你觉得SaaS安全吗?
到底是SaaS安全还是私有部署的IT系统安全?这个问题其实很简单。我们可以参考银行的失窃率和家庭的失窃率。你们会把自己的资产放 在银行存储还是放在自己家中保存呢?你们觉得哪个失窃率高呢?
当优信客服系统在公测时,作为销售的我已经接触了很多客户。通过一番了解之后,客户总是有些犹豫和担心。而他们担心的根本是 “SaaS软件的安全性”。当时一位客户说了一句话,至今都让我印象深刻。他说:“这么敏感的数据放到网上哪行啊,如果你们是 Google,我肯定使用。”
他之所以担心的关键并非SaaS,而是对SaaS不够信任。如果大多数客户确实如此考虑问题,这个问题解决起来,可能很困难。客户的担心 一般归为在硬件、软件、管理三个角度。我们可以谈及硬件加密、谈及输入加密、谈及存储加密、我相信每个SaaS供应商都会对安全特别 重视。不久前,我们专注saas模式上并关闭了私有部署模式。从优信出世到现在,我们从未丢失和泄露过客户数据,结果说明了一切。 也许时间不够长久,但我们相信这些安全的记录,是建立信任最有力的砝码。这将是一场不能攻且极难守的保卫战。这场战役就是不出 问题。
客户认为 私有度=安全度
大部分公司都是如何办公呢?他们都是使用自己的pc进行办公,每天都会上演将写好的邮件直接发送给公司相关负责人。可是当pc中毒 时,你就不怕邮件泄露吗?客户通常觉得 pc是自己的,使用的服务器也是自己的,就算再不安全也可以用QQ传输,再不行就用U盘拷总 可以吧。但这样就真的安全了吗?NO! 事实并非如此,单台pc中毒的可能性、防火墙可靠度、域安全性,这些安全性差别很大。一台使用 几年的计算机的硬盘出错率是相当的高;U盘安全吗?好多明星网红都是因为U盘而名声大噪;而且私人服务的管理员可以看到任何邮件的 来往。在2015年的一次ITValue大会上,有网络安全小组现场演示轻松侵入某知名大企的内网并获取数据。你们觉得可怕吗?还觉得这样 安全吗?相对现在的云安全技术,已经经过几年的发展,技术也越来越成熟。所以客观的说,经过安全加固的SaaS的安全性比传统的安全 性要高很多。那么你还会认为SaaS安全性不如U盘、QQ传输以及pc机呢?所以客户的担心到底是心理问题还是技术问题呢?
数据备份真的会万无一失吗?
我:"如果数据不小心被删掉,数据丢失怎么办?"
客户:"那把数据备份不就好了嘛?"
数据备份真的是万无一失吗?首先我们了解一下,企业都会采取什么措施防止数据丢失呢?这样做有用吗?他们会将企业硬盘划分为几个 部分,建立好多文件夹并分配给不同部门,而这些文件夹的服务器使用的是pc,这些硬盘经过一段时间之后,硬盘就会出现各种故障从而 导致数据丢失。
实际上大部分数据的丢失都是人为操作的,一个不小心的删除或者错误操作,都会造成数据丢失,一旦发生,只能找专业技术人员进行抢 救,能不能恢复,还那可就说不准了。除了人为的错误操作,还会出现人为恶意的删除。多种原因很难确保数据安全。
然后客户就会说:”把数据备份不就好了嘛?“数据备份真会做到万无一失吗?就现在这个情况来看几乎没有企业能够实现热备份,也就 是实时备份。只能通过定时备份。不管是哪一种备份,都离不开可靠和可监控的流程。数据备份会因为没人知道而被灭失。而且一旦升级 之后,就得重新操作。这时候硬盘如果坏掉,真的是哭都来不及了。所以备份并不能从根本上解决数据丢失的问题。
但SaaS的安全性,就像银行保管了千万家庭的存款一样,SaaS必须付出一切来让它万无一失。实时热备份和利用它来实现的分布式计算是 SaaS服务运营中最重要也是成本最高的部分。但是这个成本将会随着客户的数量增加而分摊,最终在每一家企业上的成本其实是非常低。 综上可观,SaaS模式绝对能够战胜私有部署模式。
我:就咱们合作而言,你觉得咱两谁会更重视数据安全?”
客户:“是我啊!“
我:“再想想。“
客户:“还是我啊“
我:"你po一个月的数据不会死,但是我会。"
客户:"有道理"
对于SaaS来讲,数据属于雷区,没人会比SaaS更重视安全。所以,SaaS自己对于安全会玩命做。
如何减少数据的泄露?
团队成员信息化,降低信息价值。保持企业内部资源的共享和沟通的透明。换句话解释,人人都知道的信息,那这条信息的利用价 值就很小。相反,如果是几个人知道的信息,那这条信息利用价值很大。企业应该从根本上降低信息泄露的动机。保持企业内部资源的共 享和沟通的透明,可以增强员工对公司的满意和认可,当然这个决定权仍然在企业手中,优信的信息共享功能会根据企业的需求来定制。
对于确实需要保护的敏感数据,最有效的办法就是从源头杜绝数据的泄露。例如:银行的客户存款资料,优信的用户数据,这些敏感 的数据都可以通过开发技术,将信息区分为共享型和保护型。从优信开发的角度来说,优信系统在传输数据时采用SSL加密传输和客户端 加密技术,这些数据在传输中已经进行了加密。优信的技术人员根本看不到这些生产型数据。这些加密之后的数据只有客户方才能够解开 并查看,这就从根本杜绝了信息的泄露。如同,你将财产储存在银行,但是银行也不能随意盗取你的财产,因为密码只有本人知道。
现在,每天还是会有很多的客户就安全方面的问题咨询我们的客户经理,但是,当这些客户真正了解优信之后,他们就会选择优信,因为 他们知道SaaS对信息的保障已经远高于传统方式,企业该堵住信息的丢失和泄露途径并不是SaaS。最后,优信感谢每一位客户的信任, 优信将会带着这份信任,做好最安全的保障来确保信息安全。
