事件反思——SaaS服务商如何确保数据安全

    微盟由于内部运维员工对SaaS业务线上生产环境进行恶意破坏，致使“史上最大宕机事故”发生。微盟系统崩溃超48小时，线上生意基本停摆，旗下所有商家损失惨重。

    首先，身为SaaS服务管理领域的同行，我们对此深表惋惜，对恶意进行删除信息数据库的人员必须予以强烈谴责。不管出于自己什么问题原因也不能做如此毫无职业道德的事，因个人因素影响故意为之而导致无辜商家蒙受经济损失，此乃为人所不齿之行为。
    但另一方面，此次事件也值得我们可以深刻反思，为何一家企业发展成熟的SaaS服务商在客户进行数据信息安全管理方面得不到保障，核心运维人员竟能轻易删除操作系统设计数据库？
    如今我们中国正处于大数据时代，越来越多企业发展逐渐走上数字化转型之路。企业数据能否得到一个安全管理保障成为重中之重，尤其对于SaaS服务商来说，旗下数以万计的客户服务企业财务数据网络安全容不得半点马虎。

    作为会营销的企业财务管理云平台，一直以来来肯向外进行传递的信息是我们通过客户的数据技术安全性较高，无需担心这些数据分析丢失或损坏，我们真正数据安全的措施，以避免由于客观因素和人为原因的数据丢失发生的呢？
    来肯的产品系统所运转环境依靠于阿里云，并应用阿里云供应的多套安全产物，如云安全中央、云防火墙、DBS 异地灾备、数据库审计服务等等，并都已达到等保三级认证要求！是以，来肯联结阿里云为所有客户搭建了一个坚弗成摧的数据安全体系。
    在防控外部因素方面，我们有以下措施：
    ①异地灾备
    Ken的系统到云中的数据加密云备份，如自然灾害，不可抗力室出现，该数据仍然完好无损。
    ②传输加密访问
    用户与服务器均使用HTTPS传输，保证数据传输通信全程加密，防止数据外泄。
    ③Web应用防护系统（WAF）
    阿里云 Web应用防火墙提供，可以有效拦截恶意外部请求，防止黑客入侵。
    在防止人为因素，我们有以下措施：
    ①本地备份
    愿意实行双备份机制，除了异地容灾，本地备份数据仍是7天，如情况发生误删除可以立即恢复。
    ②操作录像
    服务器进行任何一个操作都有能力全程录屏监控，保证每一项操作都有据可查。
    ③权限管控
    系统添加名单白边界，即只允许授权用户访问服务器，如危险操作（如删除数据）显示，需要被高管授权。
    ④日志审计
    数据库请求的所有访问数据库的操作完全记录都留下了痕迹，并安全标准符合国家的要求。
    除此之外，来肯一直倡导与客户、伙伴、员工共同成长，员工的培养教育也是我们一直在积极执行的政策。来肯向每一位员工传输正确的价值观，每一位来肯人坚守职业操守，诚信正直，富有有责任感，绝不会出现因个人原因而做出损害客户、损害公司的事情！
    此次社会事件值得所有SaaS服务商反思，来肯也会从中可以吸取经验与教训，继续发展做好管理系统分析数据安全保障研究工作，保证自己所有这些客户信息数据安全，不会辜负所有客户的信赖，杜绝此类事件在我们身上发生！
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！