SaaS ERP(軟件即服務(wù))是一種通過(guò)互聯(lián)網(wǎng)提供ERP軟件的方式���,是指由SaaS ERP提供商全權(quán)管理和維護(hù)軟件���,客戶不再像傳統(tǒng)套裝ERP模式那樣需要花費(fèi)大量投資用于硬件���、軟件�、人員進(jìn)行系統(tǒng)維護(hù)�����,而只需支出一定的租賃服務(wù)費(fèi)用�,通過(guò)互聯(lián)網(wǎng)便可以隨時(shí)隨地享受到ERP軟件使用、專業(yè)維護(hù)服務(wù)和后續(xù)升級(jí)��。SaaS ERP徹底顛覆了傳統(tǒng)軟件的運(yùn)營(yíng)和交付模式,免除了中小企業(yè)購(gòu)買�、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的巨大投資成本。在這個(gè)經(jīng)濟(jì)的冬天里����,對(duì)于無(wú)力支付傳統(tǒng)套裝ERP高昂價(jià)格的中小企業(yè)來(lái)說(shuō),Seas ERP給了它們ERP應(yīng)用的新希望�����。
Saas模式ERP選型必須考慮的四大安全問(wèn)題:
隨著加入SaaS ERP陣營(yíng)的服務(wù)商越來(lái)越多���,中小企業(yè)的選擇范圍也越來(lái)越大�����。然而�����,不管采用那種方法來(lái)選擇服務(wù)商��,都不要忽略安全調(diào)查的重要性���。IDG報(bào)告表示有2/3以上參與調(diào)查的受訪者表示會(huì)把安全問(wèn)題作為SaaSERP選型時(shí)重要的考慮因素。因?yàn)樵诎踩珕?wèn)題上,SaaS ERP的風(fēng)險(xiǎn)一般來(lái)說(shuō)會(huì)大于用戶在內(nèi)部自行架設(shè)軟件�����,而且對(duì)于企業(yè)內(nèi)部IT人員而言���,外部式的SaaS ERP安全風(fēng)險(xiǎn)也頗難掌控��。
1���、網(wǎng)絡(luò)傳輸安全和穩(wěn)定性問(wèn)題
目前SaaS ERP產(chǎn)品大都處于初級(jí)階段。產(chǎn)品的成熟度�、穩(wěn)定性尚不足。許多SaaS ERP產(chǎn)品看起來(lái)很美����,但有時(shí)中看不中用�����,并無(wú)想象中好�。用戶在使用SaaS ERP軟件的過(guò)程中,是通過(guò)互聯(lián)網(wǎng)而非企業(yè)局域網(wǎng)來(lái)傳輸數(shù)據(jù)���,這樣商業(yè)數(shù)據(jù)就會(huì)在互聯(lián)網(wǎng)上的客戶端瀏覽器和服務(wù)器端之間傳輸����。因此,數(shù)據(jù)傳輸安全��、客戶端安全和服務(wù)器端安全是三個(gè)大問(wèn)題���。如何保證在網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的安全問(wèn)題��,成為用戶關(guān)注的焦點(diǎn)���。
2、災(zāi)難恢復(fù)時(shí)間和服務(wù)水準(zhǔn)問(wèn)題
說(shuō)到安全性問(wèn)題必然會(huì)涉及災(zāi)難恢復(fù)時(shí)間和服務(wù)水準(zhǔn)問(wèn)題�。因?yàn)閷?duì)于大多數(shù)企業(yè)來(lái)說(shuō)。當(dāng)一個(gè)托管型SaaS ERP應(yīng)用出現(xiàn)了故障時(shí)�����,業(yè)務(wù)人員可能在幾分鐘或者幾小時(shí)內(nèi)無(wú)法工作��,簡(jiǎn)單的損失還可以勉強(qiáng)接受�����。但是如果托管的SaaS ERP應(yīng)用系統(tǒng)突然崩潰了,一些對(duì)企業(yè)來(lái)說(shuō)至關(guān)重要的核心功能�,比如制造或物流運(yùn)輸就有可能出現(xiàn)停頓。更嚴(yán)重的話����,可能會(huì)對(duì)財(cái)務(wù)業(yè)績(jī)?cè)斐蓸O大的影響。因此���,災(zāi)難性安全恢復(fù)時(shí)間就是一個(gè)大的核心問(wèn)題�����。
3���、數(shù)據(jù)存儲(chǔ)保護(hù)和備份安全問(wèn)題
SaaS ERP服務(wù)商的數(shù)據(jù)安全采用什么存儲(chǔ)保護(hù)模型、采取了什么備份復(fù)制策略����,也是企業(yè)在選型時(shí)應(yīng)最為關(guān)洼的問(wèn)題,簡(jiǎn)單的說(shuō)就是數(shù)據(jù)存儲(chǔ)是否安全����。例如���,SaaS ERP服務(wù)商存儲(chǔ)數(shù)據(jù)的安全保護(hù)方案是否有能力抵御互聯(lián)網(wǎng)黑客和病毒的攻擊��,因?yàn)樵谛侣劽襟w上時(shí)不時(shí)會(huì)聽(tīng)說(shuō)到黑客可以隨時(shí)破解并進(jìn)入數(shù)據(jù)服務(wù)器獲取數(shù)據(jù)����,或受到病毒攻擊而受到數(shù)據(jù)損壞或丟失。這些聽(tīng)起來(lái)好像都很可怕���,當(dāng)然也就更讓用戶擔(dān)心他們的商業(yè)數(shù)據(jù)安全問(wèn)題了�。
4����、服務(wù)商的安全誠(chéng)信問(wèn)題
把企業(yè)營(yíng)運(yùn)資料全盤(pán)委托給服務(wù)商保管,還會(huì)遇到一些非技術(shù)性的困境���,就是誰(shuí)可以保證機(jī)密資料不會(huì)被泄露��。換句話說(shuō)就是:SaaS ERP服務(wù)商能否值得信任和服務(wù)商的誠(chéng)信問(wèn)題�。Saas ERP的特點(diǎn)是由服務(wù)商完成所有的系統(tǒng)維護(hù)��,如果當(dāng)服務(wù)商提供服務(wù)時(shí)��,技術(shù)人員可以很方便接觸到用戶商業(yè)數(shù)據(jù)時(shí)����。這時(shí)就存在著用戶對(duì)SaaS ERP服務(wù)商的信任問(wèn)題�����。畢竟�,我們?cè)谛侣劽襟w上經(jīng)��?吹皆S多技術(shù)人員因?yàn)閷?duì)公司的不滿而造成損毀數(shù)據(jù)�、泄漏數(shù)據(jù)、出賣數(shù)據(jù)的事件�����。
..
|
