Безопасность данных SaaS

Безопасность является важным фактором для компьютерных систем, особенно SaaS.
Не так давно компания Forrester опубликовала результаты своего исследования на тему утечек данных.

Результаты оказались неожиданными. Оказывается, чаще всего уте­чку дан­ных вы­зывают «бы­то­вы­е» при­чи­ны:

• уте­ря или кра­жа но­си­те­лей дан­ных;
• непо­до­ба­ю­щее об­ра­ще­ни­е поль­зо­ва­те­лей с кор­по­ра­тив­ной ин­фор­ма­ци­ей.

Но наибольший ущерб приносят умышленные действия:

• атака извне;
• це­ле­на­прав­лен­ная кража ин­фор­ма­ции.

Как легко за­ме­тить, именно дей­ствия со­труд­ни­ков лежат в ос­но­ве боль­шин­ства инцидентов.

В подавляющем большинстве компании, особенно небольшие, не в состоянии самостоятельно обеспечить безопасность собственных данных. Для этого необходимо иметь соответсвующую квалификацию, штат сотрудников, а также нести существенные дополнительные расходы.

SaaS провайдер, напротив, имеет все возможности и делает все необходимое, чтобы данные, хранимые у него клиентами, находились в полной безопасности. Для этого он предпринимает ряд мер и процедур, таких как:

• регулярное резервное копирование данных;
• шифрование данных и каналов связи;
• ограниченный доступ к данным;
• профессиональная настройка файерволов и другого программного обеспечения серверов;
• регулярные аудиты по безопасности.

То есть технологически SaaS провайдер в подавляющем большинстве случаев может обеспечить бОльшую сохранность и безопасность данных, чем конечный пользователь.