SAAS经过多年的发展,已经被大部分企业接受,微软、SAP、阿里巴巴等厂商大力普及Saas,国内也有了不少Saas的软件,Saas为中小企业降低了成本,方便了软件提供商维护软件。带来了很多益处。
通过浏览器可以随时随地办公,但Saas软件由于数据放在互联网上,导致它的数据安全问题令企业感到担忧,尤其是财务、CRM、销售等系统,更是对数据非常敏感。
SAAS的安全问题及解决方法:
(1)如何保证登录安全,防止帐号、密码不被被盗:
密码安全公司
宁盾建议用户设置数字、字母、符号组成的高强度密码,不同的帐户尽量使用不同的密码,以免一个帐户被盗造成其他帐户同时被盗,尤其是企业集团用户,或者采用
动态密码+静态密码双因素密码机制。
(2)如何保证在互联网上的传输的数据不被黑客截获:
对重要数据采用数字证书签名或者SSL对数据通道进行加密,防止数据被篡改或者截获。
(3)如何保证数据库服务器不被攻击:
做好数据库安全策略调整,配备专业的防火墙及防病毒软件,另外防止DOS等形式攻击。
(4)如何保证客户数据安全:
首先要保证数据不要丢失,即做好数据备份工作,其次尽可能防止数据用户被查看。
转载于:https://www.cnblogs.com/dkey/archive/2010/02/02/1662122.html