刪庫跑路事件發生,SaaS云服務如何守護數據安全

穩石科技 -

刪庫跑路事件發生,SaaS云服務如何守護數據安全

本來新冠肺炎防控需要,帶動了全中國2億人的云辦公,相較于各種花哨的營銷大戰,此次刪庫事件更值得警醒,這已不僅僅是一家云服務廠商的市值蒸發,還有幾百萬用戶的經濟損失,更是因為這里暴露出來的網絡安全債,是國內很多企業以往普遍忽視的、不重視的。

就以我自己工作的領域來看,我已經在HR SaaS行業工作十多年,從供給端和需求端兩個方面來看,很多公司在實踐過程中還是存在不少業務應用中的數據安全風險。

比如,國內很多SaaS廠商認為運維團隊是成本中心,不重視信息安全,從而在這個方面不斷地縮減投入,只有在遇到傷痛的時候,才會臨時增加投入來彌補損失。但我們知道,真的發生了的話,每一次的代價都將是慘痛的。

而在需求方,很多企業在選擇SaaS產品時,會更多關注產品看起來好不好看、用起來好不好用,卻容易忽略安全性的考量。另外也有一些企業為了保證安全性,進行本地化部署,但往往本地化之后,系統安全性會變得更加脆弱。

中國的互聯網發展速度非???,SaaS是云計算市場的最大細分市場,這幾年繁榮發展,越來越多的組織轉向了軟件即服務(SaaS),把它做為解決企業需求的一種方法。此次疫情更是對國內企業采購SaaS應用起到了推波助瀾的作用。
對于我們從業者來說,非常樂于看到越來越多的中國企業采購SaaS產品來提高生產力,但還是誠懇建議采購時需要將數據隱私和安全性作為不可忽視的優先事項。分享一些我們作為SaaS服務商,日常的做法對策:

第一,分散控制權限,做好人員分工

做好最小程度的權限管理(最小權限原則),3個人3把鑰匙,每人只能打開自己盒子,3個人同時在一起才能打開完整的盒子。在日常管理上重點關注特殊權限賬戶和VPN權限管理。

第二,加強生產系統訪問的安全控制

建立數據安全治理制度并不斷持續優化,對運維行為進行事前審批、事中控制、事后審計、定期報表,避免運維人員惡意操作和誤操作的行為,確保高效審批及準確執行。

不允許研發人員對數據層面進行直接篡改,每次生產系統的直接訪問必須通過特定審批,并且由專職運維人員協調進行只讀操作。配套的流程管理制度和審批機制,確保關鍵負責人了解每一次的聯機操作,并做好操作日志保存。

第三,技術上做好預防措施,重視數據資產保護

與專業的安全廠商配合定期進行安全掃描,加強生產系統的軟硬件安全防控能力。

定期進行對生產環境進行數據備份,肯耐珂薩的數據中心采用容災技術,具備2地3備份體系,保障系統高可用。傳統的備份系統將數據從B端還原至A端,過程中數據容量、傳輸速度、磁盤性能等諸多方面都會制約其還原時間。容災技術則可以實現B端直接運行可用系統,極大程度縮短停機時間。


* 轉載原創請注明出處,如有侵權請聯系刪除。
色偷偷2狠狠最新图片_99在线在线视频观看_99re免费99re在线视频