SaaS的好处和坏处：可见性是SaaS安全的关键

作者：recco 2022-04-20 06:17:46

安全

云安全

云计算 通过增加对SaaS在组织内活动的可见性，安全团队可以确保在充分享受这些服务的同时，避免风险。

成都创新互联公司是一家集网站建设,历城企业网站建设,历城品牌网站建设,网站定制,历城网站建设报价,网络营销,网络优化,历城网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。

事实上，基于云的服务现在是恶意软件最常见的交付方式。据SASE厂商Netskope的统计调查，近70%的黑客和漏洞攻击都是从云服务下载的，97%的云应用程序是在未经安全团队授权甚至是不知情的情况下使用的。

如何评估SaaS应用的安全性

首先，企业要考虑所使用在线服务的可见性。上文中97%的统计数字，并非危言耸听。许多企业正在使用数量如此多的SaaS应用，以至于安全团队很难跟踪它们，最终导致安全事件的发生。还有一个令人意外的统计(https://track.g2.com/resources/shadow-it-statistics)，由于缺乏SaaS应用的可见性，仅英美两国的机构，每年为并未使用的SaaS和不同账户使用重复的SaaS，多掏了340亿美元的订阅费。

在线服务本身的安全性是一个非常常见且重要的问题。安全团队应该考虑登录信息是否使用了足够的加密，检查在线服务过去是否遭到过黑客攻击，如果是的话，提供商做出了哪些响应措施。即使把这些工作都做完，也要注意，在线服务的安全性还取决于人们使用它的方式。如确保员工在登录SaaS服务和网络时使用不同的凭证，并且员工之间不能共享帐户或凭证，员工离职后要及时吊销账户。

SaaS安全性需要考虑的另一个方面是不同SaaS应用之间的交互，即SaaS的连接性，包括应用程序和服务相互发送通知等功能，往深里想一下，其实这就是一个潜在的数据隐私漏洞。组织是否了解员工如何使用多个应用程序和附加组件，以及集成和通知需要哪些权限?

SaaS的使用也会影响整体网络安全。例如，有些应用服务经常会在用户设备上安装代码或cookie。这里需要考虑的是，该代码是否包含可能干扰IT系统的最佳运行?该服务是否与第三方共享有关用户活动的数据，这些第三方是否安全?一项服务是否会在其活动中潜在地损害组织的资源(不管是有意还是无意)?

结论

企业中的SaaS应用问题比比皆是，很难找到所有的答案，但在解决问题之前，企业至少要意识到问题，而不是无视问题。这种安全意识这将有助制定适当的安全策略，并将安全预算投入到最符合企业需求的安全解决方案上。

SaaS或其他基于云的服务每年可以为企业节省大量资金，除了成本以外，云还可以提高灵活性、提高效率、更好地利用数据和更好的为客户服务。然而，所有这些都可能以安全为代价。通过增加对SaaS在组织内活动的可见性，安全团队可以确保在充分享受这些服务的同时，避免风险。

网页题目：SaaS的好处和坏处：可见性是SaaS安全的关键
本文网址：http://www.mswzjz.cn/qtweb/news28/28128.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能