【.comExpress翻译】软件即服务(SaaS)应用程序正在接管企业市场。知名研究机构IDC预测,到2018年,云应用将占据27.8%的市场份额。客户关系管理(CRM)工具尤其受益于集成的基于云的架构,因为客户数据很容易收集,然后在整个企业内共享。但在将敏感的客户数据和商业机密加载到SaaS系统之前,您确实需要了解SaaS环境中的几个安全漏洞。1.端点安全漏洞如果您的端点受到威胁,那么CRM供应商的安全性就无关紧要了。如果连接到SaaSCRM,请务必仔细分析现有的安全机制。您的网络和工作站安全性可能很可靠,但是从自己的笔记本电脑、智能手机或平板电脑连接到您的应用程序的员工的安全性如何?AllThingsD网站声称77%的员工从未获得这方面的任何指导:自带设备(BYOD)安全风险或如何合理保护您的设备。如果受感染的智能手机出现问题并且在智能手机连接到网络之前没有人注意到,则存在一个等待被利用的主要安全漏洞。使用移动设备管理系统来处理BYOD访问并就安全最佳实践对员工进行教育。2.外部数据共享您的CRM数据在CRM中可能非常安全,但如果员工将文件移到外部则无济于事。安全公司Adallom发现,一家普通公司与393个外部位置共享SaaS数据,从个人电子邮件到基于云的存储。一旦数据离开安全环境,就几乎不可能提供适当的风险管理。控制可以传输数据的帐户类型并限制可用于传输数据的域。3.用户权限有多少用户实际上需要对您的SaaSCRM进行管理员级别的控制?对于许多公司来说,最终有太多拥有管理员权限的员工,即使他们不需要它来完成工作。如果太多人可以进行更改,则可能难以控制对系统所做的更改并提供适当的安全性。查看您的用户帐户并为每个用户设置适当的权限。用户帐户审计还可以让您清除属于前雇员或临时承包商的帐户。据Adallom称,这些账户占普通企业SaaS用户的11%。如果这些帐户仍然有效,它们就会留下一个薄弱环节,供公司外部的人利用。4.身份管理通用的用户名和密码不足以阻止网络犯罪分子,尤其是如果您的员工在设置密码时没有遵循最佳实践。身份管理为您提供了一种更安全的方式来验证和授权用户帐户,验证员工是否是他们声称的身份,并允许他们访问适当的数据和功能。例如,您的现场销售代表不需要与销售管理相同的访问权限。5.糟糕的供应商实践有时,您的公司做的一切都是正确的,但SaaSCRM供应商未能遵循云安全方面的最佳实践。询问供应商他们遵循哪些安全标准、采取了哪些安全措施以及如何保护您的数据。一些供应商可能愿意透露有限的细节,但您需要知道这一点:如果您将数据存储在异地,则数据会受到适当的保护。SaaSCRM系统是企业的宝贵工具,但前提是您能够妥善保护它。在依赖此系统来保存所有客户记录之前,请检查从BYOD到供应商做法等潜在的安全漏洞。原文:SaaSCRM系统的5个安全漏洞【.com独家翻译,合作站点转载请注明出处】
