拒绝SAAS,请别老拿安全性说事

发布于 2016-12-10 | 管理员

随着互联网+战略的兴起,已经有越来越多的用户开始接受SAAS(软件即服务)这种全新的软件服务模式。但也有部分用户心里存有对SAAS安全性的担忧,从而把SAAS拒之门外。

他们的观点可以归纳为以下几点:

1、SAAS容易造成企业数据的丢失,网上病毒多,黑客多,说不定哪天中个毒或者黑客入侵造成数据丢失。

2、SAAS容易泄露企业机密,如客户资源,财务信息等。万一软件服务商把我的客户信息卖给我的竞争者,怎么办。

3、互联网不稳定,一旦断网,不能上网的话,那我公司岂不瘫痪了。

4、一旦SAAS服务商公司倒闭,那我的数据怎么办。

确实,安全性是实施使用SAAS系统的前提,失去这个前提,那么SAAS就成了无源之水,无本之木了。下面就上面四点逐一讨论:

1、确实,局域网具有相对封闭性,而互联网具有广泛性和开放性,网络上鱼龙混杂,中病毒,受攻击的几率肯定要大于在局域网内。但是你想想就会明白,如果不用SAAS系统的话,您的公司是不是就不上网了呢, 其实只要你需要浏览网页,就有可能中电脑病毒,客户端一旦中毒,就可能会把病毒感染到您局域网内服务器,造成服务器崩溃。所以只要您要上网,那么您的局域网中病毒的机会并不比用SAAS系统少。 远通公司就是从做局域网货代软件开始的,事实是公司几乎每个月都能碰上几家客户由于局域网中病毒导致的服务器崩溃。其实,病毒木马重在日常防御,如果因为怕中病毒而放弃上网,那如同害怕出车祸而抵制开车一样。

2、关于泄露企业机密的问题,这个其实和SAAS没什么关系,而是软件服务商的职业道德问题。刀没有问题,关键是用刀的人。如果软件服务商要窃取客户的机密文件,完全可以利用上门维护的机会,拷贝客户局域网内服务器中的数据。 只要你的系统需要人维护,那你就有数据泄密的危险。但是对于软件服务商而言,这种做法完全是没有必要的,因为软件厂商的盈利模式不是靠贩卖情报,如果靠贩卖情报获取这点小利益, 那么这家软件厂商必将名誉扫地,根本无法在市场上立足,而且会受到法律的制裁。

3、关于互联网的稳定性,要是这个问题在10多年前提出来,还是有点道理的。现在,随着网络基础设施建设不断完善,网络带宽和稳定性已经越来越不用担心了。事实上多数的网络故障都是公司内部局部线路或者配置问题造成的, 是完全可以排除这些故障的。

4、SAAS系统的研发起点高,难度大,SAAS系统服务商基本上都是在行业内摸打滚爬多年的企业,风险抵抗力强,一般是不会轻易倒闭的。万一真的倒闭的话,清算流程中也会要求必须处理好现有客户的转接工作。 同时,只要用户续交租用费,是可以继续的使用云服务器的,现有的软件功能依旧可以使用。

综上所述,担心SAAS的安全性,完全是没有必要的。