提高SaaS數(shù)據(jù)安全系數(shù)四步走

來源: CIO時代編輯： 2010/07/28 08:40:31　　字體：大小

選課中心

實務(wù)會員買一送一

選課中心

資料專區(qū)

需要的都在這里

資料專區(qū)

課程試聽

搶先體驗

課程試聽

高薪就業(yè)

從零基礎(chǔ)到經(jīng)理

高薪就業(yè)

　　如果你使用的是人力資源管理，或其它包含敏感個人信息的SaaS應(yīng)用時，就必須要考慮到安全風險。一般而言，企業(yè)可以通過以下四個步驟來提高數(shù)據(jù)安全系數(shù)。

　　1. 執(zhí)行安全審計

　　對所有的備選SaaS提供商執(zhí)行安全評估。H.B.Fuller的CIO John認為，在某些情況下，SaaS提供商的安全等級甚至比你自己公司做得更好，但是你必須經(jīng)過實際調(diào)研來證實這一點。進行審慎性調(diào)查，確保對方擁有最高等級的安全標準。

　　2. 了解哪些環(huán)境下不宜使用SaaS

　　如果你的企業(yè)需要把所有數(shù)據(jù)維護在自己的網(wǎng)站上，或者只在本地范圍內(nèi)開放，那么SaaS應(yīng)用就不適合這一情況。

　　3. 給予應(yīng)有的信任

　　一旦SaaS提供商發(fā)生安全泄露的問題，那就等于他無法再繼續(xù)吸引客戶和經(jīng)營下去。因此SaaS廠商從自身角度出發(fā)，也會極力保障數(shù)據(jù)的安全。但作為企業(yè)也不要只憑主觀的表面判斷，進行審慎性調(diào)查還是非常必要的。

　　4. 所有條款書面化

　　如果你的SaaS是由商業(yè)部門主導(dǎo)實施，那么事先要問清楚提供商的安全協(xié)議，并最好讓IT參與。然后把安全協(xié)議列入合約。

　　但如果你需要在原有產(chǎn)品的基礎(chǔ)上進行較高程度的自定義，或者要編輯自己的代碼，那么SaaS或許不是你的理想選擇。

　　放棄控制vs獲取彈性

　　設(shè)備制造商Person Packaging System使用了SaaS CRM和銷售隊伍自動化(SFA)。該公司的總裁兼CEO Michael Senske表示SaaS釋放了公司花費在軟件維護上的時間和資源，不必從物理意義上去控制任何硬件，而升級和基礎(chǔ)設(shè)備都由SaaS提供商負責。其實提供商所使用的平臺穩(wěn)定性可能更優(yōu)于公司內(nèi)部，而公司需要做的就是全力專注于功能性這一塊。因此從他的角度來說，這并不算丟失控制能力。

　　而在H.B.Fuller公司，使用SaaS人力資源管理工具增強了員工的效率和生產(chǎn)力。CIO John表示他現(xiàn)在可以進行企業(yè)組織結(jié)構(gòu)修改并在幾分鐘內(nèi)生效，而不必要求人力資源部專門安排人去做所有的更新工作。這能讓他更加快速有效地理解企業(yè)的當前組織結(jié)構(gòu)。

　　Forrester的分析師Ray Wang表示，如今有很多采購決策正從IT轉(zhuǎn)移到商業(yè)領(lǐng)導(dǎo)者手中，但是讓IT參與SaaS決策還是很重要的，因為其中還涉及到整體IT架構(gòu)和發(fā)展規(guī)劃等考慮因素。如果SaaS應(yīng)用無法與其它系統(tǒng)相互集成，那么就會讓企業(yè)付出很大的代價。因此，企業(yè)至少需要設(shè)定一些參數(shù)或策略，讓人們理解什么類型的應(yīng)用能在現(xiàn)有環(huán)境下工作得更好，或通過什么方式來共享信息和數(shù)據(jù)的成本最低。

　　其它風險

　　SaaS的一大問題是如果廠商停止運營，那就會對客戶產(chǎn)生極大的影響，因為企業(yè)本身不擁有軟件的所有權(quán)，它只是一種租賃的方式。因此，如果廠商沒有單獨的預(yù)置型應(yīng)用部署選擇，那么企業(yè)需要具備取出操作數(shù)據(jù)、轉(zhuǎn)移程序等多方面的能力。

　　Forrester的分析師Ray Wang認為，從長期看，SaaS會演變?yōu)橐环N普遍的IT文化。未來以SaaS方式提供的應(yīng)用種類會越來越多，范圍也會越來越廣。而企業(yè)IT團隊的時間，基本上會更多地投入到服務(wù)提供和實施集成上。

【我要糾錯】責任編輯：zoe

上一篇：會計軟件是否需去主管稅務(wù)機關(guān)備案

下一篇：人力資源管理ERP重要環(huán)節(jié)介紹