Drošības anketa kā pārdošanas cikla prognozētājs
Uzņēmuma programmatūras iepirkums konsekventi rada paredzamu shēmu: piegādātājs ar spēcīgām funkcijām zaudē dīlus - vai zaudē mēnešus - drošības anketu dēļ.
Anketas process pastāv no labu iemeslu dēļ. Uzņēmuma drošības komandas ir atbildīgas par datiem, ko tās atļauj piegādātājiem piekļūt, un regulējamajās nozarēs ir specifikas prasības piegādātāju dokumentācijai. Veselības aprūpes organizācijām jādokumentē, kā piegādātāji apstrādā PHI. Finanšu pakalpojumu uzņēmumiem jāpierāda regulatoriem piegādātāju drošības kontroles. Juridiskajām organizācijām jāsargā klienta konfidencialitāte.
Anketas process ir pamatots. Bet piegādātājiem bez spēcīgas drošības arhitektūras tas kļūst par paplašinātu kvalifikācijas vārtiem, kas reti virzās uz priekšu ātri.
Jautājumi, kas bloķē vai paātrina iepirkumu
Uzņēmuma piegādātāju drošības anketas parasti satur 100 līdz 200+ jautājumus. Lielākajai daļai jautājumu ir aizstāvējamas atbildes jebkuram kompetentam piegādātājam - jautājumi par labojumiem, darbinieku apmācību, reaģēšanas plāniem. Šiem jautājumiem ir atbildes; tiem vienkārši nepieciešama dokumentācija.
Konkrēta jautājumu apakšgrupa rada nesamērotas friekcijas mākoņa piegādātājiem bez nulles piekļuves arhitektūras:
"Vai jūsu personāls var piekļūt klientu datiem?"
Piegādātājiem, kuros šifrēšana ir servera pusē, pareizā atbilde ir: jā, noteiktos apstākļos. Atbalsta inženieri var piekļūt rīkiem, kas var skatīt klientu datus problēmu novēršanai. Tiesiskais process var piespiest administratoriem sniegt piekļuvi šifrēšanas atslēgām.