As soluções de software como serviço (SaaS) trazem mais agilidade, conveniência e eficiência às operações de campo. No entanto, também é muito importante se certificar de que a empresa escolhida garanta a mais alta prioridade ao cuidado dos dados confidenciais de seus clientes.
Em um cenário cada vez mais dinâmico, volátil e desafiador, a adoção de processos digitais, eficientes e ágeis oferece um diferencial competitivo fundamental para as empresas que prestam serviços em campo.
Esta tendência se consolida mais a cada dia, uma vez que, de acordo com a “2020 Service Leader Agenda”, elaborada pelo Service Council , otimizar as operações comerciais dos serviços em campo através da compra de novas tecnologias representa o aumento mais significativo dos investimentos realizados neste ano.
E, como o mesmo estudo estabelece, a maior parte dessas aquisições correspondem à contratação de soluções SaaS, as chamadas ” Software as a Service” (Software as a Service).
Este é um modelo de distribuição de serviço em que o software gerenciado e seus dados são hospedados em nuvem. Mais especificamente, nos servidores ou data centers de um provedor de TI, aos quais o cliente pode acessar remotamente, via Internet.
Desta forma, o provedor de TI é responsável pela manutenção, operação diária e suporte do software utilizado pelo cliente, enquanto o contratante se concentra de forma direta e mais eficaz no seu core business .
De acordo com um relatório recente da Finances Online , 63% das empresas que optam por um SaaS buscam flexibilidade para lidar com as mudanças nas condições do mercado; enquanto outros 58% esperam alcançar mais continuidade de negócios.
Outras razões para adotar este tipo de serviço são:
– Serviços de atualização ou suporte ao cliente sempre disponíveis,
– Atualizações constantes,
– Acesso dos dados em tempo real.
Todos esses recursos permitem que a maioria dos especialistas concorde que o SaaS é uma opção excelente para trazer mais eficiência às equipes de campo. Porém, para que essa vantagem se reflita em valor competitivo, ela deve estar indubitavelmente vinculada à segurança dos dados.
Esta última variável tem tanto ou ainda mais relevância na opção final do cliente, pois representa 47% das decisões de compra na área de TI, passando a ser a segunda preferência, depois do custo.
A importância do fator de segurança baseia-se no fato de que a maioria das plataformas SaaS utilizam serviços baseados em nuvem, que, por si só, carregam um fator de risco associado à possibilidade de um invasor externo acessar dados críticos ou sensíveis das empresas contratantes.
Não é uma consideração menor, porque de acordo com estimativas do Finances Online, 18,1% dos arquivos carregados em serviços de colaboração e compartilhamento de arquivos baseados na nuvem contêm dados confidenciais. Um fator que é especialmente crítico para organizações altamente confidenciais que coletam e armazenam informações ePHI (Electronic Protected Health Information).
Assim, ao optar por uma solução SaaS que otimize o trabalho em campo, a segurança oferecida pelo respectivo fornecedor deve ser uma prioridade, sob todos os pontos de vista.
ASPECTOS ESSENCIAIS
Dada a importância da segurança, antes de optar por um serviço SaaS é importante desenvolver uma lista de fornecedores confiáveis, de acordo com parâmetros objetivos e mensuráveis. Assim, será possível verificar se a solução escolhida e seu respectivo fornecedor priorizam a segurança dos dados.
De acordo com especialistas, esta lista deve ser estruturada de acordo com seis fatores principais:
1. Certificações de conformidade
O fornecedor possui um programa formal de segurança e conformidade, garantindo a proteção de todos os dados coletados, armazenados ou processados por meio de seu serviço?
Para responder a esta pergunta é necessário conhecer as certificações de segurança atuais de cada fornecedor. A maioria deve compartilhar um relatório de segurança completo com seus clientes em potencial, por meio de um contrato de sigilo. É muito importante estar atento às datas e detalhes desses relatórios, para ter certeza de que as certificações são atuais e relevantes.
Uma vez que o provedor tenha sido selecionado, esses relatórios devem continuar a ser compilados em uma base contínua. Essa é a única maneira de ter certeza de que a conformidade com os padrões é permanente.
2. Criptografia
Neste ponto, é necessário fazer as seguintes perguntas:
– O fornecedor criptografa todos os dados em trânsito usando um sistema Transport Layer Security 1.2 ou equivalente?
– Você protege os dados em repouso com a criptografia em nível de objeto AES de 256 bits?
– Qual é a sua responsabilidade em manter a segurança dos dados nos dispositivos dos usuários finais?
3. Recuperação de desastres
Aqui, o seguinte deve ficar claro:
– Qual é o plano de backup?
– Qual é o objetivo de tempo de recuperação (RTO) do provedor e o objetivo de ponto de recuperação (RPO)?
– O fornecedor oferecerá suporte responsável a todos os aspectos de sua implementação, incluindo sua configuração, e não apenas seus dados?
4. Disponibilidade
O fornecedor revela o status de seu sistema em um portal de autoatendimento conectado à rede do cliente? Se não, como você o notificará sobre interrupções esperadas e inesperadas do sistema que podem afetar seus negócios?
Se você não tiver certeza sobre esse ponto, analise o histórico de serviço do fornecedor, obtenha referências de outros clientes e pergunte-lhes sobre suas experiências com questões de privacidade, confiabilidade e vulnerabilidades de segurança.
5. Suporte
O pós-venda é essencial e você precisa ter clareza absoluta sobre como o processo de suporte é mantido. Para isso, você pode enviar uma solicitação de suporte e, em seguida, avaliar a qualidade do atendimento recebido.
No entanto, se você estiver lidando com uma grande implementação de SaaS, é uma boa ideia investigar completamente o modelo de suporte. Só então será possível saber se o help desk interno do fornecedor conseguirá manter o suporte “Nível 1”, sem que os usuários tenham que ligar diretamente.
6. Considerações legais
Finalmente, é muito importante considerar se o fornecedor está disposto a assinar um “acordo de processamento de dados” ou um “acordo de parceiro de negócios” e outros elementos semelhantes, se estes forem exigidos pelo programa de conformidade do seu cliente.
