- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
SaaS ERP选型遭受六大安全问题拷问
录入:edatop.com 点击:
进入2009年,经济危机风暴席卷全球,企业倒闭、裁员之声不绝于耳。许多中小企业为了节省开支不得不勒紧裤带,但在精打细算的同时还必须寻求新的IT工具,以应对这波及全球的经济寒冬。
据IDG预测显示,2009年中将有10%的ERP软件转型为纯SaaS。加上众多媒体的热烈讨论,似乎SaaS ERP时代就快要到来了。但是在一路高歌猛进的同时,在SaaS上方却笼罩着一片乌云,就是让人担心的SaaS ERP安全问题,也是SaaS ERP选型必须面对的第一关。
一、安全性是进入SaaS ERP时代的先决条件
SaaS ERP (软件即服务)是一种通过互联网提供ERP软件的方式,是指由SaaS ERP提供商全权管理和维护软件,客户不再像传统套装ERP模式那样需要花费大量投资用于硬件、软件、人员进行系统维护,而只需支出一定的租赁服务费用,通过互联网便可以随时随地享受到ERP软件使用、专业维护服务和后续升级。SaaS ERP彻底颠覆了传统软件的运营和交付模式,免除了中小企业购买、构建和维护基础设施和应用程序的巨大投资成本。在这个经济的冬天里,对于无力支付传统套装ERP高昂价格的中小企业来说,SaaS ERP给了它们ERP应用的新希望。
但勿庸讳言的是,SaaS ERP并不象有些服务商所说的:"SaaS ERP应用是和打开自来水龙头就能用到水一样方便"。SaaS ERP应用在实施、服务和运营过程中遇到的问题要比想象中的要复杂得多,而且它还可能会存在着较大的安全风险,如在可靠性、稳定性、安全性上,尤其是在财务数据和隐私方面。因此,安全问题是SaaS ERP选型时必须慎重考虑的一个大问题。
简单的说,SaaS ERP安全问题实际上是SaaS模式能否完全满足ERP应用的安全和信任要求,包括安全、诚信与稳定性三个部分。这里的信任不仅仅只是数据安全和应用安全,而且还包括能否随时随地的稳定的访问,还有服务商的信誉与诚信问题。否则,企业是不会放心地把喻为企业生命线的ERP应用构建于SaaS模式之上的。因此,克服安全问题是进入SaaS ERP时代的先决条件之一。
二、SaaS ERP选型必须考虑的六大安全问题
随着加入SaaS ERP阵营的服务商越来越多,中小企业的选择范围也越来越大。然而,不管采用那种方法来选择服务商,都不要忽略安全调查的重要性。IDG报告表示有2/3以上参与调查的受访者表示会把安全问题作为SaaS ERP选型时重要的考虑因素,因为在安全问题上,SaaS ERP的风险一般来说会大于用户在内部自行架设软件,而且对于企业内部IT人员而言,外部式的SaaS ERP安全风险也颇难掌控。
(1)网络传输安全和稳定性问题
目前SaaS ERP产品大都处于初级阶段,产品的成熟度、稳定性尚不足。许多SaaS ERP产品看起来很美,但有时中看不中用,并无想象中好。用户在使用SaaS ERP软件的过程中,是通过互联网而非企业局域网来传输数据,这样商业数据就会在互联网上的客户端浏览器和服务器端之间传输。因此,数据传输安全、客户端安全和服务器端安全是三个大问题。如何保证在网络传输过程中数据的安全问题,成为用户关注的焦点。
同时,网络的稳定性也是另一个受到用户关注的问题,比如企业运营不能因为网络的中断或SaaS 主机被宕掉而停摆,网络平台必须保证网络7*24小时安全可用。但网络不稳定性的变数很多,而且掌握在SaaS ERP服务商和网络连接提供商手中,不能由企业用户所能完全控制,存在风险高安全低。因此,网络传输安全和稳定性成了是SaaS ERP 选型第一个头痛的问题。
