Gartner称:SaaS合同歧义引发安全隐忧
根据IT研究公司Gartner最新报告显示,在数据保密性、数据完整性和数据丢失事件后的恢复等方面,软件即服务(SaaS)合同往往有些含糊不清的条款,这导致云服务用户的不满。商业云服务(特别是SaaS)买家发现这些安全条款模糊不清,这些条款也使得服务提供商难以管理风险和应对审计师和监管员。
该报告指出,云服务用户至少应该确保SaaS合同允许接受第三方的年底安全审查和认证,并且,在安全泄露事故中,如果供应商未能提供任何措施,用户应该有权终止合同。
“在从潜在供应商和现有服务供应商获得透明度的程度和形式方面,我们总是看到云服务用户遇到挫折,”Gartner副总裁兼著名分析师Alexa Bona表示,“随着越来越多的买家要求透明度,以及随着标准越来越成熟,以各种方式执行评估将会变得越来越普遍,包括查看问卷调查结果,查看第三方审计报告,执行现场审核和/或监控云服务供应商。”
Gartner预测,到2015年,80%的IT采购人员将仍然会对合同中与安全相关的条款和保护感到不满。旨在推动云计算的非营利组织云安全联盟(CSA)有一个电子表格形式的云控制矩阵,其中包含CSA参与者认为重要的云计算控制目标,这种举措将帮助改善云服务服务合同。
“无论供应商使用什么术语来描述服务水平协议的具体细则,IT采购人员都希望他们的数据能够抵御攻击,或者能够从事故中恢复,这些采购人员必须确保其供应商在合同上满足这些预期要求,”Bona表示,“我们建议他们还应该在SLA中涵盖恢复时间和恢复点目标,以及数据完整性,如果这些没有实现的话,应该有处罚。”
此外,对于安全事故,服务或数据损失,云服务合同中往往缺乏相应的资金赔偿,这也代表着SaaS合同中存在一定风险。该报告称,用户应该确保某种服务形式(例如对来自第三方的未经授权访问的保护)年度认证符合安全标准,以及定期漏洞测试,以书面的形式体现。另外,SaaS用户还应该协商24到36个月的费用赔偿责任限额,而不是12个月,以及额外的责任保险—在可能的情况下。
“对于云计算的风险的担忧,正在激励着安全、连续性、恢复、隐私和合规管理人员参与到由IT采购人员负责的采购过程中,”Bona表示,“他们应该定期检查其云计算合同保护,以确保IT采购人员的采购活动包含足够的风险缓解保护。”
- 1OA办公室自动化软件的核心技术分析
- 2泛普OA与其他OA办公软件系统区别和关系
- 3解析实用型OA办公系统及生存策略
- 4Windows 7操作系统中必须清除的五个功能
- 5重庆某公司的协同OA办公软件系统平台管理业务蓝图
- 6OA软件重拳出击 提升组织知识竞争力
- 7能瞬间毁掉整个互联网的10种袭击手段
- 8弗戈博达传媒集团协同办公系统顺利实施验收
- 9协同OA助力企业人才战略落地
- 10OA软件行业生存压力下面前的多重选择
- 11OA运营管理平台一期建设必须预留的接口如下:
- 12移动办公浪潮袭来 移动OA各展身手
- 13协同管理系统企业信息门户的优势
- 14点评企业开源技术面临的三大挑战
- 15泛普软件OA办公系统在开放性上也做到了极致
- 16在线协同办公不断改善企业内部的协作能力
- 17关于数据泄露防护的若干问题
- 18服务器数量飙升 如何从本质上实现节约
- 19协同OA系统的相关性任务有哪些呢?
- 20泛普OA办公系统的特点
- 21为企业的协同OA办公系统平台“知识管理工程”分析
- 22开发企业oa系统,需要PC,android,ios,微信共用客户端
- 23OA系统针对XX融通协同办公平台软件项目而订立
- 24专家指出关键任务的实施宜远离云计算
- 25中国云计算生态圈快速进化 物种呈多样性
- 26万户协同办公推动企业飞速发展
- 27大众保险协同办公OA系统提升企业管理
- 28如何把云计算引进到企业运营中去?
- 29简易软件(ITeasysoft2013)-企业办公管理软件
- 30安全投资回报率 是虚幻还是现实?