監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉
免費企業(yè)管理軟件

當前位置:工程項目OA系統(tǒng) > 領域應用 > 公司管理軟件 > 免費企業(yè)管理軟件

SaaS合同歧義引發(fā)安全隱憂

申請免費試用、咨詢電話:400-8352-114

    根據(jù)IT研究公司Gartner最新報告顯示,在數(shù)據(jù)保密性、數(shù)據(jù)完整性和數(shù)據(jù)丟失事件后的恢復等方面,軟件即服務(SaaS)合同往往有些含糊不清的條款,這導致云服務用戶的不滿。商業(yè)云服務(特別是SaaS)買家發(fā)現(xiàn)這些安全條款模糊不清,這些條款也使得服務提供商難以管理風險和應對審計師和監(jiān)管員。


    該報告指出,云服務用戶至少應該確保SaaS合同允許接受第三方的年底安全審查和認證,并且,在安全泄露事故中,如果供應商未能提供任何措施,用戶應該有權(quán)終止合同。

  “在從潛在供應商和現(xiàn)有服務供應商獲得透明度的程度和形式方面,我們總是看到云服務用戶遇到挫折,”Gartner副總裁兼著名分析師Alexa Bona表示,“隨著越來越多的買家要求透明度,以及隨著標準越來越成熟,以各種方式執(zhí)行評估將會變得越來越普遍,包括查看問卷調(diào)查結(jié)果,查看第三方審計報告,執(zhí)行現(xiàn)場審核和/或監(jiān)控云服務供應商?!?/p>

  Gartner預測,到2015年,80%的IT采購人員將仍然會對合同中與安全相關的條款和保護感到不滿。旨在推動云計算平臺的非營利組織云安全聯(lián)盟(CSA)有一個電子表格形式的云控制矩陣,其中包含CSA參與者認為重要的云計算控制目標,這種舉措將幫助改善云服務的合同管理。

  “無論供應商使用什么術語來描述服務水平協(xié)議的具體細則,IT采購人員都希望他們的數(shù)據(jù)能夠抵御攻擊,或者能夠從事故中恢復,這些采購人員必須確保其供應商在合同上滿足這些預期要求,”Bona表示,“我們建議他們還應該在SLA中涵蓋恢復時間和恢復點目標,以及數(shù)據(jù)完整性,如果這些沒有實現(xiàn)的話,應該有處罰?!?/p>

  此外,對于安全事故,服務或數(shù)據(jù)損失,云服務合同中往往缺乏相應的資金賠償,這也代表著SaaS合同中存在一定風險。該報告稱,用戶應該確保某種服務形式(例如對來自第三方的未經(jīng)授權(quán)訪問的保護)年度認證符合安全標準,以及定期漏洞測試,以書面的形式體現(xiàn)。另外,SaaS用戶還應該協(xié)商24到36個月的費用賠償責任限額,而不是12個月,以及額外的責任保險—在可能的情況下。

  “對于云計算的風險的擔憂,正在激勵著安全、連續(xù)性、恢復、隱私和合規(guī)管理人員參與到由IT采購人員負責的采購過程中,”Bona表示,“他們應該定期檢查其云計算合同保護,以確保IT采購人員的采購活動包含足夠的風險緩解保護。”


發(fā)布:2025-09-11 08:53    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]

相關推薦

最新文章

泛普免費企業(yè)管理軟件其他應用

企業(yè)信息管理系統(tǒng) 企業(yè)管理系統(tǒng) 企業(yè)管理軟件 中小企業(yè)管理軟件 業(yè)務管理系統(tǒng) 辦公系統(tǒng) 免費企業(yè)管理軟件 照片管理軟件 工會幫扶管理系統(tǒng) 企業(yè)管理系統(tǒng)下載 中小企業(yè)管理軟件下載