隨著中小企業市場的發展及競爭的日益激烈,公司會尋求各種方法來降低成本並提高員工工作效率,創造嶄新且能夠持續的商業模式以免現有客戶群不被競爭對手所蠶食,並且又能帶來新的客戶。變動快速的市場迫使企業考慮雲端解決方案。
軟體即服務(SaaS)對你的企業來說是個正確答案嗎?也許,但這裡有些你需要考慮的事情:
做好功課。這聽起來有點蠢。但我過去交談過許多合作夥伴都是先一頭栽進軟體即服務(SaaS)而沒有充分評估運作模式。底下是一些你需要回答的問題。
- 你的客戶是誰?他們能夠接受雲端作業嗎?
- 你目前的成本結構是什麼?
- 你的競爭對手在做什麼?
- 你的IT團隊工作滿載嗎?
資安產業的變動也相當的快速,隨著自帶裝置(BYOD)的普及,員工們迫使企業採用具備行動能力的平台,以便從任何地方都能存取重要和敏感資料。有些中小企業選擇內建安全性的軟體即服務(SaaS)解決方案以助於降低成本,也因此造成了中小企業的困境:想實現軟體即服務(SaaS)解決方案同時降低安全成本。這可能是個大忌。採用軟體即服務(SaaS)不該接著就降低安全技術和服務的預算。
IDC最近對300多名資安從業人員的網路威脅調查中發現,儘管採用了內建安全功能的SaaS服務,53%的受訪者表示自己的安全預算增加了25%以上。沒有額外的安全功能就像是天行者沒有原力一樣。讓你容易受到達斯維達黑暗力量的影響。
勒索軟體 Ransomware、網路釣魚(Phishing)及其他網路攻擊不斷演進。威脅生態系聚集著利用全球網路來成功捕食使用單純安全解決方案企業的犯罪分子。此外,你的員工也可能成為資料外洩的源頭。檔案共享帳號可能遭受帳號劫持攻擊。根據威脅偵測能力和公司政策的不同,可能需要花上幾個禮拜才能發現威脅的存在。那時已經太晚了。資料就這樣消失了。
所以結論是,當你決定好前進到軟體即服務(SaaS)解決方案(你已經做好功課,也確定這是正確的決定)。你的下一個問題應該是,我如何來避免可能的困境?
- 保持更新。一旦你決定好安全解決方案,確保自己了解最新的網路威脅,並確認解決方案涵蓋了哪些地方,而那些沒有涵蓋。
- 始終保持備份,並且要建立回復計劃。
- 安全指南:如果你有遠端工作者或允許(BYOD),請確保員工了解並完全遵守企業準則。
@原文出處:Security vs SaaS: The SMB Dilemma作者:Jonathan White