SaaS合同歧义引发安全隐忧
根据IT研究公司Gartner最新报告显示,在数据保密性、数据完整性和数据丢失事件后的恢复等方面,软件即服务(SaaS)合同往往有些含糊不清的条款,这导致云服务用户的不满。商业云服务(特别是SaaS)买家发现这些安全条款模糊不清,这些条款也使得服务提供商难以管理风险和应对审计师和监管员。
该报告指出,云服务用户至少应该确保SaaS合同允许接受第三方的年底安全审查和认证,并且,在安全泄露事故中,如果供应商未能提供任何措施,用户应该有权终止合同。
“在从潜在供应商和现有服务供应商获得透明度的程度和形式方面,我们总是看到云服务用户遇到挫折,”Gartner副总裁兼著名分析师Alexa Bona表示,“随着越来越多的买家要求透明度,以及随着标准越来越成熟,以各种方式执行评估将会变得越来越普遍,包括查看问卷调查结果,查看第三方审计报告,执行现场审核和/或监控云服务供应商。”
Gartner预测,到2015年,80%的IT采购人员将仍然会对合同中与安全相关的条款和保护感到不满。旨在推动云计算平台的非营利组织云安全联盟(CSA)有一个电子表格形式的云控制矩阵,其中包含CSA参与者认为重要的云计算控制目标,这种举措将帮助改善云服务的合同管理。
“无论供应商使用什么术语来描述服务水平协议的具体细则,IT采购人员都希望他们的数据能够抵御攻击,或者能够从事故中恢复,这些采购人员必须确保其供应商在合同上满足这些预期要求,”Bona表示,“我们建议他们还应该在SLA中涵盖恢复时间和恢复点目标,以及数据完整性,如果这些没有实现的话,应该有处罚。”
此外,对于安全事故,服务或数据损失,云服务合同中往往缺乏相应的资金赔偿,这也代表着SaaS合同中存在一定风险。该报告称,用户应该确保某种服务形式(例如对来自第三方的未经授权访问的保护)年度认证符合安全标准,以及定期漏洞测试,以书面的形式体现。另外,SaaS用户还应该协商24到36个月的费用赔偿责任限额,而不是12个月,以及额外的责任保险—在可能的情况下。
“对于云计算的风险的担忧,正在激励着安全、连续性、恢复、隐私和合规管理人员参与到由IT采购人员负责的采购过程中,”Bona表示,“他们应该定期检查其云计算合同保护,以确保IT采购人员的采购活动包含足够的风险缓解保护。”
- 1工资软件免费版
- 2免费企业管理软件
- 3免费装饰公司管理软件
- 4免费饭店管理软件
- 5免费汽车维修管理软件
- 6免费进销存管理软件系统
- 7免费服装库存管理软件
- 8固定资产管理软件免费
- 9免费档案管理软件
- 10物资管理软件免费版
- 11免费日程管理软件
- 12免费软件
- 1挑战重重!SaaS厂商如何提高用户满意度
- 2机关财务管理制度
- 3管理软件业“品牌意识”
- 4华为企业价值观
- 5云服务与SaaS将走向全球——领先企业借SaaS服务赢得竞争优势
- 6物业税如何征收
- 7企业销售管理软件可以免费试用的?谁知道?
- 8怎样管理酒吧
- 94年后基于SaaS IaaS和PaaS的企业云市场总规模将达到1千亿美元
- 10SaaS运营模式的困境与发展
- 11网上好用的免费企业管理软件,是免费企业管理软件哦。
- 12cis是什么意思
- 13StackMob后端即服务行业先驱
- 14施工项目成本管理
- 15寻求免费企业管理软件,哪里有?
- 16OpenShift(红帽PaaS)
- 17有免费的企业管理软件吗?
- 18中小企业进销存软件选购必看
- 19CloudSigma:基础设施即服务(IaaS)提供商
- 20绩效与薪酬管理案例
- 21求一款免费企业管理软件,哪个好?
- 22SaaS模式的优缺点
- 23企业信息化的第二个春天--BI
- 24Terremark公司(Verizon全资子公司)
- 25产品质量法案例
- 26前期物业管理服务协议
- 27泛普OA系统免费企业管理软件功能介绍(通用版)
- 28创新的类型-创新理论与案例分析第四讲
- 29有没有一个好用的建筑免费企业管理软件?
- 30如何管理销售团队
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