Veriler en büyük varlığınız olabilir, ancak en zayıf bağlantınız da olabilir. Ne kadar çok toplarsanız, o kadar fazla korunacak, daha fazla sorumlu tutulacak, değerli bir şey bulmak için o kadar çok bilgi vermek. Artan müşteri farkındalığı ve kişisel veriler üzerinde daha fazla kontrol ihtiyacı ile, SaaS sağlayıcılarının toplananların ne kadarının anlamlı bir şekilde analiz edilebileceğini yeniden değerlendirmesi hiç bu kadar kritik olmamıştı? Veri minimizasyonu bir eğilim değildir, farklı bir iş avantajına dönüşen stratejik bir önceliktir.
Daha fazlası her zaman daha iyi değil, niyet her zaman
Dünyanın dört bir yanındaki kuruluşlar, bazıları karar verme için çok önemli olduğunu kanıtlarken, geri kalanlar gelecekteki kullanım beklentisiyle kullanılmayacağını kanıtlayan müşteri verileri yığınları toplar. Bu kadar geniş bir veri genişliğinden değerli bilgileri çıkarmak, kendi başına zorlayıcı – tabiri caizse, bir samanlıkta iğne bulmak gibi. Araştırmaya göre, bir işletme içindeki tüm verilerin% 60-73’ü analitik için yetersiz kalıyor. Gerçekten de, servis sağlayıcıları topladıkları ve depoladıkları müşteri verileri hakkında daha kasıtlı ve daha kasıtlı olmalıdır.
İçerme süreci genellikle yeni müşteriler için en önemli temas noktasıdır. Müşterilerin hizmetle ilgili ilk etkileşimleri tüm deneyimlerini yapabilir veya bozabilir. Örneğin, çok fazla giriş alanına sahip aşırı yüklenmiş bir kayıt arayüzünün kullanıcıların izlerinde durmasını ve merak etmesini sağlayacak, gerçekten tüm bu bilgileri sadece kaydolmak için sağlamam gerekiyor mu? Rahatsızlık bir yana, güvenlik endişeleri genellikle kullanıcıların çevrimiçi formları terk etmesine yol açan önemli bir faktördür. Bu şaşırtıcı değil, kullanıcıların her zamankinden daha fazla gizlilikte olduğu, ne paylaştıkları ve kiminle birlikte olduğu kadar kontrol etmek istediği göz önüne alındığında.
Servis sağlayıcıları, kullanıcıların istedikleri verilerle minimal olup olmadıklarını fark edip etmeyeceklerini merak ediyorsa, cevap yankılanan bir evet. Bir McKinsey araştırması, Kuzey Amerikalı katılımcıların% 87’sinin güvenlik uygulamaları hakkında endişeleri varsa bir şirketle ilgilenmekten kaçınacağını buldu. Anket ayrıca, tüketicilerin yalnızca ilgili bilgi talep eden veya istedikleri kişisel veri miktarını sınırlayan şirketlere güvenme olasılığının daha yüksek olduğunu bulmuştur. Kullanıcılar yetkinlikten kaçınır ve niyeti takdir ederler.
Kademeli veri toplama kadar basit bir şeyin, kayıt sürecini kullanıcılar için nasıl kolay ve stressiz hissettirdiğini düşünün, çünkü acele etmek istemiyorlar veya ayrıntılarını GO’dan paylaşmak için baskı yapmak istemiyorlar. Bu yaklaşım, aşırı paylaşım korkusu olmadan kullanıcı gizliliğine saygı duyarak ve katılımı teşvik ederek güven oluşturur. Kullanıcı yolculuklarını haritalarken, kullanıcıların ayakkabılarına adım atmak ve belirli ayrıntıları paylaşma kararlarını ikinci olarak tahmin edip edemeyeceklerini düşünmek yararlıdır. Potansiyel tereddüt veya rahatsızlık anlarını belirleyerek, hizmet sağlayıcıları, sezgisel, şeffaf ve gizliliklerine saygılı hissetmelerini sağlamak için süreci geliştirebilir.
Veri yüksek bahisli bir oyundur
Tüketicilerin güvenlik konusundaki endişeleri son derece geçerlidir. Son zamanlarda, büyük bir veri ihlali 2,9 milyar insanın kişisel kayıtlarını ortaya çıkardı. Ayrıca Gartner, 2025 yılına kadar yazılım tedarik zinciri saldırılarının küresel olarak kuruluşların% 45’ini etkileyeceğini öngörüyor. İtibar hasarına ek olarak, kuruluşlar, GDPR ve CCPA gibi gizlilik düzenlemeleri, uyumsuzluk ve ihlaller için katı cezalar getirdiğinden, kullanıcı verilerini korumak için ağır para cezalarıyla karşı karşıyadır.
