能偷看你的照片。谷歌就不能这么说了。

苹果的最终结果是忠实的粉丝愿意为他们的产品付出更多。

我将以我自己为例。我不认为苹果的手机比旗舰三星和谷歌安卓手机好。我不认为该软件有更多的功能(可能苹果软件有更少的功能)。而苹果手机的成本现在已经超过了许多电脑。太可怕了。但我很感激他们相信我的数据是属于我的,我应该是决定谁能看到它的人。我很感激他们也没有挖掘我的数据并将其货币化。

战略隐私

信任是必须赢得的。多年来,骗子们都知道,你可以说服别人相信你,但对许多买家来说,言之无物,言之有物。

多米诺骨牌正在掉落。一些公司正在将透明度和数据控制引入其产品,作为一项战略举措,以更好地定位于竞争、赢得交易和清除信任壁垒。这些公司正利用隐私的潮流为自己谋利。

其他人:我如果你的隐私方法不是一种竞争性资产,那就是一种竞争性负债。否则很快就会这样。

咸杂烩

提示,技巧,指针和观点建立安全…

作者

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。IronCore实验室首席执行官。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

作者

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。IronCore实验室首席执行官。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

中等是一个开放的平台,1.7亿读者可以在这个平台上发现有见地的动态思维。在这里,专家和未被发现的声音一样潜入任何主题的核心,并带来新的想法表面。了解更多

关注作者、出版物和与你相关的主题,你会在主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,或者有观点要表达,欢迎回家。在任何主题上发表你的想法都很简单和自由。开始写博客

获取媒体应用程序

一个按钮,上面写着'下载到应用商店',如果点击它会引导你到iOS应用商店
一个按钮,上面写着“获取它,谷歌播放”,如果点击它将导致你到谷歌播放商店