如何保护SaaS应用程序上的数据?

　　随着云计算市场的增长，一种特定类型的服务增长最快，即软件即服务(SaaS)。SaaS使用率的快速上升应该与安全措施和实践并驾齐驱，因为无法在云中保护您的数据和应用程序不仅会导致您的财务损失，而且会给您在公众中的声誉造成损失。一项研究表明，数据丢失的常见原因是意外删除，黑客，恶意内部人员，长时间中断以及出于审计或合规目的的数据保留策略。

　　以下是五个最佳做法，可最大程度地减少由于疏忽或攻击而导致数据丢失的风险：

　　实施数据和应用程序控件：这可以通过加密数据来完成，这意味着您的数据以代码而不是文本显示。只有具有正确访问密码的人才能解锁该密码。此外，企业还可以采用数据丢失防护(DLP)机制和策略。

　　加强身份和访问管理策略：确保组织中有权访问您的SaaS应用程序的每个人都具有唯一的身份验证凭据。此外，请您的员工创建一个复杂的密码，该密码应定期更改。

　　实施日志记录和监视控件：包括身份验证和访问事件，与DLP相关的事件以及与SaaS相关的各种其他指标，例如，当用户上载和下载数据比平时多得多时，或者当用户从两个不同的地理位置进行连接时在不切实际的时间内。

　　评估所有安全策略和机制：定期对SaaS应用程序和基础架构进行渗透测试，以便您可以在SaaS应用程序和基础架构中发现漏洞，并可以相应地调整安全措施和实践。