(2)灾难恢复时间和服务水准问题
说到安全性问题必然会涉及灾难恢复时间和服务水准问题。因为对于大多数企业来说,当一个托管型SaaS ERP应用出现了故障时,业务人员可能在几分钟或者几小时内无法工作,简单的损失还可以勉强接受。但是如果托管的SaaS ERP应用系统突然崩溃了,一些对企业来说至关重要的核心功能,比如制造或物流运输就有可能出现停顿。更严重的话,可能会对财务业绩造成极大的影响。因此,灾难性安全恢复时间就是一个大的核心问题。
如果SaaS ERP服务商的销售代表根本不知灾难恢复时间和服务水准为何物的话,那么还是赶紧另寻别家吧。如果服务商声称其服务具有"五个九"(99.999%)的系统可用时间,那也不能轻信其一面之词,必须看它的安全灾难恢复白皮书。当然,企业最好还应当要求服务商对灾难恢复时间和灾难恢复水准出具书面承诺。
(3)数据存储保护和备份安全问题
SaaS ERP服务商的数据安全采用什么存储保护模型、采取了什么备份复制策略,也是企业在选型时应最为关注的问题,简单的说就是数据存储是否安全。例如,SaaS ERP服务商存储数据的安全保护方案是否有能力抵御互联网黑客和病毒的攻击,因为在新闻媒体上时不时会听说到黑客可以随时破解并进入数据服务器获取数据,或受到病毒攻击而受到数据损坏或丢失,这些听起来好像都很可怕,当然也就更让用户担心他们的商业数据安全问题了。
另外,SaaS服务商提供了什么样的数据备份机制也是选型的核心问题之一。一旦出现重大问题时是如何恢复数据的?有没有业务连续和灾难恢复保障策略?有没有实现灾难异地恢复方案?其中,在解决和处理数据恢复和备份时,是否需要用户中断业务操作等。有些SaaS ERP服务商在做好应有的保护措施时,还能同时提供给用户自行备份服务,这些服务能够让用户对其数据进行访问和操作,当然也就让用户更为放心。
据IDG预测显示,2009年中将有10%的ERP软件转型为纯SaaS。加上众多媒体的热烈讨论,似乎SaaS ERP时代就快要到来了。但是在一路高歌猛进的同时,在SaaS上方却笼罩着一片乌云,就是让人担心的SaaS ERP安全问题,也是SaaS ERP选型必须面对的第一关。
一、安全性是进入SaaS ERP时代的先决条件
SaaS ERP (软件即服务)是一种通过互联网提供ERP软件的方式,是指由SaaS ERP提供商全权管理和维护软件,客户不再像传统套装ERP模式那样需要花费大量投资用于硬件、软件、人员进行系统维护,而只需支出一定的租赁服务费用,通过互联网便可以随时随地享受到ERP软件使用、专业维护服务和后续升级。SaaS ERP彻底颠覆了传统软件的运营和交付模式,免除了中小企业购买、构建和维护基础设施和应用程序的巨大投资成本。在这个经济的冬天里,对于无力支付传统套装ERP高昂价格的中小企业来说,SaaS ERP给了它们ERP应用的新希望。
但勿庸讳言的是,SaaS ERP并不象有些服务商所说的:"SaaS ERP应用是和打开自来水龙头就能用到水一样方便"。SaaS ERP应用在实施、服务和运营过程中遇到的问题要比想象中的要复杂得多,而且它还可能会存在着较大的安全风险,如在可靠性、稳定性、安全性上,尤其是在财务数据和隐私方面。因此,安全问题是SaaS ERP选型时必须慎重考虑的一个大问题。
