随着云计算、人工智能、5G技术等新一代信息技术的不断涌现,全球信息化进入全面渗透,各行各业跨界融合力度变大,转型升级不断加速,全球进入数字经济时代,各类数据也随之暴增。据《全球大数据发展分析报告(2020)》数据预测,到2025年全球数据量将高达175ZB,数据作为数字经济时代最核心、最具价值的生产要素,正加速成为全球经济增长的新动力、新引擎,深刻改变着人类社会的生产和生活方式。
与数据爆发式增长随之而来的是日趋严重的数据安全与隐私泄露问题。据Risk Based Security数据显示,在2019年,全球就发生了超过5000起数据泄露事件,近80亿条数据被暴露,同比增长30%。
2019年,Facebook5.33亿用户数据遭泄露,导致市值瞬间蒸发,还面临美国联邦反垄断调查和50亿美元的巨额罚款。
2020年,国内某知名SaaS服务商因员工“删库”跑路事件,服务器出现大面积故障,导致平台上几百万商户无法正常使用,丢失大量数据和用户,企业服务形象大打折扣,事故发生短短5日之内,其股价下跌超22%,缩水超30亿港元。
数据泄露事件频发,造成的损失远超我们的想象,在这样的背景下,2021年6月11日,《数据安全法》由十三届全国人大常委会第二十九次会议表决通过,并对外宣布由2021年9月正式实施。
现如今,产业数字化已成为全球数字经济发展的主脉络,数据在数字经济时代的社会治理和数字化商业转型中扮演着日益重要的角色。在各行各业跨界合作日益密切的背景下,数据安全对于提升用户信息、抢占市场,促进数字经济发展至关重要。《数据安全法》的出台,为数字化经济的安全健康发展提供了有力支撑,也对企业数字安全管理提出了更高的要求。
数据安全
已成SaaS行业最重要且极具挑战的工作
大数据时代背景下,掀起了数字化转型浪潮,SaaS商业模式应运而生。中国SaaS企业,目前正处于高速增长的状态,据海比研究院《2021中国SaaS市场研究报告分析》显示,2020年中国SaaS市场规模为498亿,到2021年年底结束能达到666亿元的量级。
SaaS企业的核心能力包括数据安全、技术成熟度以及技术先进性、满足部分企业数字化应用场景能力、产品定制能力等。其中,数据安全包括数据存储、传输安全,所涉及技术及基础设施的安全,数据权属管理安全等方面。
企业在采购SaaS时,数据的安全性和完整性是首先需要考虑的问题。数据作为SaaS企业的护城河,是SaaS企业迅速抢占市场的重要凭证,也是评估一款SaaS产品可持续发展的重要因素。一旦企业在SaaS系统上沉淀了大量宝贵的数据,即便市场上有了更好的替代品,企业也会因为担心数据流失给企业经营带来的风险,而慎重对待更换产品。
因此,对于SaaS企业来说,做好数据安全保护,充分释放数据的商业价值,让数据来找客户,提升数据变现能力,是极具挑战的工作。
充分释放数据价值
数据安全与产业发展双向提升
做好数据安全防护首先要理清自身拥有的数据资源价值,并对数据进行分类管理和分级防护。以电信运营商的数据为例,对数据进行分类管理,一类是与用户行为息息相关的数据信息,包括网页浏览、线上购物等行为产生的数据;一类是在物联网场景下产生的数据,如传感器收集的空气污染指数、资产货运订单数据、智慧穿戴设备的健康数据等。
要充分利用这些数据,就要精准分析每种数据所拥有的资源价值,并把这些数据精确分发给每个场景下的用户,通过对用户返回的数据进行整合、叠加和分析,发挥海量数据的资源价值,从而促进产业发展;再通过产业发展和数据开发利用促进数据安全维护,达到“安全促可信,可信促发展”的理想状态。
数据安全涉及方方面面,一旦出现闪失,不论是对企业或是客户,损失都相当严重。作为SaaS服务商的一员,保障系统安全和用户数据安全,责无旁贷。为此,小编对比国内外数据安全相关成功案例分析,总结出下机制,可有效防范数据泄露,保证企业业务数据运维安全。
1、安全合规,帮助客户快速适配合规要求,规避潜在风险
建设数据安全合规制度是企业应当履行的法律义务,SaaS企业应重视并遵从相关法律法规及相关政策,依法获取数据,并以数据为中心,建立全方位的数据安全管理体系,监测数据安全风险,保护数据资源,快速适配客户需求,并为各应用系统置入满足合规性要求的安全功能,满足国家和政策的安全和合规性要求,规避相关潜在风险。
2、安全传输,云端备份并定期安全演练,重视数据资产保护
SaaS服务商应结合公有云的特点,在技术上加强防护技术,用户数据传输使用加密技术,防止敏感信息外泄;同时对生产环境进行多端数据备份,保障系统功能在各种不确定因素下正常运行。除此之外,SaaS企业运维团队可以定期举行安全演练,通过演练检验备份数据的完整性,以免备份数据遭到损坏而无法正常回复,提高团队在面对突发情况时的应对能力。
3、安全保障,专业运营服务,网络物理双层保护数据安全
SaaS企业可设有专业的运营团队,建设7*24小时安全保障体系,除了创新技术对数据自身进行加固,在网络层面和物理层面对数据流通进行实时检测,并在企业内网与外网间构建数据“安检机”,对系统性能安全渗透扫描,审计监控敏感数据流通,防御外部人员的恶意攻击,双层保护企业核心数据安全。
4、安全认证,护航数据安全,助力数字经济建设
在守护客户数据资产及数据安全的同时,SaaS企业自身也应积极履行数据安全保护义务。在隐私和数据保护的实践上,SaaS服务商要经过数据安全检测评估,提供数据安全梳理、数据血缘分析、数据流转检测、权限控制、数据保护和安全审计追溯等技术保障,形成完整的数据安全技术系统,以满足不同行业的数据安全合规防护需求,确保流程安全不纰漏,并取得相关权威机关的资质认证。#iPhone被曝存在安全隐患#
面对后疫情时代加速数字化转型之“势”,数字经济发展之“时”,SaaS服务商应不断实践并总结行业技术服务经验,继续做好数据安全保护,发挥数据最大价值,护航企业数字化转型,助推数字经济高质量发展!
