Что думаете про сбор продуктовых метрик в онпрем решениях? И должен ли клиент знать о таком?
Техническая сторона понятная и реализуемая, спора нет. Я тут про юридические и человеческие моменты и потенциальное возмущение со стороны клиента.
В любой системе можно трекать, сколькокликов пользователь делает для действия Х, как много времени между кликами проходит, к каким полям чаще всего возвращается. Представим CRM, среду разработки или хоть DLP - все они могут отслеживать, какие кнопки жмет админ при настройке. Телеметрия не магия. Магия в головах пользователей. Разработке на сбор данных наверное все равно, безопасность может напрячься. Хотя объективно, риски от сбора конкретно кликов минимальные. Даже если у вас отдел ИБ запускает новое сканирование инстраструктуры раз в час - ценность этой информации прям низкая. Никакой гипотезы не составить. При этом, представим, что юридически все четенько, и все пользователи жали галочку в пользовательском соглашении. Сейл конечно ни слова не говорит о сборе информации. Как и на сайте вряд ли такой пунктик описан. Но галочка есть галочка.
В b2c просто. Пользователь сам дурачок, если не прочитал бумажки полностью. В b2b пользователь может и «дурачок», но он может обиду затаить за такие истории. Побубнит, начнет разбираться, кто из админов, или безопасников, или юристов, или еще кого (кстати, а кто пользовательское соглашение должен читать?) не прочитал пункт про "а еще мы собираем телеметрию, и что вы нам сделаете?" 🤩
С одной стороны я бы хотела вести прозрачную политику с клиентами и рассказывать все как есть. С другой стороны «а зачем?». Это такой критерий, который звучит «подозрительно», а по факту не делает ничего страшного. Я со своей ИБшной паранойей не могу придумать дельного риска и инцидента по этой теме. Телеметрия поможет продукту? Да. Сделает хоть где-то хуже? Нет. Хотела бы я своим коллегам в ИБ подсвечивать такой моментик? Вот не очень если честно. Хотя люди облаками пользуются и им норм 😐
P.S. может это только ИБшная паранойя
