5 Preocupări privind securitatea SaaS și cum să le rezolvați

Publicat: 2020-03-31

Când o pornire SaaS trece la faza de extindere, se întâmplă adesea o schimbare.

Dintr-o dată, securitatea apare pe lista din ce în ce mai mare de priorități de afaceri – și cu un motiv întemeiat.

Pe măsură ce o afacere se extinde, trebuie să gestioneze mai mulți clienți și mai multe date decât oricând. Și dacă afacerea își propune să atragă clienți mai mari, acești clienți vor avea, fără îndoială, preocupări mai mari de securitate și standarde mai stricte de adaptat.

Desigur, există și realitatea că, odată ce afacerea dvs. SaaS ajunge în faza de extindere, este probabil că echipa dvs. a depus mult timp și efort pentru a stabili locul afacerii pe piață.

Stephane Nappo, responsabilul global pentru securitatea informațiilor (CISO) al anului, a rezumat nevoia de securitate astfel: „Este nevoie de 20 de ani pentru a construi o reputație și de câteva minute de incident cibernetic pentru a o ruina”.

Securitate SaaS pentru startup-uri vs. scaleup-uri

Când afacerile SaaS încep pentru prima dată, accentul lor principal este atragerea și dobândirea de clienți pentru a le susține creșterea. Are sens. La urma urmei, dacă nu ai clienți care să-ți cumpere produsul, atunci nu ai o afacere.

În faza de pornire, securitatea nici măcar nu se află în topul celor 10 motive pentru care afacerile eșuează. Cele mai frecvente motive pentru care startup-urile eșuează sunt:

  1. Nu este suficientă nevoie pe piață
  2. Afacerea a rămas fără numerar
  3. Nu avea echipa potrivită
  4. Concurența le-a depășit
  5. Au fost probleme de preț
  6. Produsul nu a fost ușor de utilizat
  7. Modelul de afaceri a fost insuficient pentru a susține produsul
  8. Marketingul s-a oprit
  9. Nevoile clienților au fost trecute cu vederea
  10. Produsul a venit la momentul nepotrivit

Cu toate acestea, atunci când o afacere SaaS ajunge în faza de scalare, securitatea devine o preocupare de top. Și așa cum a subliniat Nappo, încălcările pot distruge o companie bine stabilită în cel mai scurt timp.

Dar cât de gravă este securitatea online pentru companiile SaaS în aceste vremuri moderne? Răspunsul scurt este, foarte serios. Securitatea este de fapt cea mai mare preocupare atunci când se adoptă strategii de cloud computing pentru întreprinderi, potrivit a 66% dintre experții IT.

Realitățile securității afacerilor moderne

Din păcate, securitatea compromisă nu mai este o excepție. În prima jumătate a anului 2019, încălcările au lăsat expuse 4,1 miliarde de înregistrări. Între 2017 și 2021, întreprinderile de toate tipurile vor cheltui mai mult de 1 trilion de dolari în măsuri de securitate. Și, odată cu creșterea tehnologiei Internet of Things (IoT) și prevalența dispozitivelor conectate, acest număr va crește.

Estimările sugerează că doar cheltuielile pentru soluțiile de securitate IoT vor crește de la 1,5 miliarde USD la peste 3,1 miliarde USD în întreaga lume până în 2021. Și eforturile fragmentare ale industriei IoT pentru soluții de securitate până acum au fost cel puțin îngrijorătoare.

Ritmul afacerilor nu a fost niciodată mai rapid, iar accentul pus pe viteza de lansare pe piață, spre deosebire de siguranța datelor pe piață, este cu siguranță omniprezent. Câștigurile pe termen scurt de a fi primii sau devreme pe piață pot fi foarte atrăgătoare pentru multe întreprinderi în creștere – și chiar pentru companiile stabilite cu produse noi – dar consecințele pe termen lung pot fi devastatoare.

De asemenea, este de remarcat faptul că repercusiunile încălcărilor de date nu se termină după ce titlurile cad de pe prima pagină a rezultatelor Google.

De exemplu, când MyFitnessPal a fost lovit de o încălcare a datelor, aceasta a afectat aproximativ 144 de milioane de abonați. Ca răspuns, acești abonați au fost încurajați să-și schimbe parolele pe lângă alte măsuri de protecție sugerate. Dar în multe cazuri, sugestii ca acestea pot fi prea puțin prea târziu.

încălcarea datelor myfitnesspal


La un an după încălcarea datelor, informațiile compromite inițiale, împreună cu datele piratate de pe alte 15 site-uri web, au fost oferite pe piața dark web celui mai mare ofertant.

În 2012, gigantul de partajare a fișierelor SaaS Dropbox a avut propria sa dilemă de securitate. Hackerii au obținut acces la 68 de milioane de conturi de utilizator, inclusiv adrese de e-mail și parole criptate. De acolo, se pare că cei 5 gigaocteți și-au făcut drum și pe piața dark web.

Încălcări importante precum acestea determină companiile SaaS extinse să își analizeze propriile măsuri de securitate și să ia măsuri preventive. Cel puțin, ar trebui.

