隨著信息技術的不斷發(fā)展����,互聯(lián)網(wǎng)的新興產(chǎn)物日漸增多�����,其中�,SaaS便是互聯(lián)網(wǎng)技術發(fā)展和應用軟件成熟下的產(chǎn)物。它作為目前采用先進技術實施信息化的最好途徑��,為企業(yè)帶來更多便捷��。中國的企業(yè)服務市場在經(jīng)歷多年的市場“洗禮”后���,已經(jīng)逐步走入了普及應用階段���。而所有規(guī)模的企業(yè)都可以從SaaS中獲利。便利有了��,成本節(jié)約了��,然而數(shù)據(jù)安全困擾也伴隨而生���。
一��、法律風險無可避免
網(wǎng)絡安全法�、個人信息保護法草案、等保��、歐盟GDPR等一系列國內���、國際法律法規(guī)相繼出臺�����、施行和執(zhí)法落地,國際�����、國內對數(shù)據(jù)安全的重視程度空前高漲�,越來越嚴苛的法律風險成為懸在SaaS企業(yè)頭上不得不重視的利劍。
二�����、SaaS企業(yè)面臨復雜的數(shù)據(jù)泄露途
透視SaaS企業(yè)的安全現(xiàn)狀��,復雜多樣的數(shù)據(jù)安全威脅亟待重視和解決:
1.外部黑客:利用SaaS企業(yè)的業(yè)務系統(tǒng)或管理漏洞非法入侵
2.數(shù)據(jù)庫運維:數(shù)據(jù)運維人員直接訪問數(shù)據(jù)庫
3.開發(fā)測試:工程師將生產(chǎn)數(shù)據(jù)用于開發(fā)測試中,工程師在軟件中的后門
4.第三方共享:與第三方進行數(shù)據(jù)共享與交換
5.云平臺:提供主機和存儲服務的IaaS廠商可直接訪問; 提供RDS服務的PaaS廠商可直接訪問
6.業(yè)務管理人員:具有高權限的SaaS系統(tǒng)維護人員
7.業(yè)務系統(tǒng)缺陷:SaaS系統(tǒng)的租戶數(shù)據(jù)一同存儲系統(tǒng)缺陷導致用戶信息泄露
三��、用戶信任阻礙業(yè)務拓展
面對如此復雜多樣的安全威脅���,SaaS企業(yè)的用戶格外憂慮的地方表現(xiàn)為:
?數(shù)據(jù)主管權:數(shù)據(jù)不在自己的手里怎么辦�?
?法律責任:萬一數(shù)據(jù)泄露了應該由誰來負責���?
?安全性:SaaS供應商的數(shù)據(jù)安全措施是否健全��?
四���、缺乏系統(tǒng)化解決方案
從數(shù)據(jù)安全威脅現(xiàn)狀看,SaaS企業(yè)缺乏有效的防護手段來保護企業(yè)自身和用戶的核心數(shù)據(jù)資產(chǎn)���,同時缺乏系統(tǒng)化的數(shù)據(jù)安全解決方案����,難以滿足自身數(shù)據(jù)安全保護需求���,更是無法肩負起保護其上用戶數(shù)據(jù)安全的責任����。這些也會加重導致用戶信任的缺失,繼而阻礙SaaS企業(yè)業(yè)務發(fā)展��。
因此�����,針對SaaS服務商目前所面臨的法律風險成為隱藏炸彈���、用戶信任阻礙業(yè)務拓展����、核心數(shù)據(jù)資產(chǎn)缺乏防護手段�����、缺乏系統(tǒng)化的解決方案等數(shù)據(jù)安全困境��,安華金和CEO劉曉韜在2018中國互聯(lián)網(wǎng)企業(yè)CEO峰會上發(fā)表了主題為《SaaS企業(yè)數(shù)據(jù)安全賦能》的演講��。
劉曉韜在會上提出了安華金和云數(shù)據(jù)安全業(yè)務下的數(shù)據(jù)安全可信服務與認證體系����。覆蓋了審計安全級���、防御安全級�����、內控安全級�����、環(huán)境安全級�、自主安全級等共五大等級,安全能力依此遞進����,該體系由SaaS企業(yè)數(shù)據(jù)安全可信認證、技術服務團隊��、增值服務組成���,是一套專門為SaaS企業(yè)量身定做的可提供多等級數(shù)據(jù)安全能力的建設方案��。
作為專業(yè)的云數(shù)據(jù)安全廠商��,面對SaaS企業(yè)���,安華金和化身為獨立的CDSP(Cloud Data Security Provider)這一角色�����,充分釋放自己在云數(shù)據(jù)安全業(yè)務領域積累的數(shù)據(jù)安全能力�,目的就在于站在云平臺和SaaS企業(yè)之外的第三方視角�,以客觀、公正的立場來真正地為SaaS企業(yè)安全賦能�����,讓用戶可以安心把數(shù)據(jù)放到云上去運營�,讓數(shù)據(jù)的所有權回歸用戶。
安華金和提出的這套數(shù)據(jù)安全可信服務與認證體系不僅能夠讓SaaS企業(yè)防止陷入到不可估量的法律風險中�����,還可以提供第三方背書���,解決客戶信任問題����;為核心數(shù)據(jù)資產(chǎn)提供全面周到的防護�、系統(tǒng)化的數(shù)據(jù)安全解決方案�。讓SaaS用戶用最小的成本和最短的時間解決數(shù)據(jù)面臨的風險煩惱�。真正地解決SaaS企業(yè)目前所面臨的阻礙其業(yè)務增長的困境�����。
本次大會上�����,安華金和的優(yōu)秀演講獲得了現(xiàn)場觀眾及企業(yè)的認可�����,獲得了2018中國企業(yè)服務商業(yè)創(chuàng)新企業(yè)��;安華金和劉曉韜獲得2018中國企業(yè)服務商業(yè)創(chuàng)新CEO�����。
產(chǎn)品咨詢:4000 258 365 
