营销人员面临着将产品和服务与竞争对手区分开来的日常挑战。通常,安全性是事后的尽职调查标准。在当今的数字世界中,数据安全可以成为重要的差异化因素。我们如何将安全性从额外的利益变成市场营销中的主导人物,我们是谁,我们做什么?它可以帮助我们在营销中感到更加安全吗?
在安全性成为营销信息的一部分之前, 您必须对您的安全基础结构有信心。 一旦确定,您必须知道与谁交谈,并确保达到正确的细节水平。下面解释的这些安全概念是从一家公司向其他企业(如我们)出售软件的角度出发的。消费者也对其数据的安全性也很感兴趣,但最好用几句话或几张图像来解释。
我们对数据安全性的思考方式为您提供了一些有关如何使这一想法成为您品牌的一部分的见解。这是整个组织所拥护的核心价值。安全专家可以帮助撰写博客文章(例如这样),甚至可以加入销售电话,但是每个人都必须对安全有所了解才能使其成为公司营销的主要组成部分。
机密性,完整性和可用性构成安全计划的核心,目的是降低对客户和公司的总体风险。使您的销售人员对这些想法有基本的了解,以便他们可以在没有安全专家的情况下与他们交谈。
0
保密
机密性意味着客户的数据将仅在客户同意的情况下访问,并且仅在为他们提供服务时需要访问。这成为访问控制以及对系统和数据进行身份验证的基础。对于特权访问尤其如此,例如具有对数据和功能具有超级权限的管理员帐户。特权访问应仅限于那些绝对需要该级别访问权限的人员。特权访问始终受到限制,跟踪,记录和审核,以保证数据的机密性。
保密也涵盖了使用数据的权利。接待员需要查看客户数据的能力吗?不见得。如果偶尔需要此类数据,而不是赋予数据永久权利,则开发一种程序以根据需要请求数据更为合理。策略支持机密性,例如密码的复杂性,必须多久更改一次密码以及在锁定之前允许多少次失败的登录尝试。在所有情况下,都必须在数据的机密性(以降低风险)与访问数据的便利性之间找到平衡。
廉洁
完整性是确保客户提供的数据保持不变的承诺,除非授权用户对其进行了更改。该概念与机密性并驾齐驱,因此只有那些具有适当权限的正确标识和认证的用户才可以添加,更改或删除数据。这还包括确保应用程序不会无意或意外地更改数据。通常根据角色或工作职责来建立查看或更改数据的权限。通常,最好是根据个人的角色而不是个人,来确定更改个人所需数据的权限级别。这样可以保证一致性,并使整个公司的授权管理更加容易。应该检查例外情况,并将其限制在业务合理的偏差之内。
可用性
可用性是指只要客户或其客户需要访问数据,他们就可以访问数据。我们在这里专注于数据和完整基础架构的弹性和冗余。我们担心发生故障的可能性以及发生这种故障的影响,尤其是在可用性方面。您经常会听到关于提供多少个9的可用性的讨论。此度量表示系统的正常运行时间水平,换句话说,表示服务水平协议(SLA)失败之前允许的停机时间。
最高的可用性称为五个九。这表示正常运行时间为99.999%。在此级别上,每年仅允许约五分钟的停机时间。这是大多数客户开始期望的SLA类型,我们必须努力提供。
营销下一步
营销人员有机会改变有关安全性的话题。为此,我们需要以简单的方式开始营销这三个核心安全概念:
-
我们将对您的数据保密,确保只有经过授权的人才能看到它。
-
通过确保只有经过授权的人才能查看或更改数据,并且只有在您同意的情况下,我们才能保持您数据的完整性。
-
我们拥有系统和流程,可为您提供支持客户和业务所需的可用性。
这确实可以对您的业务有所帮助,因为最近安全保护是关键卖点,因此最近一笔大交易被关闭。客户特别指出让我们的一名安全人员参与讨论的积极性。第一步,与您自己的安全团队联系,以了解如何为营销信息增加数据安全性。
0