Preocupări de securitate pentru afacerea SaaS de scalare

Scalarea afacerilor SaaS trebuie să abordeze următoarea întrebare: pot sistemele lor să răspundă nevoilor lor de securitate tot mai mari sau practicile și infrastructurile lor actuale le vor face vulnerabile la furtul de date și la alte activități cibernetice nefaste?

Iată câteva dintre principalele preocupări de securitate pentru extinderea afacerilor SaaS și câteva sfaturi despre cum să le rezolvați folosind tehnologia și procese mai stricte.

1. Care sunt cele mai bune practici de securitate SaaS pentru stocarea securizată a datelor clienților?

După cum am menționat, afacerile SaaS care se extind au un număr tot mai mare de clienți – și dimensiuni tot mai mari de clienți – preocupați de păstrarea datelor în siguranță. Încălcările de date în întreprinderile sunt evenimentele care în general strâng titluri, dar datele pot fi furate de la companii de toate dimensiunile.

Aceste încălcări pot avea un impact negativ asupra reputației afacerii dvs., reținerii clienților și, în cele din urmă, veniturile - ca să nu mai vorbim că pot crea un impact de lungă durată asupra afacerilor și vieții clienților dvs.

După cum a sugerat Steve Durbin într-un articol recent din Revista Security, securitatea trebuie să depășească simpla percepție. În schimb, toate fațetele afacerii trebuie să fie implicate.

„Un program de asigurare a securității axat pe afaceri de succes necesită relații de lucru pozitive și de colaborare în întreaga organizație”, a scris el.

Atunci când companiile înțeleg dedesubturile modului în care este gestionată securitatea în cadrul organizațiilor lor, pot transmite acest lucru clienților cu încredere.

Pe măsură ce o afacere SaaS se extinde, acesta este momentul ideal pentru a implementa procese și platforme pentru a menține datele în siguranță. De exemplu, trebuie să existe un proces de evaluare continuă a datelor pe care le gestionează afacerea dvs. și de identificare a eventualelor vulnerabilități, luând măsuri pentru a remedia acele vulnerabilități și apoi raportând imediat și transparent orice probleme, astfel încât să se poată lua măsuri imediat.

Și în ceea ce privește platformele securizate, opțiuni precum o platformă robustă de facturare prin abonament pot menține un nivel ridicat de securitate financiară pentru facturarea dvs. SaaS – un motiv de vânzare imens pentru clienții care vă încrede în informațiile financiare. Soluțiile care oferă certificare PCI Nivel 1 respectă cele mai stricte standarde pentru stocarea datelor cărților de credit.

Înființat în urmă cu mai bine de un deceniu, Consiliul pentru Standarde de Securitate PCI a fost creat pentru a asigura securitatea datelor financiare și poate emite amenzi de până la 100.000 USD pe lună pentru băncile legate de companii care nu respectă.

Conformitatea PCI nu numai că este legată de standardele de securitate, dar aceste standarde pot fi menținute cu încredere, deoarece auditurile sunt efectuate frecvent și procesul poate dura luni de zile. Cerințele stricte instituite pentru a proteja datele clienților sunt o componentă esențială pentru companiile care se preocupă de securitate.

Asigurați-vă că vă faceți temele atunci când aflați despre soluțiile SaaS cu care doriți să faceți echipă pentru a vă asigura că sunt menținute la un nivel ridicat de conformitate cu securitatea. Nu are sens să depuneți efortul de a crea procese de sunet și un mediu sigur în propria afacere dacă vă integrați cu alte soluții care nu fac același lucru.

2. Ce este exact un firewall și cum poate el să-mi ajute afacerea?

Termenul „firewall” a fost folosit de mulți ani și, pe măsură ce o afacere SaaS se pregătește să se extindă, este înțelept să aflați mai multe despre firewall-uri.

Firewall-urile acționează ca sisteme de securitate a rețelei care monitorizează și controlează atât traficul de intrare cât și cel de ieșire pe baza parametrilor de securitate setați de compania dumneavoastră. Este prima ta linie de apărare și creează o barieră între tine și internet în general.

În sensul cel mai elementar din perspectiva clientului, proprietarul unui computer își protejează computerul cu un firewall instalând software antivirus. Acest software analizează toate informațiile primite de la site-urile web care sunt vizitate pentru a se asigura că traficul care vine este protejat.

Dacă acel client decide să facă o achiziție unică sau să se aboneze la un serviciu care are o taxă lunară recurentă, informațiile pe care clientul le partajează nu mai sunt protejate exclusiv de firewall-ul propriului computer. Aceste date sunt trimise în altă parte, pentru a fi stocate pentru viitoare facturi sau achiziții. Compania SaaS cu care lucrează trebuie să aibă propriile firewall-uri.

Prin urmare, asigurarea că afacerea dvs. SaaS este protejată de un firewall securizat este esențială pentru siguranța propriilor date, precum și a clienților dumneavoastră. În plus, companiile ar trebui să ia în considerare parteneriatul numai cu tehnologie protejată de firewall-uri de ultimă generație pentru a proteja pe deplin datele pe care le stochează.