简单的说,SaaS ERP安全问题实际上是SaaS模式能否完全满足ERP应用的安全和信任要求,包括安全、诚信与稳定性三个部分。这里的信任不仅仅只是数据安全和应用安全,而且还包括能否随时随地的稳定的访问,还有服务商的信誉与诚信问题。否则,企业是不会放心地把喻为企业生命线的ERP应用构建于SaaS模式之上的。因此,克服安全问题是进入SaaS ERP时代的先决条件之一。
二、SaaS ERP选型必须考虑的六大安全问题
随着加入SaaS ERP阵营的服务商越来越多,中小企业的选择范围也越来越大。然而,不管采用那种方法来选择服务商,都不要忽略安全调查的重要性。IDG报告表示有2/3以上参与调查的受访者表示会把安全问题作为SaaS ERP选型时重要的考虑因素,因为在安全问题上,SaaS ERP的风险一般来说会大于用户在内部自行架设软件,而且对于企业内部IT人员而言,外部式的SaaS ERP安全风险也颇难掌控。
(1)网络传输安全和稳定性问题
目前SaaS ERP产品大都处于初级阶段,产品的成熟度、稳定性尚不足。许多SaaS ERP产品看起来很美,但有时中看不中用,并无想象中好。用户在使用SaaS ERP软件的过程中,是通过互联网而非企业局域网来传输数据,这样商业数据就会在互联网上的客户端浏览器和服务器端之间传输。因此,数据传输安全、客户端安全和服务器端安全是三个大问题。如何保证在网络传输过程中数据的安全问题,成为用户关注的焦点。
同时,网络的稳定性也是另一个受到用户关注的问题,比如企业运营不能因为网络的中断或SaaS 主机被宕掉而停摆,网络平台必须保证网络7*24小时安全可用。但网络不稳定性的变数很多,而且掌握在SaaS ERP服务商和网络连接提供商手中,不能由企业用户所能完全控制,存在风险高安全低。因此,网络传输安全和稳定性成了是SaaS ERP 选型第一个头痛的问题。
(2)灾难恢复时间和服务水准问题
说到安全性问题必然会涉及灾难恢复时间和服务水准问题。因为对于大多数企业来说,当一个托管型SaaS ERP应用出现了故障时,业务人员可能在几分钟或者几小时内无法工作,简单的损失还可以勉强接受。但是如果托管的SaaS ERP应用系统突然崩溃了,一些对企业来说至关重要的核心功能,比如制造或物流运输就有可能出现停顿。更严重的话,可能会对财务业绩造成极大的影响。因此,灾难性安全恢复时间就是一个大的核心问题。
如果SaaS ERP服务商的销售代表根本不知灾难恢复时间和服务水准为何物的话,那么还是赶紧另寻别家吧。如果服务商声称其服务具有"五个九"(99.999%)的系统可用时间,那也不能轻信其一面之词,必须看它的安全灾难恢复白皮书。当然,企业最好还应当要求服务商对灾难恢复时间和灾难恢复水准出具书面承诺。
(3)数据存储保护和备份安全问题
SaaS ERP服务商的数据安全采用什么存储保护模型、采取了什么备份复制策略,也是企业在选型时应最为关注的问题,简单的说就是数据存储是否安全。例如,SaaS ERP服务商存储数据的安全保护方案是否有能力抵御互联网黑客和病毒的攻击,因为在新闻媒体上时不时会听说到黑客可以随时破解并进入数据服务器获取数据,或受到病毒攻击而受到数据损坏或丢失,这些听起来好像都很可怕,当然也就更让用户担心他们的商业数据安全问题了。
另外,SaaS服务商提供了什么样的数据备份机制也是选型的核心问题之一。一旦出现重大问题时是如何恢复数据的?有没有业务连续和灾难恢复保障策略?有没有实现灾难异地恢复方案?其中,在解决和处理数据恢复和备份时,是否需要用户中断业务操作等。有些SaaS ERP服务商在做好应有的保护措施时,还能同时提供给用户自行备份服务,这些服务能够让用户对其数据进行访问和操作,当然也就让用户更为放心。
上一篇:联通3G优先网络建设
确定“三不”原则
下一篇:深入解析Oracle数据库安全策略