SaaS走进中小企业的“最后一公里”

来源:IT168  作者:吴文琦
2010/4/1 9:53:48
SaaS遭到用户质疑很正常,且有历史渊源。这是一个观念问题,新技术带动新IT业务模式诞生、发展,无不伴随质疑。

近两年,SaaS(Software as a Service,软件即服务)已不再是概念性的“纸上谈兵”——技术的成熟、业内看好后的投入,都使得形势上至少表现得“山雨欲来”。特别是一场金融危机迫使企业加强“内功”建设,尤其是对于中小企业来讲,IT投资慎之又慎。通过租赁的方式享受软件服务,对许多中小企业来说是应用先进技术的最好途径。它不仅降低了企业的软件服务拥有成本,缩短了信息化建设周期,还大大减少了中小企业的运维成本。这样,SaaS的需求就平添了些许“刚性”成份。

基于上述诸多条件的成熟,那么不正应了一句经典的歌词:“SaaS,你大胆地往前走呀,往前走”。但是,SaaS真正走进中小型企业还有“最后一公里”——建立信任,她看似短暂,实则充满荆棘。

不信任的历史渊源

SaaS遭到用户质疑是很正常的,且有历史渊源。这是一个观念问题,新技术带动新的IT业务模式的诞生、发展,无不伴随质疑。自从十几年前电子商务的蓬勃发张之始,中小型企业都质疑过电子商务是否是一个稳定的业务模式,电子商务平台的供应商是否能持续性的存在,最为重要的是资金、数据是否会被人盗用,实质上就是对服务的不信任,对托管行为的不认同。但是时过境迁的结果,似乎每个人、每个企业都多多少少和电子商务有所联系,但被认可走过的路是循环往复、螺旋上升的。

电子商务的例证可以说明SaaS被人们认可的趋势毋庸赘言,但不能忽略的是观念改变的时间序列。谁都不能否认SaaS的被认可需要时间。而且,时光对观念改变的作用仅局限于必要条件,就是说“静等”是决定性的。努力改善SaaS自身的安全性,才是SaaS被认可的充分条件。

另外,鉴于SaaS技术应用的广泛性,我们当然愿望涵盖到用户可以获取并利用的所有应用。但覆盖的程度也是有个过程,表现得参差不齐。现在看来最先被SaaS化、并在容易在中小型企业“落地”的应用是HR(Human Resources management)、CRM(Customer Relationship Management),而SaaS的普及也代表着在未来随着互联网的发展,用户不必再投资于任何服务器或是自己的设备上安装任何软件。我们没有理由不将中小企业的全部应用向SaaS打开大门!

提高安全性就会带来信任

SaaS模式之所以难于建立信任,主要是面临安全问题的挑战。SaaS供应商在完善所应用的技术时,投入大量努力保证安全性,集中体现在以下几个方面:

一、 数据的安全

问题——

 相对中小企业而言,不可控的异地(主要是SaaS供应商的数据中心)存放。

 中小企业数据的敏感性分类差,往往全部数据集中存放。SaaS供应商难于分辨敏感性等级,而且其自身存在程序漏洞或特权用户泄露的可能性。

 SaaS供应商往往不提供同行禁入的审查,多个同行业企业的数据可能会保存在相同的数据存储位置。怎样保证其中一个用户在进行数据访问时不能访问到其他用户。

目前的解决方案——

 所有数据,包括有管理权限的访问,都应该被记录下来,并定期审计。

 SaaS的应用体系结构和数据模型的设计应确保正确的数据隔离。私有云就是很好的尝试。

 应该使用强大的密码保护,以确保在数据访问上的控制。

二、 SaaS应用程序的安全

问题——

SaaS解决方案所部署的环境往往是公共云,在开放的公共云部署首先确保其安全性。特别是采用托管SaaS的部署要求提供方提供相关服务(防火墙入侵检测系统等)来强化其安全性。

目前的解决方案——

利用安全审计可以更好地识别任何安全问题或威胁,以确保您的企业数据的安全。定期进行应用和网络性能评估。这些有助于验证SaaS应用和部署的安全性和完整性。

三、 网络安全

问题——

网络的安全是个长期的话题,中小企业和SaaS提供商之间的数据流,往往构架在公共网络,在传输过程中无处不在的攻击、窃取敏感信息。

目前的解决方案——

中小企业基本上依赖SaaS的供应商应用诸如SSL确保数据在互联网上流动的安全性,或者在SaaS的部署网络中采取加密技术,防止网络渗透、拒绝服务(DoS)。

四、业务连续可用的安全

问题——

中小企业的应用需要支持高可用性,以确保其能够24*7地业务连续。SaaS模式的架构设计和基础设施,能否适应硬件/软件故障以及拒绝服务攻击成为关键问题,以确保停机时间最短。

目前的解决方案——

SaaS企业所提供的安全的备份和恢复服务,即强化基础设施建设和云级恢复服务的能力,以促进灾后恢复和减轻对敏感数据的丢失,由于失败的风险。 备份的数据应该得到严格保护,如业务数据等就需要使用强大的加密机制。这些检查也是非常必要的,它可以减少未经授权的访问和敏感数据泄漏的风险。

综上,SaaS供应商安全措施总体原则:采用完善、成熟的网络架构,严格的安全设计,对网络、关键应用采取了多级容灾、冗余方案。但是中小企业对SaaS供应商安全性的苛求,不会因其自生的努力而停止。解决安全问题是SaaS模式继续存在并发展的前提,而周全的考虑各方面的安全性则是中小企业在选择SaaS服务商时必须注意的问题。SaaS供应商更多的时候需要让中小企业用户感受安全,时刻让客户感觉到自身为之而付出的行动。例如:一家在线备份服务提供商,其帮助用户在三个地点保存用户的备份数据,每个用的数据都存放在两个不同的磁盘系统中,第三份备份则放置在1000公里之外的保证业务连续性的站点中。这些行动但对争取用户至关重要!信任的积累始于这些行动的长期坚持。
 

共2页: 上一页1 [2]
责编:穆琳琳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
专家专栏
许卫国SaaS营销陷入泥潭

纵观整个SaaS市场,今年的厂商确实更加务实,但同时SaaS厂商的营销问题却并没有得到解决,反而陷入了更深的泥潭。

李瑞祥SaaS厂商:当前需加强精准性营..

所选择的央视媒体受众过于宽泛,当前公司品牌和产品的市场认知度低,大量受众是非潜在用户,严重影响营销效果。

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918