摘要: 随着信息技术的不断发展,互联网的新兴产物日渐增多,其中,SaaS便是互联网技术发展和应用软件成熟下的产物。它作为目前采用先进技术实施信息化的最好途径,为企业带来更多便捷。中国的企业服务市场在经历多年的市场“洗礼”后,已经逐步走入了普及应用阶段。而所有规模的企业...
随着信息技术的不断发展,互联网的新兴产物日渐增多,其中,SaaS便是互联网技术发展和应用软件成熟下的产物。它作为目前采用先进技术实施信息化的最好途径,为企业带来更多便捷。中国的企业服务市场在经历多年的市场“洗礼”后,已经逐步走入了普及应用阶段。而所有规模的企业都可以从SaaS中获利。便利有了,成本节约了,然而数据安全困扰也伴随而生。
一、法律风险无可避免
网络安全法、个人信息保护法草案、等保、欧盟GDPR等一系列国内、国际法律法规相继出台、施行和执法落地,国际、国内对数据安全的重视程度空前高涨,越来越严苛的法律风险成为悬在SaaS企业头上不得不重视的利剑。
二、SaaS企业面临复杂的数据泄露途
透视SaaS企业的安全现状,复杂多样的数据安全威胁亟待重视和解决:
1.外部黑客:利用SaaS企业的业务系统或管理漏洞非法入侵
2.数据库运维:数据运维人员直接访问数据库
3.开发测试:工程师将生产数据用于开发测试中,工程师在软件中的后门
4.第三方共享:与第三方进行数据共享与交换
5.云平台:提供主机和存储服务的IaaS厂商可直接访问; 提供RDS服务的PaaS厂商可直接访问
6.业务管理人员:具有高权限的SaaS系统维护人员
7.业务系统缺陷:SaaS系统的租户数据一同存储系统缺陷导致用户信息泄露
三、用户信任阻碍业务拓展
面对如此复杂多样的安全威胁,SaaS企业的用户格外忧虑的地方表现为:
数据主管权:数据不在自己的手里怎么办?
法律责任:万一数据泄露了应该由谁来负责?
安全性:SaaS供应商的数据安全措施是否健全?
四、缺乏系统化解决方案
从数据安全威胁现状看,SaaS企业缺乏有效的防护手段来保护企业自身和用户的核心数据资产,同时缺乏系统化的数据安全解决方案,难以满足自身数据安全保护需求,更是无法肩负起保护其上用户数据安全的责任。这些也会加重导致用户信任的缺失,继而阻碍SaaS企业业务发展。
因此,针对SaaS服务商目前所面临的法律风险成为隐藏炸弹、用户信任阻碍业务拓展、核心数据资产缺乏防护手段、缺乏系统化的解决方案等数据安全困境,安华金和CEO刘晓韬在2018中国互联网企业CEO峰会上发表了主题为《SaaS企业数据安全赋能》的演讲。
刘晓韬在会上提出了安华金和云数据安全业务下的数据安全可信服务与认证体系。覆盖了审计安全级、防御安全级、内控安全级、环境安全级、自主安全级等共五大等级,安全能力依此递进,该体系由SaaS企业数据安全可信认证、技术服务团队、增值服务组成,是一套专门为SaaS企业量身定做的可提供多等级数据安全能力的建设方案。
作为专业的云数据安全厂商,面对SaaS企业,安华金和化身为独立的CDSP(Cloud Data Security Provider)这一角色,充分释放自己在云数据安全业务领域积累的数据安全能力,目的就在于站在云平台和SaaS企业之外的第三方视角,以客观、公正的立场来真正地为SaaS企业安全赋能,让用户可以安心把数据放到云上去运营,让数据的所有权回归用户。
安华金和提出的这套数据安全可信服务与认证体系不仅能够让SaaS企业防止陷入到不可估量的法律风险中,还可以提供第三方背书,解决客户信任问题;为核心数据资产提供全面周到的防护、系统化的数据安全解决方案。让SaaS用户用最小的成本和最短的时间解决数据面临的风险烦恼。真正地解决SaaS企业目前所面临的阻碍其业务增长的困境。
本次大会上,安华金和的优秀演讲获得了现场观众及企业的认可,获得了2018中国企业服务商业创新企业;安华金和刘晓韬获得2018中国企业服务商业创新CEO。