Wat zijn zwaardere maatregelen die SaaS-aanbieders kunnen nemen om te zorgen voor veiligheid in toegang en gebruik?

Een zwaardere vorm van beveiliging is het hanteren van een strong-authentication principe. Een aanbieder zal doorgaans veel investeren in maatregelen die onbevoegden weren (hackers) en de diensten beschikbaar houden (bijvoorbeeld tegen zogenaamde denial-of-service attacks). Autorisatie is normaal gesproken geregeld in de applicatie zelf. De behoefte aan de autorisatiemogelijkheden hangt nauw samen met het soort applicatie. Naast technische (basis)maatregelen, ligt rond deze risico's een grote verantwoordelijkheid bij de partijen die de autorisatie, authenticatie en toegang inrichten en beheren, om organisatorische maatregelen te treffen. Bij SaaS zal in veel gevallen deze taak bij de aanbieder liggen, maar bij complexe bedrijfsinformatiesystemen kan een deel van het toegangs- en autorisatiebeheer ook door de klanten zelf verzorgd moeten worden.
Word pro

Pro-abonnees downloaden gratis het Ebook met 141 vragen en antwoorden over Cloud Computing: SaaS.