2009年对于软件行业里的传统软件来说是灾难的一年,而对提供在线服务的软件商来说是机遇的一年。为什么呢?因为对于很多企业来说,在经济危机中既需要缩减开支,又需要加强内功的修炼。在这种情况下,企业在企业信息平台构建上肯定需要缩减成本,这样对传统软件商来说无疑是严重的打击,但企业要加强内功的修炼就少不了软件信息平台的支持,在这两难境地中,在线软件无疑是明智的选择。正因如此国内发展进入到一个全新转折点,电信运营商、传统管理软件厂商、电子商务提供商、IT服务厂商、互联网基础运营商,中国移动、中国电信等,纷纷进入SAAS市场,国内SAAS市场正式进入圈地运动。SaaS进入市场,打的旗号是顺应中小企业市场的需求,但事实上,在中国中小企业当中,许多IT主管对SAAS的接受度依然不高,照此看来,SaaS似乎并没有达到这一目标。那到底SaaS能不能满足中小企业的潜在需求呢,如果可以,SaaS发展得如此缓慢的原因又是什么?
自经济危机以来,SaaS以其xx优势——低建设成本、低维护成本、低投入风险、低应用门槛,成为中小企业实现信息化的快捷之径。与传统软件相比,SaaS以服务的形式开放在互联网上,用户无需购买与部署所需的相应的软硬件资源,只需浏览器就可以随时随地使用软件上所有功能。基于这些得天独厚的优势条件,SaaS却仍面临叫好不叫座的局面,究其原因,可靠性、数据安全和标准才是在线软件的发展瓶颈。
由于在SaaS模式下,用户的所有数据都需要存放在服务商提供的服务器上,而在企业管理者看来,数据只有放在自己公司内部才安全,他们不愿意把数据托管给其他人。其实,这只是用户日常工作中形成的思维定势,认为数据存储在SaaS服务商的服务器上,等于把风公司的机密赤裸裸的展现在SaaS服务商面前,那到企业的数据很容易被服务商人为外泄。用户担忧这些问题的原因只在于他们对SaaS理念还只是很片面的了解,他们选择了站在不信任的角度上来看SaaS的安全性。事实上,SaaS提升了信息化系统的安全性,传统软件模式比在线软件更存在安全的问题。
首先,传统软件厂商在为企业提供服务的时候,软件商的技术人员可以很方便地接触到用户的数据,也一样存在外泄的可能性,另外,软件是由开发商提供的,即使是安装在企业内部的局域网,只要企业内部的局域名能上外网,那对于软件提供商来说企业内部的数据也一样是透明的。这是因为软件都是由局域网内部服务器发起访问外网,此时内网外网对于软件商来说是透明的。在这里我们作一个假设,如果一个软件厂商,同时提供传统软件和SaaS软件,那么在同样存在人员信任的问题的情况下,选择价格便宜的SaaS软件显然要更明智。
其次,在传统的软件提供商里,一些日常的系统维护还是由企业本身在做,那企业的系统维护人员的技术水平肯定不及专业的IT公司的系统维护人员水平,从这个层面上看SAAS服务商的数据更具有可靠性;还可以从传统的软件模式里企业在硬件环境的投入看,企业并不会花上几十万或上百万的成本来构建防火墙,而专业的SAAS服务商他们更愿意大量的资金来构建网络安全,所以更注重网络的安全,
再次,在一些公司信息化中,为了节省成本,很多软件系统被规划到一台服务器中,因此公司内不同的岗位人员都有可能在服务器上获取数据,公司的技术人员与公司的利益发生冲突而造成彻底毁损数据、泄漏数据、出卖数据的事件不在少数。
那么对应这些数据泄露的可能性,菲普斯是怎么解决用户的疑虑的呢?
首先,每个菲普斯()的注册用户都默认与菲普斯达成了合同协议,用于保护用户数据安全。用户进入fepss(菲普斯)需要输入有效的用户名、密码、验证码,它在传输时已被SSL加密保护。除了(菲普斯)指定的内部专业系统工程师对系统进行必要的管理、维护、检测、备份外,Fepss(菲普斯)其他雇员无权使用和访问系统设备;菲普斯还记录了系统工程师对系统维护的所有操作,并有视频对维护人员的整个维护过程进行监控。
其次,菲普斯有一套完整的保护用户资料的流程和备份机制。所有网络构成、应用系统服务器、数据服务器都在冗余的配置情况下。Fepss对数据采取分流式存储,每半小时备份一次,并且每天都有专人把数据备份送到银行托管。(菲普斯)有完整的灾难恢复预案,并且进行规律测试。
为了保证在互联网上传输的客户数据的安全,菲普斯花费上百万来购买硬件防火墙来构建运营环境,使得运营环境比一般的公司网络环境更不易被网络与病毒的攻击,由此保证数据比放在公司内部xxx些。而SaaS服务商与企业并无利益冲突,并且管理着成千上万的企业数据库,相应的安全措施肯定比一家公司管理自己的数据库更严密。
