近期,港股上市公司微盟發(fā)生數(shù)據(jù)安全事故,在刪庫事件發(fā)生36小時后,微盟集團(tuán)對外發(fā)布公告,聲稱“我們對此次因人為造成的事故災(zāi)難無比愧疚,今后將一定吸取這個慘痛的教訓(xùn),加強(qiáng)對線上運維的治理,同時我們也對因遠(yuǎn)程辦公而疏忽對員工的精神狀態(tài)的關(guān)注而深表痛惜!”在目前新冠疫情全球蔓延的情形下,越來越多的企業(yè)采用了在線辦公模式,還有很多企業(yè)正準(zhǔn)備選擇在線辦公應(yīng)對疫情對企業(yè)的影響,而突發(fā)的安全問題讓在國內(nèi)發(fā)展并不順利的 SaaS市場再次感到沉重 。
信息化飛速發(fā)展讓數(shù)據(jù)與設(shè)備共享提升的同時,也帶來了信息數(shù)據(jù)被非法竊取、復(fù)制及惡意使用等弊端,這給企業(yè)安全管理帶來極大挑戰(zhàn)的同時,也刺激了信息安全產(chǎn)業(yè)的快速發(fā)展。據(jù)統(tǒng)計,現(xiàn)已有超過上千家的SaaS廠商與數(shù)據(jù)安全廠商在此領(lǐng)域發(fā)展。如何能在競爭中長久的生存下來,并占領(lǐng)更多的市場份額成了企業(yè)要思考的問題。為自己應(yīng)該著眼于企業(yè)內(nèi)部的管理,著眼于用戶的業(yè)務(wù)、應(yīng)用,如何為用戶提供安全、高效、低功耗的信息系統(tǒng)是公司首要任務(wù)。
國內(nèi)的生態(tài)CRM廠商 神州云動CloudCCCEO孫滿弟認(rèn)為:由于SaaS服務(wù)本身是基于互聯(lián)網(wǎng)的,首先的安全威脅肯定是網(wǎng)絡(luò)安全,從SaaS廠商服務(wù)端的網(wǎng)絡(luò)安全到用戶終端接入的網(wǎng)絡(luò)安全都需要考慮,所有的數(shù)據(jù)都需要在互聯(lián)網(wǎng)中傳輸,傳輸過程中的數(shù)據(jù)是否采用了安全的加密協(xié)議傳輸,數(shù)據(jù)安全協(xié)議的強(qiáng)度等,然后就是SaaS用戶的賬戶安全,SaaS服務(wù)本身都是在網(wǎng)上的,賬戶面臨被破解,攔截的風(fēng)險,最后,也是企業(yè)最關(guān)心的就是存儲在云端的企業(yè)數(shù)據(jù)的安全,這些數(shù)據(jù)都是托管在SaaS廠商的云端,數(shù)據(jù)的容災(zāi)備份機(jī)制,針對云資源的安全管控等等這些都是SaaS應(yīng)用面臨的安全威脅。
關(guān)于數(shù)據(jù)安全,SaaS應(yīng)用需要做到以下幾方面:
第一:應(yīng)用穩(wěn)定
評價SaaS系統(tǒng)穩(wěn)定來自于兩個方面:第一:連接速度;第二:連接連通率。在連通率上一般的數(shù)據(jù)中心都能保障達(dá)到99.999%,而在速度上,各家的SaaS應(yīng)用卻良莠不齊。
第二:傳輸安全
SSL 廣泛用于瀏覽器中,以便向客戶端(用戶端)證明服務(wù)的身份,并且隨后向通道提供保密性(加密傳輸)。目前國內(nèi)所有銀行、保險等金融機(jī)構(gòu)都在使用128位的SSL技術(shù)。
客戶和應(yīng)用之間的數(shù)據(jù)交流使用加密規(guī)則,以便對傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。如果沒有SSL加密傳輸,就可以視同在數(shù)據(jù)傳輸過程中,包括用戶名、密碼在內(nèi)的重要數(shù)據(jù)存在被竊聽的風(fēng)險。以神州云動CloudCC CRM為例,全面采用了高強(qiáng)度的256位HTTPS加密傳輸,使用目前最新的TLS1.2傳輸協(xié)議,保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全。第三、安全登陸
從登錄賬戶層面,用戶可以根據(jù)實際需要,通過多種手段保證自己的賬戶安全,用戶可以設(shè)置高安全級別的密碼策略,防暴力破解密碼鎖定,驗證碼,還可以結(jié)合移動設(shè)備掃碼登錄,企業(yè)可以設(shè)定賬戶的登錄時間段,以及綁定IP的登錄設(shè)備等來保證用戶的賬戶安全。
第四:存儲安全
SaaS廠商可以采用與阿里云、AWS等國際一流云服務(wù)商合作,保證SaaS服務(wù)可以安全穩(wěn)定的運行,所有服務(wù)均采用多可用區(qū)部署,高可用高安全,解決異地容災(zāi)的問題,與阿里云,亞馬遜等廠商安全責(zé)任共擔(dān),共同抵御網(wǎng)絡(luò)攻擊保障服務(wù)安全,以及服務(wù)的安全合規(guī)性及隱私等。
目前云存儲成為最為尖端的存儲和備份方式,這種方式能夠最大限度保障客戶數(shù)據(jù)不被意外情況(包括不可抗力的災(zāi)害)所破壞,并實現(xiàn)數(shù)據(jù)快速恢復(fù)。
第五:使用者安全
當(dāng)然,作為使用者,企業(yè)本身得為自己的云上數(shù)據(jù)安全負(fù)責(zé)。Gartner的調(diào)研報告顯示,大多數(shù)安全事件并不是因為云技術(shù)等問題導(dǎo)致的。幾乎所有的云安全事件都是由客戶自己原因造成,諸多的人為因素,都是企業(yè)管理的問題。只要我們建立系統(tǒng)化、標(biāo)準(zhǔn)化的防御體系,是可以將安全隱患扼殺在搖籃中的。
盡管疫情期間很多企業(yè)在線營銷、在線辦公的轉(zhuǎn)型多是出于無奈,但是隨著全球疫情的持續(xù)及其他不確定性,企業(yè)未來通過互聯(lián)網(wǎng)辦公、經(jīng)營將是必選方式。也有不少企業(yè)代表認(rèn)為微盟安全事件還是極端案例,也不該就此對SaaS的安全問題持懷疑態(tài)度,SaaS到今天早已不是新生事物,涌現(xiàn)出了像Salesforce、Dynamics CRM、Adobe、神州云動CloudCC、Workday等世界級的SaaS服務(wù),事實證明絕大部分SaaS服務(wù)都是安全的、可靠的。而全球眾多的企業(yè)也越來越信任SaaS服務(wù),未來可期!
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )