详细内容或原文请订阅后点击阅览
使用 SaaS 安全协议打击 SaaS 数据泄露
SaaS 安全数据泄露 保护敏感数据是企业和云服务提供商的共同责任。当然,服务提供商必须确保客户的数据保持安全。如果他们不负责,那么客户应该到别处去寻找。但大多数服务提供商 […]通过 SaaS 安全协议对抗 SaaS 数据泄露的帖子首先出现在 CloudCodes 博客上。
来源:CloudCodes _云安全SaaS 安全数据泄露
敏感数据保护是企业和云服务提供商的共同责任。当然,服务提供商必须确保客户的数据保持安全。如果他们不负责,那么客户应该到别处去寻找。但大多数服务提供商没有遵循一些严格的规则,从而导致 SaaS 安全数据泄露事件和 SaaS 安全风险。使用共享环境来降低成本就是一个很好的例子,从长远来看,这种做法往往会损害服务提供商和企业的利益。
SaaS 安全数据泄露的常见错误
如果必须保护客户数据的安全,云服务提供商需要避免以下做法:
1. 糟糕的身份验证实践
有许多工具可用于身份验证实践,但多重身份验证 (MFA) 是其中最好的工具之一。双因素身份验证 (2FA) 是最受遵循的做法,但坚持使用它并不明智。可用的组合有很多种,每个企业的要求也各不相同。必须深入研究特定企业身份验证中的不同因素,并定制身份验证实践以满足客户的需求,从而形成更安全的整体基础设施。
2. 缺乏数据完整性
3. 不良应用程序
4. 员工培训不佳
任何企业在建设基础设施时,必然会雇佣新员工。培训计划对于新雇用的员工至关重要,因为他们需要了解可能的网络安全威胁以及如何通过遵循一些常规做法来克服这些威胁。它可以帮助他们保持警惕,并允许企业加快其云安全协议的速度。
5. 复制帐户和密码
分享