SaaS的安全之痛，如今又處于風(fēng)口浪尖

（文章來源：雷鋒網(wǎng)）

2020年2月25日，微盟發(fā)布公告稱，公司線上生產(chǎn)環(huán)境及數(shù)據(jù)遭到員工惡意破壞，導(dǎo)致公司系統(tǒng)服務(wù)不可用。經(jīng)過數(shù)天“搶救”，3月1日，微盟再次發(fā)布公告稱，數(shù)據(jù)已全部找回，將于3月2日進(jìn)行系統(tǒng)上線演練，于 3月3日上午9點(diǎn)恢復(fù)數(shù)據(jù)正式上線，同時(shí)針對(duì)受到影響的商家也給出了賠付計(jì)劃。

微盟因內(nèi)部運(yùn)維人員惡意刪庫而導(dǎo)致300萬商家生意停擺事件，成為中國互聯(lián)網(wǎng)公司史上宕機(jī)持續(xù)時(shí)間最長的一次。事后，微盟拿出了1.5億商家賠付計(jì)劃，并表示放棄自建數(shù)據(jù)庫，基礎(chǔ)設(shè)施全力上云。與此同時(shí)，微盟還表示，將邀請(qǐng)外部數(shù)據(jù)安全專家一同評(píng)估數(shù)據(jù)安全保障方案，并制定數(shù)據(jù)安全保障計(jì)劃，以杜絕此類事故的再次發(fā)生。

實(shí)際上，將用戶核心數(shù)據(jù)保存在本地自建的服務(wù)器上，是當(dāng)下不少對(duì)全面上云心存戒備者的一種物理安慰。怎么講？在企業(yè)用戶看來，如果把所有數(shù)據(jù)交給SaaS服務(wù)商，數(shù)據(jù)就顯得并不安全。實(shí)際上，這是一條不能觸碰的紅線，沒有任何一家企業(yè)會(huì)監(jiān)守自盜。重要的是，SaaS服務(wù)商會(huì)選擇如何安全合法地利用系統(tǒng)上已經(jīng)留存的數(shù)據(jù)。

互聯(lián)網(wǎng)商業(yè)分析師謝秉航在回答“SaaS軟件能保證數(shù)據(jù)安全嗎？”這一問題時(shí)，指出SaaS服務(wù)商通過更多的數(shù)據(jù)沉淀留住用戶，提高用戶的替換成本，這對(duì)于續(xù)約率的提高是絕對(duì)利好。正如互聯(lián)網(wǎng)公司主打ToB免費(fèi)策略的背后，軟件即服務(wù)從來不是盈利的來源，而是基于網(wǎng)絡(luò)效應(yīng)帶來的成本下降、價(jià)值提升，背后其實(shí)就是數(shù)據(jù)的積累。

但本地部署是否一定比SaaS安全？往往出現(xiàn)這種對(duì)比的前提會(huì)歸結(jié)于企業(yè)用戶投入了多少安全成本。此前政企客戶在私有云上會(huì)經(jīng)常受到攻擊，無論是大規(guī)模的DDoS還是主動(dòng)攻擊，原因其實(shí)在于自身私有云的安全體系和人員保障是不夠的。近日，明道云推出了私有化版本，這無疑反映出從PC時(shí)代到移動(dòng)端，再到如今構(gòu)建了AI算法模型的中國企業(yè)服務(wù)供應(yīng)商一路走來的心路歷程。

明道云創(chuàng)始人任向暉解釋：有了技術(shù)效率的保證，我們覺得應(yīng)該順應(yīng)客戶當(dāng)下的訴求，讓軟件系統(tǒng)可以在認(rèn)可部署環(huán)境下順利使用，積極將SaaS體驗(yàn)移植到私有云部署模式下，讓客戶的決策不那么艱難。實(shí)際上，包括友盟+、明略科技、達(dá)觀數(shù)據(jù)、百分點(diǎn)等服務(wù)于互聯(lián)網(wǎng)營銷場(chǎng)景時(shí)，均會(huì)提供SaaS、私有云/專有云模式的解決方案。

