Como identificar um fornecedor SaaS seguro?

Tabela de Conteúdos

As soluções de software como serviço (SaaS) trazem mais agilidade, conveniência e eficiência às operações de campo. No entanto, também é muito importante se certificar de que a empresa escolhida garanta a mais alta prioridade ao cuidado dos dados confidenciais de seus clientes. 

Em um cenário cada vez mais dinâmico, volátil e desafiador, a adoção de processos digitais, eficientes e ágeis oferece um diferencial competitivo fundamental para as empresas que prestam serviços em campo. 

Esta tendência se consolida mais a cada dia, uma vez que, de acordo com a “2020 Service Leader Agenda”, elaborada pelo Service Council , otimizar as operações comerciais dos serviços em campo através da compra de novas tecnologias representa o aumento mais significativo dos investimentos realizados neste ano. 

E, como o mesmo estudo estabelece, a maior parte dessas aquisições correspondem à contratação de soluções SaaS, as chamadas ” Software as a Service” (Software as a Service).

Este é um modelo de distribuição de serviço em que o software gerenciado e seus dados são hospedados em nuvem. Mais especificamente, nos servidores ou data centers de um provedor de TI, aos quais o cliente pode acessar remotamente, via Internet.

Desta forma, o provedor de TI é responsável pela manutenção, operação diária e suporte do software utilizado pelo cliente, enquanto o contratante se concentra de forma direta e mais eficaz no seu core business .

De acordo com um relatório recente da Finances Online , 63% das empresas que optam por um SaaS buscam flexibilidade para lidar com as mudanças nas condições do mercado; enquanto outros 58% esperam alcançar mais continuidade de negócios. 

Outras razões para adotar este tipo de serviço são: 

– Serviços de atualização ou suporte ao cliente sempre disponíveis,

– Atualizações constantes,

– Acesso dos dados em tempo real.

Todos esses recursos permitem que a maioria dos especialistas concorde que o SaaS é uma opção excelente para trazer mais eficiência às equipes de campo. Porém, para que essa vantagem se reflita em valor competitivo, ela deve estar indubitavelmente vinculada à segurança dos dados. 

Esta última variável tem tanto ou ainda mais relevância na opção final do cliente, pois representa 47% das decisões de compra na área de TI, passando a ser a segunda preferência, depois do custo. 

A importância do fator de segurança baseia-se no fato de que a maioria das plataformas SaaS utilizam serviços baseados em nuvem, que, por si só, carregam um fator de risco associado à possibilidade de um invasor externo acessar dados críticos ou sensíveis das empresas contratantes.

Não é uma consideração menor, porque de acordo com estimativas do Finances Online, 18,1% dos arquivos carregados em serviços de colaboração e compartilhamento de arquivos baseados na nuvem contêm dados confidenciais. Um fator que é especialmente crítico para organizações altamente confidenciais que coletam e armazenam informações ePHI (Electronic Protected Health Information). 

Assim, ao optar por uma solução SaaS que otimize o trabalho em campo, a segurança oferecida pelo respectivo fornecedor deve ser uma prioridade, sob todos os pontos de vista.

ASPECTOS ESSENCIAIS

Dada a importância da segurança, antes de optar por um serviço SaaS é importante desenvolver uma lista de fornecedores confiáveis, de acordo com parâmetros objetivos e mensuráveis. Assim, será possível verificar se a solução escolhida e seu respectivo fornecedor priorizam a segurança dos dados.

De acordo com especialistas, esta lista deve ser estruturada de acordo com seis fatores principais:

1. Certificações de conformidade

O fornecedor possui um programa formal de segurança e conformidade, garantindo a proteção de todos os dados coletados, armazenados ou processados ​​por meio de seu serviço?

Para responder a esta pergunta é necessário conhecer as certificações de segurança atuais de cada fornecedor. A maioria deve compartilhar um relatório de segurança completo com seus clientes em potencial, por meio de um contrato de sigilo. É muito importante estar atento às datas e detalhes desses relatórios, para ter certeza de que as certificações são atuais e relevantes.

Uma vez que o provedor tenha sido selecionado, esses relatórios devem continuar a ser compilados em uma base contínua. Essa é a única maneira de ter certeza de que a conformidade com os padrões é permanente.

2. Criptografia

Neste ponto, é necessário fazer as seguintes perguntas: 

– O fornecedor criptografa todos os dados em trânsito usando um sistema Transport Layer Security 1.2 ou equivalente? 

– Você protege os dados em repouso com a criptografia em nível de objeto AES de 256 bits?

– Qual é a sua responsabilidade em manter a segurança dos dados nos dispositivos dos usuários finais?

3. Recuperação de desastres

Aqui, o seguinte deve ficar claro:

– Qual é o plano de backup?

– Qual é o objetivo de tempo de recuperação (RTO) do provedor e o objetivo de ponto de recuperação (RPO)?

– O fornecedor oferecerá suporte responsável a todos os aspectos de sua implementação, incluindo sua configuração, e não apenas seus dados?

4. Disponibilidade

O fornecedor revela o status de seu sistema em um portal de autoatendimento conectado à rede do cliente? Se não, como você o notificará sobre interrupções esperadas e inesperadas do sistema que podem afetar seus negócios?

Se você não tiver certeza sobre esse ponto, analise o histórico de serviço do fornecedor, obtenha referências de outros clientes e pergunte-lhes sobre suas experiências com questões de privacidade, confiabilidade e vulnerabilidades de segurança.

5. Suporte

O pós-venda é essencial e você precisa ter clareza absoluta sobre como o processo de suporte é mantido. Para isso, você pode enviar uma solicitação de suporte e, em seguida, avaliar a qualidade do atendimento recebido.

No entanto, se você estiver lidando com uma grande implementação de SaaS, é uma boa ideia investigar completamente o modelo de suporte. Só então será possível saber se o help desk interno do fornecedor conseguirá manter o suporte “Nível 1”, sem que os usuários tenham que ligar diretamente.

6. Considerações legais

Finalmente, é muito importante considerar se o fornecedor está disposto a assinar um “acordo de processamento de dados” ou um “acordo de parceiro de negócios” e outros elementos semelhantes, se estes forem exigidos pelo programa de conformidade do seu cliente.

Assuma o controle de suas ordens de serviço

Com a plataforma nº 1 para digitalizar tarefas

Você pode gostar também

Visite-nos e junte-se à Revolução Digital com DataScope

Aprenda a abandonar o papel hoje mesmo!

Sobre o autor

Picture of Francisco Gonzalez
Francisco Gonzalez

Compartilhe Em

Gostou deste artigo?

Assine nosso boletim informativo e enviaremos conteúdo como este diretamente para o seu e-mail, uma vez por mês com todas as novidades.