未近名人堂,先上耻辱榜?当SSO这样最最最基础的安全功能也被SaaS公司视为高级服务,仅提供给最高付费客户使用时,也难怪有sso.tax这样的列表横空出世,警醒世人。
如果供应商能真正意义上做到所宣称的“认真对待客户的安全”,那么单点登录(SSO)至少应该以下几种形式之一呈现:
1. 作为核心产品的一部分。
2. 可选的付费增强功能,额外费用合理。
3. 与定价层级挂钩,但非SSO层级和SSO层级之间的价差不大。
事实上,对任何有五名以上员工的公司而言,SSO都是核心的安全“刚需”。
许多SaaS供应商声称,维护高级安全功能复杂且昂贵。然而,批评者认为这些成本被大大夸大了。真正的动机似乎是通过迫使企业选择更高层次的计划来最大化利润。这种做法不仅增加了小公司的负担,还因降低了强大安全功能的可获得性而使它们面临更大的风险。
单点登录简化了登录过程,减少了密码疲劳,并集中用户认证,大大增强了安全性。通过不在所有定价层次提供SSO,SaaS公司实际上削弱了客户的安全状况。对于企业,特别是小企业,这造成了一个两难境地:要么支付高昂费用,要么在安全上妥协。
这种“付费安全”模式在多个方面都存在问题。它通过设置付费墙来削弱了安全的基础。此外,它迫使企业在财务压力和潜在的安全漏洞之间做出选择。在网络安全威胁猖獗的时代,仅让那些负担得起的人使用强大的安全措施不仅是不道德的,而且是危险的。
SaaS供应商重新思考其定价模式了,将SSO和类似功能作为高级附加项不仅是一种不良的商业行为,还忽视了网络安全在保护敏感数据方面的重要性。所有客户,无论其订阅级别如何,都应获得基本的安全功能。
归根结底,安全是权利,而非特权。