SaaS安全加速，未來可期

近期，港股上市公司微盟發(fā)生數(shù)據(jù)安全事故，在刪庫事件發(fā)生36小時后，微盟集團對外發(fā)布公告，聲稱“我們對此次因人為造成的事故災難無比愧疚，今后將一定吸取這個慘痛的教訓，加強對線上運維的治理，同時我們也對因遠程辦公而疏忽對員工的精神狀態(tài)的關(guān)注而深表痛惜!”在目前新冠疫情全球蔓延的情形下，越來越多的企業(yè)采用了在線辦公模式，還有很多企業(yè)正準備選擇在線辦公應對疫情對企業(yè)的影響，而突發(fā)的安全問題讓在國內(nèi)發(fā)展并不順利的 SaaS市場再次感到沉重 。

信息化飛速發(fā)展讓數(shù)據(jù)與設(shè)備共享提升的同時，也帶來了信息數(shù)據(jù)被非法竊取、復制及惡意使用等弊端，這給企業(yè)安全管理帶來極大挑戰(zhàn)的同時，也刺激了信息安全產(chǎn)業(yè)的快速發(fā)展。據(jù)統(tǒng)計，現(xiàn)已有超過上千家的SaaS廠商與數(shù)據(jù)安全廠商在此領(lǐng)域發(fā)展。如何能在競爭中長久的生存下來，并占領(lǐng)更多的市場份額成了企業(yè)要思考的問題。為自己應該著眼于企業(yè)內(nèi)部的管理，著眼于用戶的業(yè)務(wù)、應用，如何為用戶提供安全、高效、低功耗的信息系統(tǒng)是公司首要任務(wù)。

國內(nèi)的生態(tài)CRM廠商 神州云動CloudCCCEO孫滿弟認為：由于SaaS服務(wù)本身是基于互聯(lián)網(wǎng)的，首先的安全威脅肯定是網(wǎng)絡(luò)安全，從SaaS廠商服務(wù)端的網(wǎng)絡(luò)安全到用戶終端接入的網(wǎng)絡(luò)安全都需要考慮，所有的數(shù)據(jù)都需要在互聯(lián)網(wǎng)中傳輸，傳輸過程中的數(shù)據(jù)是否采用了安全的加密協(xié)議傳輸，數(shù)據(jù)安全協(xié)議的強度等，然后就是SaaS用戶的賬戶安全，SaaS服務(wù)本身都是在網(wǎng)上的，賬戶面臨被破解，攔截的風險，最后，也是企業(yè)最關(guān)心的就是存儲在云端的企業(yè)數(shù)據(jù)的安全，這些數(shù)據(jù)都是托管在SaaS廠商的云端，數(shù)據(jù)的容災備份機制，針對云資源的安全管控等等這些都是SaaS應用面臨的安全威脅。

關(guān)于數(shù)據(jù)安全，SaaS應用需要做到以下幾方面：

第一：應用穩(wěn)定

評價SaaS系統(tǒng)穩(wěn)定來自于兩個方面：第一：連接速度;第二：連接連通率。在連通率上一般的數(shù)據(jù)中心都能保障達到99.999%，而在速度上，各家的SaaS應用卻良莠不齊。

第二：傳輸安全

SSL 廣泛用于瀏覽器中，以便向客戶端(用戶端)證明服務(wù)的身份，并且隨后向通道提供保密性(加密傳輸)。目前國內(nèi)所有銀行、保險等金融機構(gòu)都在使用128位的SSL技術(shù)。

客戶和應用之間的數(shù)據(jù)交流使用加密規(guī)則，以便對傳輸?shù)臄?shù)據(jù)進行加密和解密。如果沒有SSL加密傳輸，就可以視同在數(shù)據(jù)傳輸過程中，包括用戶名、密碼在內(nèi)的重要數(shù)據(jù)存在被竊聽的風險。以神州云動CloudCC CRM為例，全面采用了高強度的256位HTTPS加密傳輸，使用目前最新的TLS1.2傳輸協(xié)議，保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全。第三、安全登陸

從登錄賬戶層面，用戶可以根據(jù)實際需要，通過多種手段保證自己的賬戶安全，用戶可以設(shè)置高安全級別的密碼策略，防暴力破解密碼鎖定，驗證碼，還可以結(jié)合移動設(shè)備掃碼登錄，企業(yè)可以設(shè)定賬戶的登錄時間段，以及綁定IP的登錄設(shè)備等來保證用戶的賬戶安全。

第四：存儲安全

SaaS廠商可以采用與阿里云、AWS等國際一流云服務(wù)商合作，保證SaaS服務(wù)可以安全穩(wěn)定的運行，所有服務(wù)均采用多可用區(qū)部署，高可用高安全，解決異地容災的問題，與阿里云，亞馬遜等廠商安全責任共擔，共同抵御網(wǎng)絡(luò)攻擊保障服務(wù)安全，以及服務(wù)的安全合規(guī)性及隱私等。

目前云存儲成為最為尖端的存儲和備份方式，這種方式能夠最大限度保障客戶數(shù)據(jù)不被意外情況(包括不可抗力的災害)所破壞，并實現(xiàn)數(shù)據(jù)快速恢復。

第五：使用者安全

當然，作為使用者，企業(yè)本身得為自己的云上數(shù)據(jù)安全負責。Gartner的調(diào)研報告顯示，大多數(shù)安全事件并不是因為云技術(shù)等問題導致的。幾乎所有的云安全事件都是由客戶自己原因造成，諸多的人為因素，都是企業(yè)管理的問題。只要我們建立系統(tǒng)化、標準化的防御體系，是可以將安全隱患扼殺在搖籃中的。

盡管疫情期間很多企業(yè)在線營銷、在線辦公的轉(zhuǎn)型多是出于無奈，但是隨著全球疫情的持續(xù)及其他不確定性，企業(yè)未來通過互聯(lián)網(wǎng)辦公、經(jīng)營將是必選方式。也有不少企業(yè)代表認為微盟安全事件還是極端案例，也不該就此對SaaS的安全問題持懷疑態(tài)度，SaaS到今天早已不是新生事物，涌現(xiàn)出了像Salesforce、Dynamics CRM、Adobe、神州云動CloudCC、Workday等世界級的SaaS服務(wù)，事實證明絕大部分SaaS服務(wù)都是安全的、可靠的。而全球眾多的企業(yè)也越來越信任SaaS服務(wù)，未來可期!

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）