SaaS安全加速,未來可期
近期,港股上市公司微盟發生數據安全事故,在刪庫事件發生36小時后,微盟集團對外發布公告,聲稱“我們對此次因人為造成的事故災難無比愧疚,今后將一定吸取這個慘痛的教訓,加強對線上運維的治理,同時我們也對因遠程辦公而疏忽對員工的精神狀態的關注而深表痛惜!”
在目前新冠疫情全球蔓延的情形下,越來越多的企業采用了在線辦公模式,還有很多企業正準備選擇在線辦公應對疫情對企業的影響,而突發的安全問題讓在國內發展并不順利的 SaaS市場再次感到沉重 。
信息化飛速發展讓數據與設備共享提升的同時,也帶來了信息數據被非法竊取、復制及惡意使用等弊端,這給企業安全管理帶來極大挑戰的同時,也刺激了信息安全產業的快速發展。據統計,現已有超過上千家的SaaS廠商與數據安全廠商在此領域發展。如何能在競爭中長久的生存下來,并占領更多的市場份額成了企業要思考的問題。為自己應該著眼于企業內部的管理,著眼于用戶的業務、應用,如何為用戶提供安全、高效、低功耗的信息系統是公司首要任務。
國內生態CRM廠商神州云動CloudCC CEO孫滿弟認為:由于SaaS服務本身是基于互聯網的,首先的安全威脅肯定是網絡安全,從SaaS廠商服務端的網絡安全到用戶終端接入的網絡安全都需要考慮,所有的數據都需要在互聯網中傳輸,傳輸過程中的數據是否采用了安全的加密協議傳輸,數據安全協議的強度等,然后就是SaaS用戶的賬戶安全,SaaS服務本身都是在網上的,賬戶面臨被破解,攔截的風險,最后,也是企業最關心的就是存儲在云端的企業數據的安全,這些數據都是托管在SaaS廠商的云端,數據的容災備份機制,針對云資源的安全管控等等這些都是SaaS應用面臨的安全威脅。
數據安全,SaaS應用需要做到以下幾方面:
01 應用穩定 評價SaaS系統穩定來自于兩個方面:第一:連接速度;第二:連接連通率。在連通率上一般的數據中心都能保障達到99.999%,而在速度上,各家的SaaS應用卻良莠不齊。
02 傳輸安全 SSL是Netscape公司所提出的安全保密協議,在瀏覽器和Web服務器之間構造安全通道來進行數據傳輸,以便向客戶端(用戶端)證明服務的身份,并且隨后向通道提供保密性(加密傳輸)。目前國內所有銀行、保險等金融機構都在使用128位的SSL技術。 客戶和應用之間的數據交流使用加密規則,以便對傳輸的數據進行加密和解密。如果沒有SSL加密傳輸,就可以視同在數據傳輸過程中,包括用戶名、密碼在內的重要數據存在被竊聽的風險。以神州云動CloudCC CRM為例,全面采用了高強度的256位HTTPS加密傳輸,使用目前最新的TLS1.2傳輸協議,保證了數據在網絡傳輸過程中的安全。
03 安全登陸 從登錄賬戶層面,用戶可以根據實際需要,通過多種手段保證自己的賬戶安全,用戶可以設置高安全級別的密碼策略,防暴力破解密碼鎖定,驗證碼,還可以結合移動設備掃碼登錄,企業可以設定賬戶的登錄時間段,以及綁定IP的登錄設備等來保證用戶的賬戶安全。 /p>
04 存儲安全 SaaS廠商可以采用與阿里云、AWS等國際一流云服務商合作,保證SaaS服務可以安全穩定的運行,所有服務均采用多可用區部署,高可用高安全,解決異地容災的問題,與阿里云,亞馬遜等廠商安全責任共擔,共同抵御網絡攻擊保障服務安全,以及服務的安全合規性及隱私等。 目前云存儲成為最為尖端的存儲和備份方式,這種方式能夠最大限度保障客戶數據不被意外情況(包括不可抗力的災害)所破壞,并實現數據快速恢復。
05 使用者安全 當然,作為使用者,企業本身得為自己的云上數據安全負責。Gartner的調研報告顯示,大多數安全事件并不是因為云技術等問題導致的。幾乎所有的云安全事件都是由客戶自己原因造成,諸多的人為因素,都是企業管理的問題。只要我們建立系統化、標準化的防御體系,是可以將安全隱患扼殺在搖籃中的。
盡管疫情期間很多企業在線營銷、在線辦公的轉型多是出于無奈,但是隨著全球疫情的持續及其他不確定性,企業未來通過互聯網辦公、經營將是必選方式。也有不少企業代表認為微盟安全事件還是極端案例,也不該就此對SaaS的安全問題持懷疑態度, SaaS到今天早已不是新生事物,涌現出了像Salesforce、Dynamics CRM、Adobe、神州云動CloudCC、Workday等世界級的SaaS服務,事實證明絕大部分SaaS服務都是安全的、可靠的。而全球眾多的企業也越來越信任SaaS服務,未來可期!