近日，港股上市公司微盟發(fā)生數(shù)據(jù)安全事故，在刪庫事件發(fā)生36小時(shí)后，微盟集團(tuán)對(duì)外發(fā)布公告，聲稱“我們對(duì)此次因人為造成的事故災(zāi)難無比愧疚，我們今后將一定吸取這個(gè)慘痛的教訓(xùn)，加強(qiáng)對(duì)線上運(yùn)維的治理，同時(shí)我們也對(duì)因遠(yuǎn)程辦公而疏忽對(duì)員工的精神狀態(tài)的關(guān)注而深表痛惜!”在今年新冠疫情嚴(yán)重下的情形下，越來越多的企業(yè)采用了在線辦公模式，還有很多企業(yè)正準(zhǔn)備選擇在線辦公應(yīng)對(duì)疫情對(duì)企業(yè)的影響，而突發(fā)的安全問題讓在國內(nèi)發(fā)展并不順利的 SaaS市場(chǎng)再次感到沉重 。

信息化飛速發(fā)展讓數(shù)據(jù)與設(shè)備共享提升的同時(shí)，也帶來了信息數(shù)據(jù)被非法竊取、復(fù)制及惡意使用等弊端，這給企業(yè)安全管理帶來極大挑戰(zhàn)的同時(shí)，同時(shí)，也刺激了信息安全產(chǎn)業(yè)的快速發(fā)展。據(jù)統(tǒng)計(jì)，現(xiàn)已有超過上千家的SaaS廠商與數(shù)據(jù)安全廠商在此領(lǐng)域發(fā)展。如何能在競(jìng)爭(zhēng)中長(zhǎng)久的生存下來，并占領(lǐng)更多的市場(chǎng)份額成了企業(yè)要思考的問題。為自己應(yīng)該著眼于企業(yè)內(nèi)部的管理，著眼于用戶的業(yè)務(wù)、應(yīng)用，如何為用戶提供安全、高效、低功耗的信息系統(tǒng)是公司首要任務(wù)。

國內(nèi)的生態(tài)CRM廠商 神州云動(dòng)CloudCC孫滿弟認(rèn)為：由于SaaS服務(wù)本身是基于互聯(lián)網(wǎng)的，首先的安全威脅肯定是網(wǎng)絡(luò)安全，從SaaS廠商服務(wù)端的網(wǎng)絡(luò)安全到用戶終端接入的網(wǎng)絡(luò)安全都需要考慮，所有的數(shù)據(jù)都需要在互聯(lián)網(wǎng)中傳輸，傳輸過程中的數(shù)據(jù)是否采用了安全的加密協(xié)議傳輸，數(shù)據(jù)安全協(xié)議的強(qiáng)度等，然后就是SaaS用戶的賬戶安全，SaaS服務(wù)本身都是在網(wǎng)上的，賬戶面臨被破解，攔截的風(fēng)險(xiǎn)，最后，也是企業(yè)最關(guān)心的就是存儲(chǔ)在云端的企業(yè)數(shù)據(jù)的安全，這些數(shù)據(jù)都是托管在SaaS廠商的云端，數(shù)據(jù)的容災(zāi)備份機(jī)制，針對(duì)云資源的安全管控等等這些都是SaaS應(yīng)用面臨的安全威脅。

關(guān)于數(shù)據(jù)安全，SaaS應(yīng)用需要做到以下幾方面：

第一：應(yīng)用穩(wěn)定

評(píng)價(jià)SaaS系統(tǒng)穩(wěn)定來自于兩個(gè)方面：第一：連接速度;第二：連接連通率。在連通率上一般的數(shù)據(jù)中心都能保障達(dá)到99.999%，而在速度上，各家的SaaS應(yīng)用卻良莠不齊。

第二：傳輸安全

SSL 廣泛用于瀏覽器中，以便向客戶端(用戶端)證明服務(wù)的身份，并且隨后向通道提供保密性(加密傳輸)。目前國內(nèi)所有銀行、保險(xiǎn)等金融機(jī)構(gòu)都在使用128位的SSL技術(shù)。

客戶和應(yīng)用之間的數(shù)據(jù)交流使用加密規(guī)則，以便對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。如果沒有SSL加密傳輸，就可以視同在數(shù)據(jù)傳輸過程中，包括用戶名、密碼在內(nèi)的重要數(shù)據(jù)存在被竊聽的風(fēng)險(xiǎn)。以神州云動(dòng)CloudCC CRM為例，全面采用了高強(qiáng)度的256位HTTPS加密傳輸，使用目前最新的TLS1.2傳輸協(xié)議，保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全。第三、安全登陸

從登錄賬戶層面，用戶可以根據(jù)實(shí)際需要，通過多種手段保證自己的賬戶安全，用戶可以設(shè)置高安全級(jí)別的密碼策略，防暴力破解密碼鎖定，驗(yàn)證碼，還可以結(jié)合移動(dòng)設(shè)備掃碼登錄，企業(yè)可以設(shè)定賬戶的登錄時(shí)間段，以及綁定IP的登錄設(shè)備等來保證用戶的賬戶安全。3.在SAAS服務(wù)端，

第四：存儲(chǔ)安全

SaaS廠商可以采用與阿里云，AWS等國際一流云廠商合作，保證SAAS服務(wù)可以安全穩(wěn)定的運(yùn)行，所有服務(wù)均采用多可用區(qū)部署，高可用高安全，解決異地容災(zāi)的問題，與阿里云，亞馬遜等云廠商安全責(zé)任共擔(dān)，共同抵御網(wǎng)絡(luò)攻擊保障服務(wù)安全，以及服務(wù)的安全合規(guī)性及隱私等。

目前云存儲(chǔ)成為最為尖端的存儲(chǔ)和備份方式，這種方式能夠最大限度保障客戶數(shù)據(jù)不被意外情況(包括不可抗力的災(zāi)害)所破壞，并實(shí)現(xiàn)數(shù)據(jù)快速恢復(fù)。

第五：使用者安全

當(dāng)然，作為使用者，企業(yè)本身得為自己的云上數(shù)據(jù)安全負(fù)責(zé)。Gartner的調(diào)研報(bào)告顯示，大多數(shù)安全事件并不是因?yàn)樵萍夹g(shù)等問題導(dǎo)致的。幾乎所有的云安全事件都是由客戶自己原因造成，諸多的人為因素，都是企業(yè)管理的問題。只要我們建立系統(tǒng)化、標(biāo)準(zhǔn)化的防御體系，是可以將安全隱患扼殺在搖籃中的。

SaaS應(yīng)用到今天已經(jīng)發(fā)展十多年，涌現(xiàn)出了像Salesforce、Dynamics CRM、Adobe、神州云動(dòng)CloudCC、Workday等世界級(jí)的SaaS服務(wù)，證明絕大部分SaaS服務(wù)都是安全的、可靠的。而全球眾多的企業(yè)也越來越信任SaaS服務(wù)的安全性。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）