3. Măsurile de securitate SaaS îmi vor încetini procesele de afaceri?

Prin însăși natura unui produs SaaS, datele ar trebui să fie rapid și ușor accesibile. Cu cât informațiile pot fi obținute mai repede, cu atât o afacere devine mai agilă, ceea ce este esențial pentru menținerea unui avantaj competitiv.

O afacere de scalare aduce mult mai multe date decât oricând înainte, deoarece gestionează toate informațiile pentru mai mulți clienți decât făcea atunci când era într-o fază de pornire. De exemplu, luați în considerare bazele de date care rulează scripturi care sunt blocate cu informații inutile. Aceste date pot încurca și încetini procesele.

Cu toate acestea, există pași care pot fi luați pentru a vă asigura că scripturile sunt accelerate și aveți acces rapid la datele necesare. De asemenea, cu datele stocate în cloud, accesibilitatea crește datorită proceselor accelerate de învățarea automată și inteligența artificială (AI).

4. Dacă afacerea mea protejează datele utilizatorilor, aceasta reduce transparența?

Securitatea datelor poate fi o sabie cu două tăișuri în acest caz. În timp ce o companie își poate asigura clienții că informațiile lor sunt stocate în siguranță, poate fi ezită să ilustreze care sunt acele măsuri de securitate și riscă să compromită această siguranță. Nefiind direct cu clienții, poate părea că afacerea nu este transparentă.

Afacerile SaaS pot menține transparența în timp ce își demonstrează protocolul de securitate. Un acord de nivel de servicii (SLA) este folosit pentru a explica unui client la ce se poate aștepta de la afacere, cum ar fi timpul de nefuncționare și timpii de răspuns dacă există o problemă cu serviciul. Un SLA oferă, de asemenea, calea pentru a discuta problemele de securitate, subliniind pașii pentru notificarea unui client dacă există o încălcare a datelor.

În plus, este de obicei cunoscut faptul că datele vor fi stocate în cloud sau pe alt server. Spuneți clienților dvs. detaliile stocării datelor companiei dvs. prin politica dvs. de confidențialitate, astfel încât să înțeleagă ce se poate întâmpla dacă există o întrerupere sau o altă problemă care distruge serverele pe care sunt stocate datele.

5. Ce măsuri de securitate SaaS trebuie să iau în considerare atunci când lucrez cu un furnizor?

Pe lângă protecția firewall, o afacere SaaS care se extinde ar trebui să se asigure că orice platformă cu care este partener poate oferi software de detectare a intruziunilor în rețea și livrare de conținut. Mână în mână cu protecția firewall strictă, detectarea intruziunilor în rețea monitorizează continuu un sistem pentru activități rău intenționate. Dacă se detectează activitate, o alertă este trimisă imediat administratorului de rețea, solicitând o acțiune.

Detectarea intruziunilor în rețea diferă de un firewall, deoarece un firewall funcționează dintr-un set static de reguli prestabilite, în timp ce detectarea intruziunilor în rețea termină activ conexiunile. Sunt interconectați, dar au responsabilități diferite.

În același timp, securitatea ar trebui să încapsuleze rețelele de livrare a conținutului (CDN) care permit transmiterea rapidă a datelor și permite o rată ridicată de disponibilitate și performanță. CDN-urile de astăzi trebuie, de asemenea, să se asigure că transmisia este protejată de protocoale de securitate care sunt întotdeauna „activate”.

Indiferent de furnizori și platforme pe care le puteți selecta, amintiți-vă că ceea ce poate fi crema de securitate la un moment dat poate să nu fie întotdeauna cel mai sigur în anii următori. Trebuie să vă asigurați că partenerii pe care îi selectați mențin un nivel ridicat de securitate în viitor, deoarece protocoalele se schimbă, software-ul este actualizat și apar noi amenințări.

Menținerea securității SaaS eficace este o călătorie continuă

În timp ce afacerea dvs. SaaS s-ar fi concentrat foarte mult pe lucruri precum creșterea clienților, actualizările de produse și supraviețuirea de bază în stadiile sale incipiente, ea necesită o schimbare a atenției pe măsură ce se îndreaptă spre extindere.

Atunci când vă pregătiți să gestionați o avalanșă de informații suplimentare, de la facturarea SaaS crescută și gestionarea informațiilor clienților până la transparență și securitatea parteneriatului, asigurați-vă că aveți sisteme pentru a gestiona și a securiza acele date. Și nu uitați, securitatea este o călătorie continuă, nu o lovitură unică.

Este extrem de important să revizuiți în mod continuu mecanismele de apărare a securității afacerii dvs. Puneți oameni, procese și soluții la locul lor, atât pe plan intern, cât și prin parteneriate și furnizori, care pot fi menținute în mod fiabil la un nivel ridicat de conformitate și protocol de securitate, acum și în viitor.

Păstrați-vă afacerea SaaS în siguranță cu cele mai recente cunoștințe despre securitate cibernetică și instrumente de conformitate la îndemână.