Риски кибербезопасности SaaS-приложений
Источник изображения: rawpixel.com на Pexels
Это стало предпочтительным подходом для SaaS-платформ, нацеленных на специалистов по маркетингу и продажам, которые пытались привлечь новых клиентов из числа стартапов или малого и среднего бизнеса (SMB). Сегодня даже крупные предприятия готовы использовать предложения «бесплатной пробной версии» от новых поставщиков SaaS-технологий маркетинга (martech), чтобы получить выигрышное преимущество по дешевке.
Но хотя предложения freemium отлично подходят для сокращения расходов на оценку новой маркетинговой платформы, вы задумывались о рисках кибербезопасности, которые эти бесплатные пробные предложения представляют для вашей интеллектуальной собственности, ваших данных и вашего бизнеса? Вот три ключевых вопроса, которые следует задать вашему поставщику SaaS о кибербезопасности.
Почему вас должны волновать риски кибербезопасности в чужом SaaS-решении?
Легко увлечься попытками достичь своих маркетинговых целей (и сэкономить средства бюджета на маркетинговые технологии), не задумываясь о том, что на самом деле может быть подвержено риску для вашей организации.
Учитывая, что большинство наших систем связаны между собой либо посредством прямой кодированной интеграции с использованием API, либо через внешние сервисы, такие как Zapier , нарушение безопасности в любом сервисе может открыть доступ к вашим драгоценностям в даркнете.
Почти никто за пределами ИТ не понимает, как именно связаны все CRM, ERP, управление проектами, электронная почта и другие цифровые системы их компании. Но вы, безусловно, несете ответственность за принятие разумных мер, чтобы гарантировать, что любые внешние сервисы, которые вы используете, не увеличивают риск нарушения безопасности или корпоративного шпионажа.
Поскольку (очевидно) ни один бизнес не хочет быть взломанным, вы можете быть удивлены, узнав, что очень немногие поставщики SaaS предпринимают все необходимые шаги для защиты своих пользователей. Тревожно, что Trustwave обнаружил еще в 2016 году, что «менее одной из четырех организаций считают себя «очень проактивными» в контексте тестирования безопасности».
В современном мире взаимосвязанных приложений эта статистика от Norton должна вас обеспокоить:
Средняя стоимость восстановл Число данных WhatsApp в Сальвадоре: 5 миллионов ения после кибернарушения в мире составляет 3,86 млн долларов США, и эти деньги в противном случае были бы инвестированы в проекты роста.
В среднем на обнаружение нарушения безопасности уходит 196 дней, что является пугающим количеством времени, в течение которого хакеры роются в вашей сети, приложениях и базах данных.
Так что же мне следует сделать, прежде чем согласиться на бесплатную пробную версию SaaS-маркетингового приложения?
Нередко вы испытываете волнение, обнаружив новый продукт, который, по вашему мнению, может сэкономить вам огромное количество времени или помочь вам наконец достичь, казалось бы, недостижимых целей, которые ставит перед вами ваш начальник.
Купите полное руководство по программному обеспечению для контент-маркетинга — новинка на Amazon
Но вы должны помнить, что время — ваш друг. А знание правильных вопросов, которые следует задать поставщику SaaS, — ваше секретное оружие:
Вопрос 1: Имеет ли поставщик SaaS публично опубликованные политики безопасности?
Публично опубликованные средства контроля безопасности могут не предоставить вам точных данных об эффективности политик безопасности на месте, но они представляют уровень зрелости. Такие политики сигнализируют о том, что разработчик SaaS предпринимает проактивные шаги, такие как развертывание программного обеспечения безопасности данных для защиты ваших данных и их интеллектуальной собственности, и в конечном итоге они считают, что их отношения с вами и другими клиентами достаточно ценны для защиты.
Все популярные облачные сервисы, которые вы, вероятно, используете — Dropbox, Slack, AWS, Gmail и т. д. — имеют такие страницы, на которых изложены их методы обеспечения безопасности. Поищите их.
Вопрос 2: Имеет ли поставщик SaaS-услуг какие-либо аккредитации по информационной безопасности?
Вы когда-нибудь видели компании, трубящие о своей аккредитации ISO9001 или ISO4008 или ISOxyz? Ну, есть такая
