Perché mi chiedi di pensare a mantenere i dati nella tua infrastruttura (o di iniziare ad averne una)?
Bene, bene, permettimi di spiegare. I servizi SaaS sono la cosa migliore dopo il pane a fette, se sei una piccola startup....
Non ti interessa dove siano i tuoi dati, la privacy e la sicurezza non sono qualcosa di cui sei preoccupato in questo momento. Vuoi solo muoverti velocemente e fare tutte le cose che ti servono!
Ma non tutte le aziende nascono uguali e non tutti i settori sono uguali in termini di sensibilità dei dati che gestiscono.
E man mano che maturi come azienda, devi stare più attento a come gestisci i tuoi dati critici.
Ad esempio, se sei un'azienda fin-tech in rapida crescita che lavora con una serie di API bancarie e abilita centinaia di transazioni finanziarie ogni giorno, è meglio che tu mantenga i tuoi dati all'interno della tua infrastruttura o almeno all'interno dello stesso cloud in cui si trova il resto, non puoi pensare di utilizzare un servizio SaaS che ha i suoi server negli Stati Uniti mentre sei in Italia, altrimenti i tuoi "revisori" verranno da te... soprattutto se contiene dati che possono potenzialmente contenere informazioni sui clienti come tracce o registri.
Ci sono anche altre ragioni che dovrebbero almeno incoraggiarti a pensare a questa opzione:
- Aumento delle leggi sulla privacy come GDPR
- Flessibilità di configurazione
- Costo dei dati
- Violazioni dei dati
- Maggiore controllo: ad alcuni team piace un maggiore controllo del software in esecuzione, che non dipende dalla manutenzione programmata e dai tempi di inattività dei prodotti SaaS
Esaminiamo alcuni di questi in modo più dettagliato
- Leggi sulla privacy - Il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore nel maggio 2018 ed è stato un passo essenziale per rafforzare i diritti fondamentali dei cittadini nell'attuale rivoluzione digitale, monitorare le imprese e impedire a queste società di utilizzare in modo improprio i dati per le loro plusvalenze che mette a rischio l'utente.
Il California Privacy Regulation Act (CPRA) è un'altra legge sulla privacy che imporrà maggiori requisiti di privacy sulla condivisione dei dati degli utenti con fornitori di terze parti. Dal 2023, gli utenti possono disattivare la condivisione dei propri dati con fornitori di terze parti (inclusi fornitori come DataDog, Google Analytics, ecc.). Se stai utilizzando uno strumento di monitoraggio di terze parti, devi cancellare i tuoi dati di osservabilità prima di inviarli a loro. - Dal momento che non avrai una visibilità completa su ciò che sta accadendo nel tuo software , come eseguirai il debug quando si presenta un problema critico e ti stanno con il fiato sul collo per risolverlo?
Violazioni dei dati : i fornitori di cloud sono un honeypot per le violazioni della sicurezza, poiché l'hackeraggio di un singolo fornitore SaaS consentirà agli hacker di accedere ai dati critici di molte aziende. Non sai se i tuoi dati vengono violati anche perché gli hacker hanno violato un provider SaaS per accedere a un altro dei loro clienti. Molte volte non c'è un chiaro isolamento tra i dati di diverse aziende.
Se stai utilizzando 100 fornitori SaaS e ognuno ha solo lo 0,5% di possibilità di avere una violazione della sicurezza, allora hai 1 - (0,995) ^ 100 = ~ 40% di possibilità di avere una violazione della sicurezza.
Se hai bisogno di più prove sociali per riflettere più su questo, ecco Elon Musk che twitta su come Tesla usa SOLO "software interno e open source"