¿Son las soluciones SaaS inherentemente seguras? ¿Por qué o por qué no?

Todo el software conectado a la red es inherentemente inseguro. La seguridad es muy, muy difícil.

Entonces, la pregunta que creo que realmente está preguntando es: “¿Son las soluciones SaaS menos seguras que las soluciones internas?” Y para responder a esa pregunta (hipotética) con una pregunta … bueno, ¿por qué las soluciones internas serían más seguras que las soluciones SaaS?

Existe una ilusión de seguridad al poseer el hardware. “Se está ejecutando en nuestros servidores, que poseemos”. ¿Asi que? La ruta a la aplicación es a través del cable, no del edificio. Su firewall no es más seguro que el firewall de algunos proveedores de SaaS y posiblemente sea menos. ¿Cuál es su presupuesto de seguridad? ¿Cuán bien capacitado, bien equipado y bien pagado está su personal de seguridad? ¿Crees que puedes permitirte mejores personas de seguridad que Paypal o Amazon? Todo está virtualizado y todo está conectado. No es beneficioso poseer el hardware en la mayoría de los casos.

También existe una ilusión de seguridad en el desarrollo del software. ¿Qué tan bueno es tu equipo, realmente? ¿Tiene expertos dedicados en seguridad? Probablemente no, o es algo limitado.

Y finalmente, está el problema de los iniciados. ¿Su seguridad trata a los compañeros de trabajo de manera diferente a los de afuera? ¿Qué haces para controlar su acceso?

Claro, SaaS es inherentemente inseguro. Eso es porque el software en general es inherentemente inseguro. Usar una tarjeta de crédito también es inseguro. ¿Te irías sin ellos? La mejor manera de protegerse de los problemas de seguridad de SaaS es no usar SaaS en absoluto. ¿Cuál es el costo de oportunidad de eso?

Related Content

¿Qué significa Software as a Service (SaaS)?

Cuando el .com no está disponible, ¿cuál es generalmente el mejor TLD alternativo para las empresas B2B SaaS: .us, .io, .co u otra cosa?

¿Cuáles son las mejores soluciones de CRM en la nube para una pequeña empresa que funcionan con Outlook?

¿Qué es exactamente CRM? ¿Qué hace y cómo lo hace?

¿Cuál es el mercado objetivo para las empresas SAAS como Zendesk o Hubspot?

Diría que la seguridad es relativa, y debe construirse de acuerdo con el nivel de amenazas que necesita abordar. Una cosa es ofrecer un software de juegos, es una cosa completamente diferente vender una solución bancaria. Ciertas industrias diferentes introducen conjuntos de cumplimiento específicos como PCI (para pagos seguros), HIPPA (cuidado de la salud), … La regulación es lo que demandarán sus clientes, y va hasta la cobertura del seguro, nuevamente según el caso. Aún así, puede cumplir con PCI y obtener un ataque importante al repositorio de tarjetas de crédito, lo que resulta en pérdidas importantes. La gestión de riesgos es el nombre del juego.

Sugiera dividir las amenazas a: DoS (básicamente cualquier cosa que pueda hacer caer su servicio), Fraude (robo de servicios o fondos), Violación de privacidad (exposición de datos privados).

En cuanto a la arquitectura de seguridad, examine:
– Capa de infraestructura.
– Control de acceso.
– Seguridad de la aplicación.

Buena suerte
Etai

Dave Stagner

Un factor a tener en cuenta al evaluar los riesgos de seguridad de SaaS Vs On-premise es la posibilidad de que los piratas informáticos entren en el entorno de SaaS multi-inquilino Vs un solo inquilino in situ.

Este factor cambia toda la magnitud de las amenazas haciendo que la comparación sea mucho más difícil. En el caso de las soluciones SaaS con contraseñas / credenciales de los clientes, información privada, datos financieros, IP de borde, etc., el riesgo en un entorno de múltiples inquilinos justifica una cuidadosa consideración de la alternativa local.

Mejor
Asaf

Dave Stagner

More Interesting

¿Cuál es la mejor alternativa de código abierto a Zendesk para una aplicación SaaS?

¿Por qué los productos SaaS como Asana cobran más por usuario a medida que subes de nivel?

¿Cuál es el mejor libro para leer sobre los conceptos básicos de vender a las empresas?

¿Por qué algunos proveedores de SaaS ocultan planes gratuitos?

¿Es útil SaaS en el caso de aplicaciones donde se necesita un procesamiento extremadamente rápido de datos en tiempo real?

¿Qué empresas SaaS B2B no estadounidenses han tenido éxito vendiendo a empresas estadounidenses y por qué?

¿Qué depara el futuro para los ingenieros de construcción y lanzamiento?

¿Cuáles son los mercados más saturados en el mundo de startups de tecnología / SAAS hoy?

¿Qué es la búsqueda empresarial?

¿Cuál es el código GST SAC para una empresa SaaS?

Hasta que apareció RoR, ¿era MVC popular? Si no, ¿cuál era el camino a seguir en ese entonces?

¿Qué métricas clave debo rastrear si mi producto es un servicio automatizado (SaaS)?

¿Cuál es la relación entre OTE y la cuota para un vendedor de SaaS?

¿Qué debería uno desaprender sobre el software empresarial alojado tradicional al pasar a un modelo SaaS?

¿Cuáles son buenos ejemplos de páginas de precios SaaS?