近日,港股上市公司微盟发生数据安全事故,在删库事件发生36小时后,微盟集团对外发布公告,声称“我们对此次因人为造成的事故灾难无比愧疚,我们今后将一定吸取这个惨痛的教训,加强对线上运维的治理,同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜!”在今年新冠疫情严重下的情形下,越来越多的企业采用了在线办公模式,还有很多企业正准备选择在线办公应对疫情对企业的影响,而突发的安全问题让在国内发展并不顺利的 SaaS市场再次感到沉重 。
信息化飞速发展让数据与设备共享提升的同时,也带来了信息数据被非法窃取、复制及恶意使用等弊端,这给企业安全管理带来极大挑战的同时,同时,也刺激了信息安全产业的快速发展。据统计,现已有超过上千家的SaaS厂商与数据安全厂商在此领域发展。如何能在竞争中长久的生存下来,并占领更多的市场份额成了企业要思考的问题。为自己应该着眼于企业内部的管理,着眼于用户的业务、应用,如何为用户提供安全、高效、低功耗的信息系统是公司首要任务。
国内的生态CRM厂商 神州云动CloudCC孙满弟认为:由于SaaS服务本身是基于互联网的,首先的安全威胁肯定是网络安全,从SaaS厂商服务端的网络安全到用户终端接入的网络安全都需要考虑,所有的数据都需要在互联网中传输,传输过程中的数据是否采用了安全的加密协议传输,数据安全协议的强度等,然后就是SaaS用户的账户安全,SaaS服务本身都是在网上的,账户面临被破解,拦截的风险,最后,也是企业最关心的就是存储在云端的企业数据的安全,这些数据都是托管在SaaS厂商的云端,数据的容灾备份机制,针对云资源的安全管控等等这些都是SaaS应用面临的安全威胁。
关于数据安全,SaaS应用需要做到以下几方面:
第一:应用稳定
评价SaaS系统稳定来自于两个方面:第一:连接速度;第二:连接连通率。在连通率上一般的数据中心都能保障达到99.999%,而在速度上,各家的SaaS应用却良莠不齐。
第二:传输安全
SSL 广泛用于浏览器中,以便向客户端(用户端)证明服务的身份,并且随后向通道提供保密性(加密传输)。目前国内所有银行、保险等金融机构都在使用128位的SSL技术。
客户和应用之间的数据交流使用加密规则,以便对传输的数据进行加密和解密。如果没有SSL加密传输,就可以视同在数据传输过程中,包括用户名、密码在内的重要数据存在被窃听的风险。以神州云动CloudCC CRM为例,全面采用了高强度的256位HTTPS加密传输,使用目前最新的TLS1.2传输协议,保证了数据在网络传输过程中的安全。第三、安全登陆
从登录账户层面,用户可以根据实际需要,通过多种手段保证自己的账户安全,用户可以设置高安全级别的密码策略,防暴力破解密码锁定,验证码,还可以结合移动设备扫码登录,企业可以设定账户的登录时间段,以及绑定IP的登录设备等来保证用户的账户安全。3.在SAAS服务端,
第四:存储安全
SaaS厂商可以采用与阿里云,AWS等国际一流云厂商合作,保证SAAS服务可以安全稳定的运行,所有服务均采用多可用区部署,高可用高安全,解决异地容灾的问题,与阿里云,亚马逊等云厂商安全责任共担,共同抵御网络攻击保障服务安全,以及服务的安全合规性及隐私等。
目前云存储成为最为尖端的存储和备份方式,这种方式能够最大限度保障客户数据不被意外情况(包括不可抗力的灾害)所破坏,并实现数据快速恢复。
第五:使用者安全
当然,作为使用者,企业本身得为自己的云上数据安全负责。Gartner的调研报告显示,大多数安全事件并不是因为云技术等问题导致的。几乎所有的云安全事件都是由客户自己原因造成,诸多的人为因素,都是企业管理的问题。只要我们建立系统化、标准化的防御体系,是可以将安全隐患扼杀在摇篮中的。
SaaS应用到今天已经发展十多年,涌现出了像Salesforce、Dynamics CRM、Adobe、神州云动CloudCC、Workday等世界级的SaaS服务,证明绝大部分SaaS服务都是安全的、可靠的。而全球众多的企业也越来越信任SaaS服务的安全性。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )