SaaS安全加速,未来可期
近期,港股上市公司微盟发生数据安全事故,在删库事件发生36小时后,微盟集团对外发布公告,声称“我们对此次因人为造成的事故灾难无比愧疚,今后将一定吸取这个惨痛的教训,加强对线上运维的治理,同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜!”
在目前新冠疫情全球蔓延的情形下,越来越多的企业采用了在线办公模式,还有很多企业正准备选择在线办公应对疫情对企业的影响,而突发的安全问题让在国内发展并不顺利的 SaaS市场再次感到沉重 。
信息化飞速发展让数据与设备共享提升的同时,也带来了信息数据被非法窃取、复制及恶意使用等弊端,这给企业安全管理带来极大挑战的同时,也刺激了信息安全产业的快速发展。据统计,现已有超过上千家的SaaS厂商与数据安全厂商在此领域发展。如何能在竞争中长久的生存下来,并占领更多的市场份额成了企业要思考的问题。为自己应该着眼于企业内部的管理,着眼于用户的业务、应用,如何为用户提供安全、高效、低功耗的信息系统是公司首要任务。
国内生态CRM厂商神州云动CloudCC CEO孙满弟认为:由于SaaS服务本身是基于互联网的,首先的安全威胁肯定是网络安全,从SaaS厂商服务端的网络安全到用户终端接入的网络安全都需要考虑,所有的数据都需要在互联网中传输,传输过程中的数据是否采用了安全的加密协议传输,数据安全协议的强度等,然后就是SaaS用户的账户安全,SaaS服务本身都是在网上的,账户面临被破解,拦截的风险,最后,也是企业最关心的就是存储在云端的企业数据的安全,这些数据都是托管在SaaS厂商的云端,数据的容灾备份机制,针对云资源的安全管控等等这些都是SaaS应用面临的安全威胁。
数据安全,SaaS应用需要做到以下几方面:
01 应用稳定 评价SaaS系统稳定来自于两个方面:第一:连接速度;第二:连接连通率。在连通率上一般的数据中心都能保障达到99.999%,而在速度上,各家的SaaS应用却良莠不齐。
02 传输安全 SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,以便向客户端(用户端)证明服务的身份,并且随后向通道提供保密性(加密传输)。目前国内所有银行、保险等金融机构都在使用128位的SSL技术。 客户和应用之间的数据交流使用加密规则,以便对传输的数据进行加密和解密。如果没有SSL加密传输,就可以视同在数据传输过程中,包括用户名、密码在内的重要数据存在被窃听的风险。以神州云动CloudCC CRM为例,全面采用了高强度的256位HTTPS加密传输,使用目前最新的TLS1.2传输协议,保证了数据在网络传输过程中的安全。
03 安全登陆 从登录账户层面,用户可以根据实际需要,通过多种手段保证自己的账户安全,用户可以设置高安全级别的密码策略,防暴力破解密码锁定,验证码,还可以结合移动设备扫码登录,企业可以设定账户的登录时间段,以及绑定IP的登录设备等来保证用户的账户安全。 /p>
04 存储安全 SaaS厂商可以采用与阿里云、AWS等国际一流云服务商合作,保证SaaS服务可以安全稳定的运行,所有服务均采用多可用区部署,高可用高安全,解决异地容灾的问题,与阿里云,亚马逊等厂商安全责任共担,共同抵御网络攻击保障服务安全,以及服务的安全合规性及隐私等。 目前云存储成为最为尖端的存储和备份方式,这种方式能够最大限度保障客户数据不被意外情况(包括不可抗力的灾害)所破坏,并实现数据快速恢复。
05 使用者安全 当然,作为使用者,企业本身得为自己的云上数据安全负责。Gartner的调研报告显示,大多数安全事件并不是因为云技术等问题导致的。几乎所有的云安全事件都是由客户自己原因造成,诸多的人为因素,都是企业管理的问题。只要我们建立系统化、标准化的防御体系,是可以将安全隐患扼杀在摇篮中的。
尽管疫情期间很多企业在线营销、在线办公的转型多是出于无奈,但是随着全球疫情的持续及其他不确定性,企业未来通过互联网办公、经营将是必选方式。也有不少企业代表认为微盟安全事件还是极端案例,也不该就此对SaaS的安全问题持怀疑态度, SaaS到今天早已不是新生事物,涌现出了像Salesforce、Dynamics CRM、Adobe、神州云动CloudCC、Workday等世界级的SaaS服务,事实证明绝大部分SaaS服务都是安全的、可靠的。而全球众多的企业也越来越信任SaaS服务,未来可期!