Các Câu Hỏi Đánh Giá Khả Năng Bảo Mật SaaS
25/06/2020
Chia sẻ bài viết
SaaS, hay còn gọi là Phần mềm dạng Dịch vụ, được cung cấp qua nền tảng điện toán đám mây, mang lại nhiều lợi ích to lớn cho doanh nghiệp như: tiết kiệm chi phí và tốc độ triển khai cao, cải thiện tương tác so với những doanh nghiệp sử dụng phần mềm on-premises với cùng một mục đích.
Đây chắc chắn là một xu hướng mà các doanh nghiệp đang theo kịp bằng cách cố gắng tham gia vào cuộc chạy đua thay đổi phần mềm nội bộ của họ sang nền tảng điện toán đám mây. Nhưng có một vài điều mà các công ty cần phải chuẩn bị trước khi áp dụng phần mềm SaaS, vì SaaS cũng đưa ra những thách thức mới liên quan đến bảo mật như: vi phạm dữ liệu, mất dữ liệu, tấn công từ chối dịch vụ, ngừng hoạt động. Để vượt qua những thách thức này và thích nghi để trở thành doanh nghiệp sử dụng SaaS, các công ty cần xem xét các câu hỏi chính liên quan đến bảo mật trước khi chọn nhà cung cấp SaaS.
1. SaaS là gì?
Theo TechTarget, Phần mềm dạng Dịch vụ (SaaS) là mô hình phân phối phần mềm trong đó nhà cung cấp bên thứ ba lưu trữ các ứng dụng và cung cấp chúng cho khách hàng qua Internet. SaaS là một trong ba loại chính của điện toán đám mây, bên cạnh Cơ sở hạ tầng như một dịch vụ (IaaS) và Nền tảng như một dịch vụ (PaaS).
2. Ví dụ về các nhà cung cấp SaaS
- Salesforce.com: một nền tảng quản lý quan hệ khách hàng bằng cách thu thập thông tin khách hàng tiềm năng và lưu trữ trên nền tảng một trang web. Nó rất dễ dàng truy cập bất cứ lúc nào bởi các nhân viên được ủy quyền.
- Microsoft Office 365: dựa trên điện toán đám mây, Microsoft Office 365 cho phép người dùng tạo, chỉnh sửa và chia sẻ nội dung từ bất kỳ thiết bị nào trong thời gian thực với đồng nghiệp và khách hàng.
- Slack: Một nền tảng tìm kiếm và nhắn tin trong thời gian thực. Người dùng có thể tổ chức các cuộc hội thoại theo nhóm trong các kênh mở dành riêng cho các chủ đề cụ thể chỉ dành riêng cho những người được mời.
- Abivin vRoute: Abivin vRoute là Nền tảng tối ưu Logistics ứng dụng AI giúp tiết kiệm chi phí hậu cần cho doanh nghiệp, tự động hóa tất cả các quy trình thủ công và cải thiện tầm nhìn chuỗi cung ứng. Mô-đun quản lý vận tải của Abivin giúp khách hàng tiết kiệm chi phí bằng cách tự động hóa các quy trình thủ công, nhưng điều quan trọng nên sự khác biệt là các thuật toán tối ưu lộ trình độc quyền của Abivin. Nhiều công ty vẫn dựa vào việc lập kế hoạch phân phối thủ công. Một số công ty đã thử các nguồn mở khác hoặc các công cụ trả phí ngoài, nhưng các dịch vụ đó rất hạn chế và chỉ giải quyết được một vài điều kiện cơ bản. Tuy nhiên, thuật toán của Abivin có thể giải quyết hơn 30 điều kiện, bao gồm các điều kiện phức tạp như lập kế hoạch tải, vận chuyển đa phương thức, giao thông và hạn chế đường bộ.
- Trong ngành giáo dục, OMT cung cấp 3 sản phẩm SaaS phục vụ 3 nhóm trường học và trung tâm giáo dục trên cả nước:
- KidsOnline là hệ thống SaaS quản lý trường mầm non phổ biến nhất ở Việt Nam, hiện đang được hơn 1200 trường mầm non tại 35 tỉnh thành trong cả nước sử dụng. KidsOnline là giải pháp công nghệ toàn diện, hỗ trợ tối đã công tác quản lý và nghiệp vụ của trường mầm non. KidsOnline cũng kết nối thông tin và chăm sóc phụ huynh học sinh của mình, cùng đồng hành với sự phát triển của nhà trường và nâng cao mức độ hài lòng của phụ huynh học sinh…
- SchoolOnline: hệ thống quản lý trường liên cấp, hiện được các hệ thống trường song bằng, trường quốc tế tại Hà Nội và Tp.HCM sử dụng, trong đó có Vinschool, Wellspring, Olympia, HES, JIS…
- CenterOnline là hệ thống SaaS quản lý trung tâm ngoại ngữ, ngoại khóa và kỹ năng sống được hơn 100 trung tâm trên cả nước sử dụng. CenterOnline cho phép quản lý đa chi nhánh, với những tính năng đa dạng tích hợp trong một hệ thống, tương tác nhanh chóng đến đúng đối tượng, đáp ứng nghiệp vụ, chức năng của các đối tượng toàn trung tâm: quản lý, nhân viên (kế toán, tuyển sinh, tư vấn, marketing…).
