SaaS的安全之痛给了他们什么启发 _SaaS

文章插图
这场由运维工程师恶意操作引爆的微盟300万商家数据删除案过后，留下的不该只有抨击始作俑者的一地鸡毛和不愿正视安全风险的敏感与恐慌。
1.5亿元的教训

2020年2月25日，微盟发布公告称，公司线上生产环境及数据遭到员工恶意破坏，导致公司系统服务不可用。经过数天“抢救”，3月1日，微盟再次发布公告称，数据已全部找回，将于3月2日进行系统上线演练，于 3月3日上午9点恢复数据正式上线，同时针对受到影响的商家也给出了赔付计划。

微盟因内部运维人员恶意删库而导致300万商家生意停摆事件，成为中国互联网公司史上宕机持续时间最长的一次。
事后，微盟拿出了1.5亿商家赔付计划，并表示放弃自建数据库，基础设施全力上云。与此同时，微盟还表示，将邀请外部数据安全专家一同评估数据安全保障方案，并制定数据安全保障计划，以杜绝此类事故的再次发生。
实际上，将用户核心数据保存在本地自建的服务器上，是当下不少对全面上云心存戒备者的一种物理安慰。
怎么讲？在企业用户看来，如果把所有数据交给SaaS服务商，数据就显得并不安全。实际上，这是一条不能触碰的红线，没有任何一家企业会监守自盗。重要的是，SaaS服务商会选择如何安全合法地利用系统上已经留存的数据。
互联网商业分析师谢秉航在回答“SaaS软件能保证数据安全吗？”这一问题时，指出SaaS服务商通过更多的数据沉淀留住用户，提高用户的替换成本，这对于续约率的提高是绝对利好。
正如互联网公司主打ToB免费策略的背后，软件即服务从来不是盈利的来源，而是基于网络效应带来的成本下降、价值提升，背后其实就是数据的积累。
但本地部署是否一定比SaaS安全？往往出现这种对比的前提会归结于企业用户投入了多少安全成本。
腾讯视频云业务总经理李郁韬告诉雷锋网：

此前政企客户在私有云上会经常受到攻击，无论是大规模的DDoS还是主动攻击，原因其实在于自身私有云的安全体系和人员保障是不够的。

近日，明道云推出了私有化版本，这无疑反映出从PC时代到移动端，再到如今构建了AI算法模型的中国企业服务供应商一路走来的心路历程。
明道云创始人任向晖解释：

有了技术效率的保证，我们觉得应该顺应客户当下的诉求，让软件系统可以在认可部署环境下顺利使用，积极将SaaS体验移植到私有云部署模式下，让客户的决策不那么艰难。

实际上，友盟+、明略科技、达观数据等ToB公司在服务于互联网、金融、安防等数据量丰富的用户时，均会提供SaaS、私有云/专有云模式的解决方案。
私域流量一把火
值得一提的是，直到微盟赔付政策公布后的一周，由于后台系统恢复解决方案仍有待逐步完善，仍有商户表示后台订单数据未完全恢复，甚至无法进入后台。某微盟商户向雷锋网表示，“直到今天（3月11日）才恢复正常。”
为什么微盟数据被删的影响面如此之久？根据目前微盟、腾讯云团队在修复数据时公布的信息，想必不少对此事关注的人应该已经了解一二。
根据《微盟数据被删后的七天七夜》的表述，运维人员用一种让程序员闻风丧胆的linux系统下文件删除命令，整体进行了不可逆的删除。删除自建数据库（包括备份），导致被删除的文件一般都难以恢复。
不过从另一个层面来讲，时下正值国内疫情复工以来的一段复苏前期。对于不少基于营销平台做线上生意的商户们，其实是一段宝贵的黄金发展期。
数据显示，短视频、影视观看、图书阅读等应用留存率在1月2日-1月29日期间占比最高。如何通过产品及运营留存客户，是各行业在疫情期及之后均需要考虑的事项。
据了解，在此期间，传统的面销、会销方式基本停滞，大量企业都加大力度拓展移动端私域流量营销，数字营销、营销自动化、智能营销等基于线上拉新和激活沉睡客户的方式具备更高的优先级。