提高SaaS數(shù)據(jù)安全系數(shù)四步走

來(lái)源: CIO時(shí)代編輯： 2010/07/28 08:40:31　　字體：大小

　　如果你使用的是人力資源管理，或其它包含敏感個(gè)人信息的SaaS應(yīng)用時(shí)，就必須要考慮到安全風(fēng)險(xiǎn)。一般而言，企業(yè)可以通過(guò)以下四個(gè)步驟來(lái)提高數(shù)據(jù)安全系數(shù)。

　　1. 執(zhí)行安全審計(jì)

　　對(duì)所有的備選SaaS提供商執(zhí)行安全評(píng)估。H.B.Fuller的CIO John認(rèn)為，在某些情況下，SaaS提供商的安全等級(jí)甚至比你自己公司做得更好，但是你必須經(jīng)過(guò)實(shí)際調(diào)研來(lái)證實(shí)這一點(diǎn)。進(jìn)行審慎性調(diào)查，確保對(duì)方擁有最高等級(jí)的安全標(biāo)準(zhǔn)。

　　2. 了解哪些環(huán)境下不宜使用SaaS

　　如果你的企業(yè)需要把所有數(shù)據(jù)維護(hù)在自己的網(wǎng)站上，或者只在本地范圍內(nèi)開(kāi)放，那么SaaS應(yīng)用就不適合這一情況。

　　3. 給予應(yīng)有的信任

　　一旦SaaS提供商發(fā)生安全泄露的問(wèn)題，那就等于他無(wú)法再繼續(xù)吸引客戶和經(jīng)營(yíng)下去。因此SaaS廠商從自身角度出發(fā)，也會(huì)極力保障數(shù)據(jù)的安全。但作為企業(yè)也不要只憑主觀的表面判斷，進(jìn)行審慎性調(diào)查還是非常必要的。

　　4. 所有條款書(shū)面化

　　如果你的SaaS是由商業(yè)部門主導(dǎo)實(shí)施，那么事先要問(wèn)清楚提供商的安全協(xié)議，并最好讓IT參與。然后把安全協(xié)議列入合約。

　　但如果你需要在原有產(chǎn)品的基礎(chǔ)上進(jìn)行較高程度的自定義，或者要編輯自己的代碼，那么SaaS或許不是你的理想選擇。

　　放棄控制vs獲取彈性

　　設(shè)備制造商Person Packaging System使用了SaaS CRM和銷售隊(duì)伍自動(dòng)化(SFA)。該公司的總裁兼CEO Michael Senske表示SaaS釋放了公司花費(fèi)在軟件維護(hù)上的時(shí)間和資源，不必從物理意義上去控制任何硬件，而升級(jí)和基礎(chǔ)設(shè)備都由SaaS提供商負(fù)責(zé)。其實(shí)提供商所使用的平臺(tái)穩(wěn)定性可能更優(yōu)于公司內(nèi)部，而公司需要做的就是全力專注于功能性這一塊。因此從他的角度來(lái)說(shuō)，這并不算丟失控制能力。

　　而在H.B.Fuller公司，使用SaaS人力資源管理工具增強(qiáng)了員工的效率和生產(chǎn)力。CIO John表示他現(xiàn)在可以進(jìn)行企業(yè)組織結(jié)構(gòu)修改并在幾分鐘內(nèi)生效，而不必要求人力資源部專門安排人去做所有的更新工作。這能讓他更加快速有效地理解企業(yè)的當(dāng)前組織結(jié)構(gòu)。

　　Forrester的分析師Ray Wang表示，如今有很多采購(gòu)決策正從IT轉(zhuǎn)移到商業(yè)領(lǐng)導(dǎo)者手中，但是讓IT參與SaaS決策還是很重要的，因?yàn)槠渲羞€涉及到整體IT架構(gòu)和發(fā)展規(guī)劃等考慮因素。如果SaaS應(yīng)用無(wú)法與其它系統(tǒng)相互集成，那么就會(huì)讓企業(yè)付出很大的代價(jià)。因此，企業(yè)至少需要設(shè)定一些參數(shù)或策略，讓人們理解什么類型的應(yīng)用能在現(xiàn)有環(huán)境下工作得更好，或通過(guò)什么方式來(lái)共享信息和數(shù)據(jù)的成本最低。

　　其它風(fēng)險(xiǎn)

　　SaaS的一大問(wèn)題是如果廠商停止運(yùn)營(yíng)，那就會(huì)對(duì)客戶產(chǎn)生極大的影響，因?yàn)槠髽I(yè)本身不擁有軟件的所有權(quán)，它只是一種租賃的方式。因此，如果廠商沒(méi)有單獨(dú)的預(yù)置型應(yīng)用部署選擇，那么企業(yè)需要具備取出操作數(shù)據(jù)、轉(zhuǎn)移程序等多方面的能力。

　　Forrester的分析師Ray Wang認(rèn)為，從長(zhǎng)期看，SaaS會(huì)演變?yōu)橐环N普遍的IT文化。未來(lái)以SaaS方式提供的應(yīng)用種類會(huì)越來(lái)越多，范圍也會(huì)越來(lái)越廣。而企業(yè)IT團(tuán)隊(duì)的時(shí)間，基本上會(huì)更多地投入到服務(wù)提供和實(shí)施集成上。

【我要糾錯(cuò)】責(zé)任編輯：zoe

上一篇：會(huì)計(jì)軟件是否需去主管稅務(wù)機(jī)關(guān)備案

下一篇：人力資源管理ERP重要環(huán)節(jié)介紹