这里所描述的主要是对于您的SaaS数据所面临的几个最为重要的威胁,正是因为如此众多的IT专业人士并未引起高度重视,因而也就没有为很好的应对这些威胁做好相应的准备工作:
僵尸账户
僵尸账户是一些不再使用的账户,但还没有被暂停或删除。当某个销售代表离职之后,管理员可能锁定了用户的账户,但并没有进一步的跟进实际删除该账号。僵尸账户的危险在于,如果这些僵尸账户受到损害,没有人会注意。而被攻击的僵尸账号可以被不法分子用于窃取、损坏或删除数据。
许多SaaS管理员认为他们不会存在任何僵尸账户,因为SaaS应用程序通常是基于用户收费的应用程序, 因此只要管理员收到账单,僵尸用户将被删除,即使仅仅为了恢复许可费用。
防御措施:在这些账号即将成为僵尸账户之前删除他们。删除不活跃的账户,一旦他们失去效用。
非法用户
现在想象一下哪些将是恶意用户:一种情况是蓄意对您的云数据造成损害。根据定义,授权的用户允许在您的SaaS应用程序进行相关操作。对企业不满的雇员可以成为您的噩梦,因为这些用户可能会对僵尸帐户做出一些损害,但增加的威胁又很难确切的查到会对有价值的数据造成了怎样的影响。
防御措施:不要相信任何人。大多数SaaS应用程序提供某种程度的分层访问权限。绝对不要授予任何人超出他可以被授予范围外的权限。
黑天鹅事件效应
考虑到SaaS应用程序的复杂性和云应用程序安全标准的相对不成熟,很有可能是另一个类似于黑天鹅的事件会发生——一个可能危及到您自己的应用程序数据。没有什么比一个典型的您现在无法预测的未来安全威胁更可怕的了。
防御措施: 请求备份支援。一个您的SaaS数据的独立的备份拷贝,将您的生产云账户分离,可以让您从一个没有内置的安全或灾难恢复功能的云故障恢复。
底线:对于很多IT专业人员来说,SaaS是一个新领域。同时,基于云的应用程序具有一些明显的安全性和数据完整性的优势(尤其是在硬件冗余方面),云对于大多数人仍然是新领域。它需要新程序和新的最佳实践方案进行磨合。提前进行一些小的准备,并进行适当的深谋远虑, 云可以比本地服务系统提供更多达灵活性和适应性,但必须适应您的安全协议,以便确保云为您所带来的益处不被安全成本所抵消。
