Wysoki poziom bezpieczeństwa w SaaS zapewniony na kilku poziomach.
Trusted connections
System jest starannie zabezpieczony przed niepowołanym dostępem oraz przed przechwytem przesyłanych danych. Dostęp do systemu obejmuje procesy autentykacji i autoryzacji użytkowników, z zastosowaniem certyfikatów elektronicznych (Transport Layer Security - TLS). Przesyłane dane są silnie szyfrowane – dotyczy to również strumieni głosowych, dzięki zastosowaniu protokołu SRTP (Secure Real-time Transport Protocol). Dodatkowym elementem zabezpieczającym komunikację z systemem jest zastosowanie łączy dedykowanych pomiędzy data center i fizycznymi lokalizacjami biur call center (VPN, leased lines). Zastosowanie powyższych typów zabezpieczeń gwarantuje, że z systemu będą korzystać jedynie osoby do tego uprawnione, a dane przesyłane pomiędzy stacjami roboczymi i serwerami będą w pełni bezpieczne.
Infrastruktura
Serwery i sieć. Bezpieczeństwo danych gwarantowane jest poprzez umiejscowienie serwerów u profesjonalnego dostawcy (datacenter), który zapewnia najwyższy poziom zabezpieczenia dostępu do naszej infrastruktury. Datacenter posiada rozbudowane mechanizmy kontroli dostępu oraz zapewnienia ciągłości pracy (zwielokrotnione punkty dostępu do sieci energetycznej i IP, zasilacze awaryjne, generatory prądu, bezwodne instalacje p-poż.). Poziom dostępności systemu jest na bieżąco monitorowany, kontrolowana jest przepustowość i jakość połączeń. Sieci, systemy operacyjne i aplikacje podlegają stałemu nadzorowi, co dodatkowo wzmacnia poziom bezpieczeństwa i dostępności systemu.
Obsługa techniczna dostawcy SaaS
Troszczy się o ciągłość działania aplikacji i bezpieczeństwo danych. Serwery aplikacyjne i bazodanowe są monitorowane przez 24h na dobę – wszelkie nieprawidłowości w ich działaniu są odpowiednio wcześniej wykrywane, co wpływa na bezawaryjną pracę i dostępność systemu na poziomie 99,999%
Pracownicy klienta
Zazwyczaj to pracownicy są źródłem utraty danych (czy poprzez niewłaściwe się z nimi obchodzenie, czy sabotaż). W aplikacji SaaS dane znajdują się u dostawcy, a nie na dyskach lokalnych, przez co utrudnione jest kopiowanie czy przenoszenie danych. Bezpieczna autentykacja i autoryzacja (trusted connections), zabezpiecza dane przed dostępem osób niepowołanych i nie dopuszcza do wycieku informacji na zewnątrz.