Люди забавно реагируют на предложения в интернете: часто верят тому, чему верить глупо и даже опасно, и не верят тому, чему нет явных причин не доверять. Нижеследующий текст — не результат исследования этого явления, а скорее обобщение опыта в надежде на его расширение в комментариях.
Доверие — это большой дефицит в современном мире, уверен, что вы согласитесь с тем, что его приобретение и сохранение важно и в IT, и в бизнесе вообще, и в завоевании желанного сердца.
Случалось ли вам встречать недоверие и нелогичные — казалось бы — отказы со стороны клиентов? Мне – да, и ниже я расскажу, почему они возникают, и как я с этим пытаюсь бороться. Будет замечательно, если вы в комментариях расскажете о своих методах борьбы. Подчеркну: сейчас мы говорим о предложении тех услуг, которые на самом деле необходимы клиенту, а если вы умеете бороться с возражениями, продавая купоны МММ, ваш опыт здесь не совсем применим (хотя в жизни он, может быть, вдвое полезнее).
Необоснованное доверие
Все знают об опасности кликов по ссылкам, якобы присланным друзьями: с момента изобретения электронной почты нет никаких проблем с подделкой обратного адреса. В любой социальной сети (см. примечание) были, есть, и неизбежно появляются новые лазейки, позволяющие от имени вашего друга прислать вам сомнительное предложение. И даже опытные в IT специалисты иногда попадаются на удочку умельцев от социальной инженерии, хитро выманивающих пароли или другие персональные данные.
Масла в огонь добавляют взломы популярных служб в Сети и публикация тысяч паролей (или их контрольных сумм, как правило позволяющих за обозримый срок вычислить и сами пароли). В России последняя заметная кража персональных данных, которую я помню, касалась оператора онлайн-платежей Chronopay (подробности описаны в обсуждении на Хабре, на сайте xakepy.cc и даже в Википедии), а в мире – относительно недавняя кража хэшей паролей LinkedIn (подробности на Хабре, обзор кражи из LinkedIn в сравнении с похожим случаем в 2010 году).
Несмотря на совершенно реальную опасность кражи персональных данных, а затем и денег, сотни миллионов людей продолжают доверять свои данные и деньги компаниям, ведущим бизнес в интернете.
Я сам отношусь к их числу и думаю, что основной мотив такой беспечности – удобство онлайн-служб, неосведомленность пользователей и относительно невысокая вероятность серьезного убытка. К неосведомленности я прежде всего отношу надежду на то, что в случае реальной кражи данных через Сеть и вывода денег с кредитной карты банк будет на стороне клиента. На самом деле банк далеко не всегда (и редко – с охотой и быстро) готов возвращать украденные через интернет деньги.
Унылое недоверие
С другой стороны, в последние дни я общался с несколькими потенциальными клиентами услуги резервного копирования данных. Предложение, о котором я с ними говорил, интересно в основном удобной клиентской программой, потому что саму возможность резервного копирования на сервер или в облако не предлагает сейчас только очень ленивый ЦОД или провайдер (вот буквально вчера анонсирован свежий сервис Glacier от Amazon).
Разумеется, в нашей программе резервные копии упаковываются в запароленный архив, а потом еще и шифруются 256-битным AES перед тем, как быть переданными в хранилище. Саму передачу можно сделать через SSH, можно – еще и через VPN, можно данные передавать частями разного размера, так что технически обоснованного опасения их похищения у меня нет. Поправьте меня, если считаете, что требуются еще какие-то меры защиты.
Однако суть услуги – хранение своих данных на чужих серверах — у топ-менеджеров и владельцев компаний вызывает откровенное недоверие. Осторожное доверие есть только у профессиональных айтишников, которые возражают иначе: «а зачем мне платить 3000 рублей в месяц за хранение моего бэкапа у вас, если я могу за эти деньги купить терабайтный диск и хранить его у себя в шкафу?» (на это тоже есть, что возразить, но к доверию это отношения не имеет).
Более того, для не-айтишников фраза «ваши данные перед передачей шифруются 256-битным AES» звучит как «данные бу-бу-бу шифруются бу-бу-бу». Поэтому технические детали – слабый аргумент, даже если система резервного копирования превосходно защищена.
Недоверие вызывает не услуга в процессе исполнения, не услуга после того, как она исполнена, не сам процесс, не личности исполнителей. Недоверие вызывает услуга как таковая — идея доверить что-то свое кому-то не своему. Это достаточно неожиданно для людей, привыкших отдавать свою кредитку официанту для оплаты счета (что не принято, например, во Франции), детей — няне и в детский сад, автомобиль — неизвестным мастерам на автосервисе и т.п.
Как же добыть доверие?
Ответ до боли банален: продавать только уже доверяющим тебе людям при личных встречах. По сути дела, у меня есть только два рецепта – предложение услуги давним знакомым и предложение услуги давним знакомым клиентов.
Те люди, которые знают нас много лет, и с которыми у нас много общих знакомых, доверяют нам, ибо вероятность, что мы хотим потерять репутацию и порвать с друзьями детства в обмен на несколько тысяч рублей прибыли очень низка.
Второй рецепт – предложение услуги друзьям существующих клиентов. Они могут подтвердить, что мы – люди честные, да еще и поделятся собственным опытом использования услуги.
Все остальное – отзывы [для сторонних людей — неизвестно чьи] на сайте, красивый буклет с рассказом про «данные бу-бу-бу шифруются бу-бу-бу», реклама резервного копирования в социальных сетях и даже первое место в поисковой выдаче Яндекса – не убедят руководителей в том, что хранить резервные копии в дата-центре безопаснее, чем на полке в своем офисе.
Даже известное имя и в целом положительный образ не гарантируют нужного уровня доверия: достаточно поискать на Хабре топики про Селектел, Оверсан или Амазон.
Из-за этого расширение доверия возможно только путем личного общения, и оттого происходит со скоростью знакомства с людьми на встречах, конференциях и в отпусках.
Интересное замечание напоследок
Перед публикацией статьи я поговорил со своими друзьями из Иркутска. Они считают, что вопросы безопасности хранения данных в ЦОД больше занимают людей в Москве и Петербурге, а в городах поменьше это волнует (по крайней мере пока) меньший процент руководителей.
А какой опыт у вас?
* социальные сети могут быть совсем не виноваты, однако keylogger’ы, трояны и другие виды нехорошего ПО могут-таки помочь отправить зловредное сообщение от имени скомпрометированного пользователя.
Автор: philipto