社区编辑申请
注册/登录
SaaS CRM系统存在的五大安全漏洞 译文
云计算 云安全 SaaS
SaaS CRM系统对企业来说是宝贵的工具,但前提是你能够对它采取适当的保护。在将敏感的客户数据和商业机密装入到SaaS系统之前,确实需要留意SaaS环境存在的几个安全漏洞。

【51CTO.com快译】软件即服务(SaaS)应用程序正在企业市场攻城掠地。知名调研机构IDC公司预测,到2018年,云应用程序将占到27.8%的市场份额。客户关系管理(CRM)工具尤其得益于基于云的集成架构,因为客户数据很容易收集起来,然后在整个企业进行共享。不过你在将敏感的客户数据和商业机密装入到SaaS系统之前,确实需要留意SaaS环境存在的几个安全漏洞。 

1. 端点安全漏洞

如果你的端点岌岌可危,CRM厂商有多安全都不重要。如果连接到SaaS CRM,一定要仔细分析已落实的安全机制。你的网络和工作站安全可能很可靠,但是用自己的笔记本电脑、智能手机或平板电脑连接到你应用程序的员工其安全性如何?

All Things D网站声称,77%的员工从未得到过这方面的任何指导:自带设备(BYOD)安全风险或如何合理地确保设备安全。要是被感染的智能手机出了问题,却没有人在该智能手机连接到网络之前发觉问题,就会有重大的安全漏洞等着被人钻空子。使用移动设备管理系统处理BYOD访问,并对员工宣讲安全***实践。

2. 外部数据共享

你的CRM数据可能在CRM中非常安全,但是如果员工将文件转移到外面,再怎么安全都无济于事。安全公司Adallom发现,一家普通公司将SaaS数据与393个外部位置共享,从个人电子邮件到基于云的存储,不一而足。一旦数据离开安全的环境,几乎不可能提供适当的风险管理。要对可以传输数据的帐户类型进行控制,并限制可用来传输数据的领域。

3. 用户许可

多少用户实际上需要对你的SaaS CRM拥有管理员级控制权?对许多公司来说,到头来实在太多的员工拥有管理员权限,尽管他们并不需要这种权限来处理事务。要是太多的人可以进行变更,很难控制对系统所作的变更、提供适当的安全。审查你的用户帐户,并为每个用户设置合适的权限。

用户帐户审计还让你可以清除属于前任员工或临时合同工的帐户。据Adallom公司声称,这些帐户占普通企业的SaaS用户总数的11%。如果这些帐户仍然有效,它们就会留下薄弱环节,给贵公司外面的人留下了可趁之机。

4. 身份管理

普通的用户名和密码不足以将网络犯罪分子拒之门外,如果你的员工在设置密码时没有遵守***实践,更是如此。身份管理为你提供了一种更安全的方法,可以验证和授权用户帐户,证实员工确实就是他们声称的那个人,并且让他们可以访问相应的数据和功能。比如说,你的现场销售代表不需要与销售管理人员一样的访问权。

5. 厂商的糟糕做法

有时候,贵公司各方面都做好了,但是SaaS CRM厂商未能遵守云安全方面的***实践。询问厂商它们遵守哪些安全标准,落实了哪些安全措施,以及如何保护你的数据。一些厂商可能只愿透露有限的细节,但是你需要知道:如果你将数据存储在异地,数据得到了适当的保护。

SaaS CRM系统对企业来说是宝贵的工具,但前提是你能够对它采取适当的保护。在依赖这种系统存放你的所有客户记录之前,应该排查从BYOD到厂商做法的各种潜在安全漏洞。

原文:5 Security Vulnerabilities for SaaS CRM Systems

【51CTO.com独家译文,合作站点转载请注明来源】

责任编辑:Ophira 来源: 51CTO
相关推荐

2022-03-14 10:53:23

SaaS托管系统安全行业

2022-03-04 23:55:33

安全架构结构

2022-08-02 20:22:01

SaaS安全网络攻击

2022-07-29 09:00:00

SaaS安全认证

2022-07-28 16:47:32

漏洞网络安全风险

2022-04-20 06:17:46

SaaS安全网络安全SaaS

2022-05-20 14:07:56

云安全SaaS 安全

2022-04-15 11:36:03

2022-05-12 11:20:06

SaaS软件即服务

2022-06-23 14:04:51

漏洞信息安全数据泄露

2022-03-26 19:14:44

SaaS安全勒索软件网络攻击

2022-04-28 10:41:08

SaaS业务方式

2022-04-15 08:03:41

SaaS应用管理市场

2022-07-13 08:00:29

安全风险管理IT

2022-04-06 21:32:07

安全漏洞网络安全IT

2022-03-30 14:13:53

安全漏洞首席信息安全官

2014-05-15 11:06:24

2015-09-01 15:56:11

2022-03-16 14:29:22

安全漏洞首席信息官

2020-08-06 18:11:15

SaaS

同话题下的热门内容

Kubernetes 可观测性:利用四个开源工具虚拟电厂调度国际竞赛:阿里达摩院求解器获冠军风险日益严峻,容器云平台如何做好安全隔离?云计算下半场:谁主沉浮?2022年五大云虚拟化趋势JuiceFS 在携程海量冷数据场景下的实践什么是 NetDevOps,它如何帮助 IT 实现业务目标?服务网格到底能做哪些事?

编辑推荐

一文让你看懂IaaS、PaaS和SaaS看完小白也能懂什么是公有云、私有云、混合云陌陌基于K8s和Docker容器管理平台的架构实践科技公司创始人谈MySQL的未来AWS公布AWS媒体服务家族,专为完整视频工作流提供支持
我收藏的内容
点赞
收藏

51CTO技术栈公众号