用saas平台的方式是不是安全?
时间:2023-04-01 17:34:01 | 来源:电子商务
时间:2023-04-01 17:34:01 来源:电子商务
SAAS并非天然安全,安全取决于软件供应商安全投入情况,以及安全管理能力。
主要看SAAS供应商的实力和规模,实力好的采购了更多的安全设备、使用了更多安全软件、配备了相关的安全维护人员,SAAS系统才是安全的。
但如果是小公司、实力不行、安全投入不足、安全管理能力差,这个安全性无从谈起。
评价安全从表面上看,主要了解相关供应商是否通过国家对应等保认证,以及取得相关业务行业安全认证。
中国《网络安全法》已经出台实施,《数据安全法》已经出台。SAAS厂商并不一定已经采用相关的措施。举例,HR SAAS中我看到大多数公司对个人信息中身份证号、手机号、家庭地址、姓名等,并未实施脱敏功能(加密保存、掩码显示、授权访问、超额访问监控等)
同时,SAAS产品反而可能是风险的聚集点。试想,很多公司将自己的数据集中到某SAAS供应商处,实际上增加了被攻击的可能性。对于黑客来讲,攻击一点,即可获大很多公司数据,难度虽高获益却可最大。如果你是黑客,你的选择呢?
在线咨询
