如果你使用的是人力資源管理,或其它包含敏感個人信息的SaaS應用時,就必須要考慮到安全風險。一般而言,企業可以通過以下四個步驟來提高數據安全系數。
1. 執行安全審計
對所有的備選SaaS提供商執行安全評估。H.B.Fuller的CIO John認為,在某些情況下,SaaS提供商的安全等級甚至比你自己公司做得更好,但是你必須經過實際調研來證實這一點。進行審慎性調查,確保對方擁有最高等級的安全標準。
2. 了解哪些環境下不宜使用SaaS
如果你的企業需要把所有數據維護在自己的網站上,或者只在本地范圍內開放,那么SaaS應用就不適合這一情況。
3. 給予應有的信任
一旦SaaS提供商發生安全泄露的問題,那就等于他無法再繼續吸引客戶和經營下去。因此SaaS廠商從自身角度出發,也會極力保障數據的安全。但作為企業也不要只憑主觀的表面判斷,進行審慎性調查還是非常必要的。
4. 所有條款書面化
如果你的SaaS是由商業部門主導實施,那么事先要問清楚提供商的安全協議,并最好讓IT參與。然后把安全協議列入合約。
但如果你需要在原有產品的基礎上進行較高程度的自定義,或者要編輯自己的代碼,那么SaaS或許不是你的理想選擇。
放棄控制vs獲取彈性
設備制造商Person Packaging System使用了SaaS CRM和銷售隊伍自動化(SFA)。該公司的總裁兼CEO Michael Senske表示SaaS釋放了公司花費在軟件維護上的時間和資源,不必從物理意義上去控制任何硬件,而升級和基礎設備都由SaaS提供商負責。其實提供商所使用的平臺穩定性可能更優于公司內部,而公司需要做的就是全力專注于功能性這一塊。因此從他的角度來說,這并不算丟失控制能力。
而在H.B.Fuller公司,使用SaaS人力資源管理工具增強了員工的效率和生產力。CIO John表示他現在可以進行企業組織結構修改并在幾分鐘內生效,而不必要求人力資源部專門安排人去做所有的更新工作。這能讓他更加快速有效地理解企業的當前組織結構。
Forrester的分析師Ray Wang表示,如今有很多采購決策正從IT轉移到商業領導者手中,但是讓IT參與SaaS決策還是很重要的,因為其中還涉及到整體IT架構和發展規劃等考慮因素。如果SaaS應用無法與其它系統相互集成,那么就會讓企業付出很大的代價。因此,企業至少需要設定一些參數或策略,讓人們理解什么類型的應用能在現有環境下工作得更好,或通過什么方式來共享信息和數據的成本最低。
其它風險
SaaS的一大問題是如果廠商停止運營,那就會對客戶產生極大的影響,因為企業本身不擁有軟件的所有權,它只是一種租賃的方式。因此,如果廠商沒有單獨的預置型應用部署選擇,那么企業需要具備取出操作數據、轉移程序等多方面的能力。
Forrester的分析師Ray Wang認為,從長期看,SaaS會演變為一種普遍的IT文化。未來以SaaS方式提供的應用種類會越來越多,范圍也會越來越廣。而企業IT團隊的時間,基本上會更多地投入到服務提供和實施集成上。
業務服務
網站地圖
友情鏈接
合作伙伴
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號