提高SaaS数据安全系数四步走
如果你使用的是人力资源管理,或其它包含敏感个人信息的SaaS应用时,就必须要考虑到安全风险。一般而言,企业可以通过以下四个步骤来提高数据安全系数。
1. 执行安全审计
对所有的备选SaaS提供商执行安全评估。H.B.Fuller的CIO John认为,在某些情况下,SaaS提供商的安全等级甚至比你自己公司做得更好,但是你必须经过实际调研来证实这一点。进行审慎性调查,确保对方拥有最高等级的安全标准。
2. 了解哪些环境下不宜使用SaaS
如果你的企业需要把所有数据维护在自己的网站上,或者只在本地范围内开放,那么SaaS应用就不适合这一情况。
3. 给予应有的信任
一旦SaaS提供商发生安全泄露的问题,那就等于他无法再继续吸引客户和经营下去。因此SaaS厂商从自身角度出发,也会极力保障数据的安全。但作为企业也不要只凭主观的表面判断,进行审慎性调查还是非常必要的。
4. 所有条款书面化
如果你的SaaS是由商业部门主导实施,那么事先要问清楚提供商的安全协议,并最好让IT参与。然后把安全协议列入合约。
但如果你需要在原有产品的基础上进行较高程度的自定义,或者要编辑自己的代码,那么SaaS或许不是你的理想选择。
放弃控制vs获取弹性
设备制造商Person Packaging System使用了SaaS CRM和销售队伍自动化(SFA)。该公司的总裁兼CEO Michael Senske表示SaaS释放了公司花费在软件维护上的时间和资源,不必从物理意义上去控制任何硬件,而升级和基础设备都由SaaS提供商负责。其实提供商所使用的平台稳定性可能更优于公司内部,而公司需要做的就是全力专注于功能性这一块。因此从他的角度来说,这并不算丢失控制能力。
而在H.B.Fuller公司,使用SaaS人力资源管理工具增强了员工的效率和生产力。CIO John表示他现在可以进行企业组织结构修改并在几分钟内生效,而不必要求人力资源部专门安排人去做所有的更新工作。这能让他更加快速有效地理解企业的当前组织结构。
Forrester的分析师Ray Wang表示,如今有很多采购决策正从IT转移到商业领导者手中,但是让IT参与SaaS决策还是很重要的,因为其中还涉及到整体IT架构和发展规划等考虑因素。如果SaaS应用无法与其它系统相互集成,那么就会让企业付出很大的代价。因此,企业至少需要设定一些参数或策略,让人们理解什么类型的应用能在现有环境下工作得更好,或通过什么方式来共享信息和数据的成本最低。
其它风险
SaaS的一大问题是如果厂商停止运营,那就会对客户产生极大的影响,因为企业本身不拥有软件的所有权,它只是一种租赁的方式。因此,如果厂商没有单独的预置型应用部署选择,那么企业需要具备取出操作数据、转移程序等多方面的能力。
Forrester的分析师Ray Wang认为,从长期看,SaaS会演变为一种普遍的IT文化。未来以SaaS方式提供的应用种类会越来越多,范围也会越来越广。而企业IT团队的时间,基本上会更多地投入到服务提供和实施集成上。(IT专家网)
- 1利用缓存服务器实现负载均衡
- 2云需要快速、可升级的存储器
- 3云计算、SOA:姻亲还是劲敌?
- 4数据备份与数据容灾的区别
- 5VMware虚拟机实用经验总结十一条
- 6技术创新大时代来临
- 7金融行业OA软件行业的核心是人才
- 8让FCoE和iSCSI适合存储策略
- 9财务管理预则立,不预则废
- 10别让垃圾信息浪费存储资源
- 11让虚拟化管理你看不见的钱
- 12云存储要发展安全性和可用性问题需解决
- 13实战四招 保障企业无线路由器安全
- 14节能是动态数据中心管理的关键
- 15Win 7错失PC桌面与云计算融合良机?
- 16防止信息泄露的新方法
- 17虚拟资源池实现融合基础设施架构的关键
- 18企业级数据存储技术和方式分析
- 19实现VLAN间的通信的几种方法
- 20文件虚拟化让存储架构更加智能
- 21数据中心绿化 配置管理至关重要
- 22云存储生态系统:从概念到实施
- 23新一代SAS技术浮出水面
- 24如何在整合式IP网络上提供多媒体服务
- 25虚拟服务器环境下 用iSCSI还是FC?
- 26摄像机像素对智能视频分析效果的影响
- 27软件与服务地位凸显,统一通信深度融合
- 28打造新一代数据中心解决方案完整生态链
- 29广域网应用加速由硬变软
- 30后OA时代即将到来了