SaaS ERP(軟件即服務(wù))是一種通過互聯(lián)網(wǎng)提供ERP軟件的方式，是指由SaaS ERP提供商全權(quán)管理和維護軟件，客戶不再像傳統(tǒng)套裝ERP模式那樣需要花費大量投資用于硬件、軟件、人員進行系統(tǒng)維護，而只需支出一定的租賃服務(wù)費用，通過互聯(lián)網(wǎng)便可以隨時隨地享受到ERP軟件使用、專業(yè)維護服務(wù)和后續(xù)升級。SaaS ERP徹底顛覆了傳統(tǒng)軟件的運營和交付模式，免除了中小企業(yè)購買、構(gòu)建和維護基礎(chǔ)設(shè)施和應(yīng)用程序的巨大投資成本。在這個經(jīng)濟的冬天里，對于無力支付傳統(tǒng)套裝ERP高昂價格的中小企業(yè)來說，Seas ERP給了它們ERP應(yīng)用的新希望。

Saas模式ERP選型必須考慮的四大安全問題：

隨著加入SaaS ERP陣營的服務(wù)商越來越多，中小企業(yè)的選擇范圍也越來越大。然而，不管采用那種方法來選擇服務(wù)商，都不要忽略安全調(diào)查的重要性。IDG報告表示有2/3以上參與調(diào)查的受訪者表示會把安全問題作為SaaSERP選型時重要的考慮因素。因為在安全問題上，SaaS ERP的風(fēng)險一般來說會大于用戶在內(nèi)部自行架設(shè)軟件，而且對于企業(yè)內(nèi)部IT人員而言，外部式的SaaS ERP安全風(fēng)險也頗難掌控。

1、網(wǎng)絡(luò)傳輸安全和穩(wěn)定性問題

目前SaaS ERP產(chǎn)品大都處于初級階段。產(chǎn)品的成熟度、穩(wěn)定性尚不足。許多SaaS ERP產(chǎn)品看起來很美，但有時中看不中用，并無想象中好。用戶在使用SaaS ERP軟件的過程中，是通過互聯(lián)網(wǎng)而非企業(yè)局域網(wǎng)來傳輸數(shù)據(jù)，這樣商業(yè)數(shù)據(jù)就會在互聯(lián)網(wǎng)上的客戶端瀏覽器和服務(wù)器端之間傳輸。因此，數(shù)據(jù)傳輸安全、客戶端安全和服務(wù)器端安全是三個大問題。如何保證在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的安全問題，成為用戶關(guān)注的焦點。

2、災(zāi)難恢復(fù)時間和服務(wù)水準問題

說到安全性問題必然會涉及災(zāi)難恢復(fù)時間和服務(wù)水準問題。因為對于大多數(shù)企業(yè)來說。當(dāng)一個托管型SaaS ERP應(yīng)用出現(xiàn)了故障時，業(yè)務(wù)人員可能在幾分鐘或者幾小時內(nèi)無法工作，簡單的損失還可以勉強接受。但是如果托管的SaaS ERP應(yīng)用系統(tǒng)突然崩潰了，一些對企業(yè)來說至關(guān)重要的核心功能，比如制造或物流運輸就有可能出現(xiàn)停頓。更嚴重的話，可能會對財務(wù)業(yè)績造成極大的影響。因此，災(zāi)難性安全恢復(fù)時間就是一個大的核心問題。

3、數(shù)據(jù)存儲保護和備份安全問題

SaaS ERP服務(wù)商的數(shù)據(jù)安全采用什么存儲保護模型、采取了什么備份復(fù)制策略，也是企業(yè)在選型時應(yīng)最為關(guān)洼的問題，簡單的說就是數(shù)據(jù)存儲是否安全。例如，SaaS ERP服務(wù)商存儲數(shù)據(jù)的安全保護方案是否有能力抵御互聯(lián)網(wǎng)黑客和病毒的攻擊，因為在新聞媒體上時不時會聽說到黑客可以隨時破解并進入數(shù)據(jù)服務(wù)器獲取數(shù)據(jù)，或受到病毒攻擊而受到數(shù)據(jù)損壞或丟失。這些聽起來好像都很可怕，當(dāng)然也就更讓用戶擔(dān)心他們的商業(yè)數(shù)據(jù)安全問題了。

4、服務(wù)商的安全誠信問題

把企業(yè)營運資料全盤委托給服務(wù)商保管，還會遇到一些非技術(shù)性的困境，就是誰可以保證機密資料不會被泄露。換句話說就是：SaaS ERP服務(wù)商能否值得信任和服務(wù)商的誠信問題。Saas ERP的特點是由服務(wù)商完成所有的系統(tǒng)維護，如果當(dāng)服務(wù)商提供服務(wù)時，技術(shù)人員可以很方便接觸到用戶商業(yè)數(shù)據(jù)時。這時就存在著用戶對SaaS ERP服務(wù)商的信任問題。畢竟，我們在新聞媒體上經(jīng)常看到許多技術(shù)人員因為對公司的不滿而造成損毀數(shù)據(jù)、泄漏數(shù)據(jù)、出賣數(shù)據(jù)的事件。