SaaS的安全之痛，如今又处于风口浪尖

（文章来源：雷锋网）

2020年2月25日，微盟发布公告称，公司线上生产环境及数据遭到员工恶意破坏，导致公司系统服务不可用。经过数天“抢救”，3月1日，微盟再次发布公告称，数据已全部找回，将于3月2日进行系统上线演练，于 3月3日上午9点恢复数据正式上线，同时针对受到影响的商家也给出了赔付计划。

微盟因内部运维人员恶意删库而导致300万商家生意停摆事件，成为中国互联网公司史上宕机持续时间最长的一次。事后，微盟拿出了1.5亿商家赔付计划，并表示放弃自建数据库，基础设施全力上云。与此同时，微盟还表示，将邀请外部数据安全专家一同评估数据安全保障方案，并制定数据安全保障计划，以杜绝此类事故的再次发生。

实际上，将用户核心数据保存在本地自建的服务器上，是当下不少对全面上云心存戒备者的一种物理安慰。怎么讲？在企业用户看来，如果把所有数据交给SaaS服务商，数据就显得并不安全。实际上，这是一条不能触碰的红线，没有任何一家企业会监守自盗。重要的是，SaaS服务商会选择如何安全合法地利用系统上已经留存的数据。

互联网商业分析师谢秉航在回答“SaaS软件能保证数据安全吗？”这一问题时，指出SaaS服务商通过更多的数据沉淀留住用户，提高用户的替换成本，这对于续约率的提高是绝对利好。正如互联网公司主打ToB免费策略的背后，软件即服务从来不是盈利的来源，而是基于网络效应带来的成本下降、价值提升，背后其实就是数据的积累。

但本地部署是否一定比SaaS安全？往往出现这种对比的前提会归结于企业用户投入了多少安全成本。此前政企客户在私有云上会经常受到攻击，无论是大规模的DDoS还是主动攻击，原因其实在于自身私有云的安全体系和人员保障是不够的。近日，明道云推出了私有化版本，这无疑反映出从PC时代到移动端，再到如今构建了AI算法模型的中国企业服务供应商一路走来的心路历程。

明道云创始人任向晖解释：有了技术效率的保证，我们觉得应该顺应客户当下的诉求，让软件系统可以在认可部署环境下顺利使用，积极将SaaS体验移植到私有云部署模式下，让客户的决策不那么艰难。实际上，包括友盟+、明略科技、达观数据、百分点等服务于互联网营销场景时，均会提供SaaS、私有云/专有云模式的解决方案。

值得一提的是，直到微盟赔付政策公布后的一周，由于后台系统恢复解决方案仍有待逐步完善，仍有商户表示后台订单数据未完全恢复，甚至无法进入后台。某微盟商户向雷锋网表示，“直到今天（3月11日）才恢复正常。”为什么微盟数据被删的影响面如此之久？根据目前微盟、腾讯云团队在修复数据时公布的信息，想必不少对此事关注的人应该已经了解一二。

根据《微盟数据被删后的七天七夜》的表述，运维人员用一种让程序员闻风丧胆的Linux系统下文件删除命令，整体进行了不可逆的删除。删除自建数据库（包括备份），导致被删除的文件一般都难以恢复。不过从另一个层面来讲，时下正值国内疫情复工以来的一段复苏前期。对于不少基于营销平台做线上生意的商户们，其实是一段宝贵的黄金发展期。

数据显示，短视频、影视观看、图书阅读等应用留存率在1月2日-1月29日期间占比最高。如何通过产品及运营留存客户，是各行业在疫情期及之后均需要考虑的事项。据了解，在此期间，传统的面销、会销方式基本停滞，大量企业都加大力度拓展移动端私域流量营销，数字营销、营销自动化、智能营销等基于线上拉新和激活沉睡客户的方式具备更高的优先级。

这种方式可以高效接触更多的潜在客户，并且通过对多触点访客行为的分析，可以更系统化的形成潜客画像，便于后续点对点的销售跟进。OKKI COO周滔指出。“私域流量”概念在疫情期间大火，与之相关的营销SaaS服务商纷纷股价上涨。2月25日钉钉发布的“圈子”功能，对准的就是私域流量。受疫情催化的无接触经济热，使得云服务能力在企业市场中再次被证实，只有接入云端的IT系统才能满足企业快速开展远程数字营销的诉求。

在国内的数字营销市场，线上营销品类众多，有像微盟、有赞这样的综合电商营销平台，基于全域大数据智能处理的友盟，构建数据感知到认知闭环的明略数据，基于RPA+NLP技术输出的达观数据，也有基于用户行为数据分析的神策、TalkingData 。

尽管疫情期间展开营销模式的转型多是出于无奈，线上营销能否带来真实销量转换还有待观察，但显然，此时的线上营销变成为数不多的选项，甚至可以说是唯一的。而在微盟事件中，影响的恰恰就是因疫情导致复工延迟，转阵线上营销这一节骨眼上的企业。尽管不少企业代表认为该起事件还是极端案例，也不该就此对SaaS的安全问题持怀疑态度，但国内企业服务商们对用户数据安全问题做足准备了吗？