值得一提的是，直到微盟賠付政策公布后的一周，由于后臺(tái)系統(tǒng)恢復(fù)解決方案仍有待逐步完善，仍有商戶表示后臺(tái)訂單數(shù)據(jù)未完全恢復(fù)，甚至無法進(jìn)入后臺(tái)。某微盟商戶向雷鋒網(wǎng)表示，“直到今天（3月11日）才恢復(fù)正常?！睘槭裁次⒚藬?shù)據(jù)被刪的影響面如此之久？根據(jù)目前微盟、騰訊云團(tuán)隊(duì)在修復(fù)數(shù)據(jù)時(shí)公布的信息，想必不少對(duì)此事關(guān)注的人應(yīng)該已經(jīng)了解一二。

根據(jù)《微盟數(shù)據(jù)被刪后的七天七夜》的表述，運(yùn)維人員用一種讓程序員聞風(fēng)喪膽的Linux系統(tǒng)下文件刪除命令，整體進(jìn)行了不可逆的刪除。刪除自建數(shù)據(jù)庫（包括備份），導(dǎo)致被刪除的文件一般都難以恢復(fù)。不過從另一個(gè)層面來講，時(shí)下正值國內(nèi)疫情復(fù)工以來的一段復(fù)蘇前期。對(duì)于不少基于營銷平臺(tái)做線上生意的商戶們，其實(shí)是一段寶貴的黃金發(fā)展期。

數(shù)據(jù)顯示，短視頻、影視觀看、圖書閱讀等應(yīng)用留存率在1月2日-1月29日期間占比最高。如何通過產(chǎn)品及運(yùn)營留存客戶，是各行業(yè)在疫情期及之后均需要考慮的事項(xiàng)。據(jù)了解，在此期間，傳統(tǒng)的面銷、會(huì)銷方式基本停滯，大量企業(yè)都加大力度拓展移動(dòng)端私域流量營銷，數(shù)字營銷、營銷自動(dòng)化、智能營銷等基于線上拉新和激活沉睡客戶的方式具備更高的優(yōu)先級(jí)。

這種方式可以高效接觸更多的潛在客戶，并且通過對(duì)多觸點(diǎn)訪客行為的分析，可以更系統(tǒng)化的形成潛客畫像，便于后續(xù)點(diǎn)對(duì)點(diǎn)的銷售跟進(jìn)。OKKI COO周滔指出?！八接蛄髁俊备拍钤谝咔槠陂g大火，與之相關(guān)的營銷SaaS服務(wù)商紛紛股價(jià)上漲。2月25日釘釘發(fā)布的“圈子”功能，對(duì)準(zhǔn)的就是私域流量。受疫情催化的無接觸經(jīng)濟(jì)熱，使得云服務(wù)能力在企業(yè)市場(chǎng)中再次被證實(shí)，只有接入云端的IT系統(tǒng)才能滿足企業(yè)快速開展遠(yuǎn)程數(shù)字營銷的訴求。

在國內(nèi)的數(shù)字營銷市場(chǎng)，線上營銷品類眾多，有像微盟、有贊這樣的綜合電商營銷平臺(tái)，基于全域大數(shù)據(jù)智能處理的友盟，構(gòu)建數(shù)據(jù)感知到認(rèn)知閉環(huán)的明略數(shù)據(jù)，基于RPA+NLP技術(shù)輸出的達(dá)觀數(shù)據(jù)，也有基于用戶行為數(shù)據(jù)分析的神策、TalkingData 。

盡管疫情期間展開營銷模式的轉(zhuǎn)型多是出于無奈，線上營銷能否帶來真實(shí)銷量轉(zhuǎn)換還有待觀察，但顯然，此時(shí)的線上營銷變成為數(shù)不多的選項(xiàng)，甚至可以說是唯一的。而在微盟事件中，影響的恰恰就是因疫情導(dǎo)致復(fù)工延遲，轉(zhuǎn)陣線上營銷這一節(jié)骨眼上的企業(yè)。盡管不少企業(yè)代表認(rèn)為該起事件還是極端案例，也不該就此對(duì)SaaS的安全問題持懷疑態(tài)度，但國內(nèi)企業(yè)服務(wù)商們對(duì)用戶數(shù)據(jù)安全問題做足準(zhǔn)備了嗎？