Yalnızca gerekli olan verilerin toplanması ve depolanması, bir ihlal durumunda risk altındaki hassas bilgi miktarını azaltır. Daha az veri depolanmış, saldırganların sömürmesi için daha az olduğu anlamına gelir. Saldırganların hedefleyebileceği potansiyel güvenlik açıklarının sayısını azaltmak burada çok önemlidir. Özellikle sofistike güvenlik altyapıları için kaynaklardan yoksun olan daha küçük SaaS sağlayıcıları için, sakladıkları verileri minimumda tutmak, güvence altına alınmayı, izlemeyi ve yönetmeyi kolaylaştırır.
Aynı zamanda, kullanıcılar yalnızca temel bilgilerin toplandığını gördüklerinde, gizliliklerinin ihlal edilmediğine dair güvence verir, bu da kullanmak istedikleri hizmetle ilgili güvenlik endişelerini hafifletir ve sağlayıcıya daha fazla güven verir.
Sadece gerçekten ihtiyacınız olanı toplayın ve bunun için bir plan yapın
Veri minimizasyonuna yaklaşmanın tek yolu yoktur. Servis sağlayıcıları biraz içgözlemle başlayabilirler. Veri yönetişimi dahili olarak ne kadar etkili bir şekilde yönetilir? Gerektiğinden daha fazla bilgi topluyor muyuz? Hangi verileri olmadan yapabiliriz ve kaldırılması işlemlerimizi nasıl etkileyebilir?
Yeni başlayanlar için, hedeflere sıfırlamak ve bunları başarmak için hangi veri noktalarının gerekli olacağını değerlendirmek iyi bir başlangıç noktasıdır. Öte yandan, zaten sahip olduğunuz veri noktalarıyla ters mühendislik, gereksiz veri toplamayı ortadan kaldırmaya yardımcı olacaktır. Örneğin, bir kullanıcının istihdam durumunu toplamak ne kadar değer sağlar? Yalnızca temel verilere odaklanarak, servis sağlayıcılar süreci kolaylaştırabilir ve yalnızca değer katan bilgileri topladıklarından emin olabilir. Başka bir şey yok, daha az bir şey yok.
Verileri kesmek, karanlıkta çalıştığınız anlamına gelmez. Daha çok, gerçekten önemli olanlara ışık tutmak gibi, değeri artıran içgörülere odaklanmanıza izin verir. Servis sağlayıcıları işlevsellikten ödün vermeden minimizasyon sağlayabilir. Örneğin, “Google/Microsoft/Facebook ile Giriş” gibi standart seçenekler, kullanıcıların şifre listesine eklemeden birden fazla hizmete erişmelerini kolaylaştırdı. Ancak, yeniden kullanılabilir hesaplara doğru ilerleyerek bunu bir adım daha ileri götürmek mümkün. Her yeni abonelik için yeni hesaplar oluşturmak yerine veya verilere erişirken, bu yaklaşım yeniden kullanılabilirliği genişleterek hem servis sağlayıcılara hem de tüketicilere kimlik doğrulama ve erişim kontrolünü ele almak için daha akıcı ve verimli bir yol sunar.
Hesap, tüm hizmetlerde yeniden kullanılabilir, verileri ayrı ayrı ele alma riski olmadan, kullanıcıların kişisel bilgilerinin güvenli kalmasını sağlar. Buna karşılık, bu, kullanıcı verilerinin depolandığı yer sayısını önemli ölçüde azaltır ve bu da tehlikeye girme şansını azaltır. Bu şekilde, kullanıcılar, her bir sağlayıcı için ayrı ayrı yapmaya gerek kalmadan, tüm hizmetlerde kimlik bilgilerini kolayca güncelleyebilir veya değiştirebilirler, çünkü bilgileri üzerinde daha büyük bir kontrolün tadını çıkarabilirler.
Sadece gerekli olanla çalışmak, kaynakları ve zihinsel alanı serbest bırakır, yaratıcılık ve yeniliğe yer izin verir. Daha net bir odaklanma ile SaaS sağlayıcıları, kullanıcı deneyimini geliştirmek, ürün tekliflerini yeniden tanımlamak ve hatta dağınıklığın ortasında gözden kaçmış olabilecek yeni fırsatları keşfedebilir. Veri minimizasyonu konusundaki perspektifi yalnızca yasal bir önlemden stratejik bir avantaja kaydırarak, fırsatlarının tam genişliğini görmeye başlarsınız.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!