3. Câu hỏi cho nhà cung cấp SaaS về bảo mật
Với những câu hỏi này, bạn có thể phần nào xác định mức độ an toàn của nhà cung cấp dịch vụ trước khi họ có quyền truy cập vào thông tin của công ty bạn.
- Vai trò của công ty bạn và nhà cung cấp dịch vụ trong việc bảo vệ dữ liệu của bạn? Quản lý rủi ro doanh nghiệp đòi hỏi phải biết dữ liệu của bạn được truy cập như thế nào. Các công ty không nên tin tưởng rằng nhà cung cấp chịu trách nhiệm cho các vi phạm dữ liệu. Hầu hết các nhà cung cấp đám mây sẽ yêu cầu một trách nhiệm chung về bảo mật.
- Dữ liệu nên được xử lý như thế nào khi công ty của bạn ngừng sử dụng dịch vụ từ nhà cung cấp SaaS? Các công ty cần xem lại bước xử lý dữ liệu với nhà cung cấp phần mềm điện toán đám mây. Điều quan trọng đối với các tổ chức là phải chắc chắn: Nhà cung cấp SaaS sẽ hỗ trợ như thế nào trong quá trình chuyển đổi, bao gồm việc trả lại dữ liệu của công ty hoặc bên thứ ba một cách hiệu quả.
- Ai có thể xem dữ liệu của công ty bạn trên đám mây? Các công ty nên hiểu rằng nhân viên của nhà cung cấp, những người duy trì phần mềm điện toán đám mây có thể xem dữ liệu. Vì vậy, điều quan trọng là cần tránh việc xem, sao chép hoặc gửi email thông tin khách hàng trái phép.
- Tổ chức của bạn có thể thực hiện các bài kiểm thử thâm nhập? Kiểm thử thâm nhập là một phương pháp để các công ty kiểm tra xem hệ thống của họ có được bảo mật tốt hay không. Các nhà cung cấp dịch vụ điện toán đám mây cho phép khách hàng thực hiện thử nghiệm như vậy cho thấy họ tự tin về khả năng bảo mật của họ.
- Làm thế nào để dịch vụ đám mây ngăn chặn thảm họa ảnh hưởng đến dữ liệu và dữ liệu nào được sao lưu ở đâu là những câu hỏi mà công ty nên biết trước khi sử dụng dịch vụ của nhà cung cấp SaaS. Hầu hết các nhà cung cấp SaaS đều có kế hoạch khắc phục thảm họa nhưng không phải lúc nào họ cũng hiệu quả trong việc khôi phục dữ liệu hoặc kiểm tra thường xuyên. Nhà cung cấp SaaS sẽ có thể phản hồi sớm nhất có thể. Những phản hồi này có thể được liệt kê để đo lường hiệu quả trong đánh giá rủi ro, do đó bạn dễ dàng chọn nhà cung cấp tiềm năng hơn. Rốt cuộc, công ty của bạn chịu trách nhiệm trực tiếp về dữ liệu của bạn, do đó, chọn một nhà cung cấp đáng tin cậy với thực tiễn bảo mật tốt là lựa chọn khôn ngoan nhất.
Nhà cung cấp phần mềm dạng Dịch vụ được cho là đáng tin cậy nếu đáp ứng được các tiêu chí sau: giám sát an ninh 24/7, có chứng nhận của bên thứ ba về thực hành bảo mật, có tường lửa, phát hiện xâm nhập và bảo mật ứng dụng. Cả ba phần mềm SaaS do OMT cung cấp (KidsOnline, SchoolOnline, CenterOnline) không những chỉ đáp ứng đầy đủ những tiêu chí này, mà còn được hỗ trợ bởi đội ngũ Dịch vụ khách hàng qua tổng đài 1900 0362 để đáp ứng kịp thời, đầy đủ choc các yêu cầu hỗ trợ của khách hàng. Công ty cũng công bố rộng rãi chính sách bảo mật (tham khảo Chính sách bảo mật của CenterOnline). Tất cả nhằm hướng đến dịch vụ chuyên nghiệp, an toàn, luôn luôn được cải thiện cho các trường học và trung tâm giáo dục sử dụng KidsOnline, SchoolOnline, CenterOnline.
Nguồn tham khảo: Abivin