隨著信息技術的不斷發展,互聯網的新興產物日漸增多,其中,SaaS便是互聯網技術發展和應用軟件成熟下的產物。它作為目前采用先進技術實施信息化的最好途徑,為企業帶來更多便捷。中國的企業服務市場在經歷多年的市場“洗禮”后,已經逐步走入了普及應用階段。而所有規模的企業都可以從SaaS中獲利。便利有了,成本節約了,然而數據安全困擾也伴隨而生。
網絡安全法、個人信息保護法草案、等保、歐盟GDPR等一系列國內、國際法律法規相繼出臺、施行和執法落地,國際、國內對數據安全的重視程度空前高漲,越來越嚴苛的法律風險成為懸在SaaS企業頭上不得不重視的利劍。
透視SaaS企業的安全現狀,復雜多樣的數據安全威脅亟待重視和解決:
1.外部黑客:利用SaaS企業的業務系統或管理漏洞非法入侵
2.數據庫運維:數據運維人員直接訪問數據庫
3.開發測試:工程師將生產數據用于開發測試中,工程師在軟件中的后門
4.第三方共享:與第三方進行數據共享與交換
5.云平臺:提供主機和存儲服務的IaaS廠商可直接訪問; 提供RDS服務的PaaS廠商可直接訪問
6.業務管理人員:具有高權限的SaaS系統維護人員
7.業務系統缺陷:SaaS系統的租戶數據一同存儲系統缺陷導致用戶信息泄露
面對如此復雜多樣的安全威脅,SaaS企業的用戶格外憂慮的地方表現為:
?數據主管權:數據不在自己的手里怎么辦?
?法律責任:萬一數據泄露了應該由誰來負責?
?安全性:SaaS供應商的數據安全措施是否健全?
從數據安全威脅現狀看,SaaS企業缺乏有效的防護手段來保護企業自身和用戶的核心數據資產,同時缺乏系統化的數據安全解決方案,難以滿足自身數據安全保護需求,更是無法肩負起保護其上用戶數據安全的責任。這些也會加重導致用戶信任的缺失,繼而阻礙SaaS企業業務發展。
因此,針對SaaS服務商目前所面臨的法律風險成為隱藏炸彈、用戶信任阻礙業務拓展、核心數據資產缺乏防護手段、缺乏系統化的解決方案等數據安全困境,安華金和CEO劉曉韜在2018中國互聯網企業CEO峰會上發表了主題為《SaaS企業數據安全賦能》的演講。
劉曉韜在會上提出了安華金和云數據安全業務下的數據安全可信服務與認證體系。覆蓋了審計安全級、防御安全級、內控安全級、環境安全級、自主安全級等共五大等級,安全能力依此遞進,該體系由SaaS企業數據安全可信認證、技術服務團隊、增值服務組成,是一套專門為SaaS企業量身定做的可提供多等級數據安全能力的建設方案。
作為專業的云數據安全廠商,面對SaaS企業,安華金和化身為獨立的CDSP(Cloud Data Security Provider)這一角色,充分釋放自己在云數據安全業務領域積累的數據安全能力,目的就在于站在云平臺和SaaS企業之外的第三方視角,以客觀、公正的立場來真正地為SaaS企業安全賦能,讓用戶可以安心把數據放到云上去運營,讓數據的所有權回歸用戶。
安華金和提出的這套數據安全可信服務與認證體系不僅能夠讓SaaS企業防止陷入到不可估量的法律風險中,還可以提供第三方背書,解決客戶信任問題;為核心數據資產提供全面周到的防護、系統化的數據安全解決方案。讓SaaS用戶用最小的成本和最短的時間解決數據面臨的風險煩惱。真正地解決SaaS企業目前所面臨的阻礙其業務增長的困境。
本次大會上,安華金和的優秀演講獲得了現場觀眾及企業的認可,獲得了2018中國企業服務商業創新企業;安華金和劉曉韜獲得2018中國企業服務商業創新CEO。
產品咨詢:4000 258 365 
