2008-02-18 00:00
转载:易观国际
在CIO杂志举办的管理人论坛峰会上,首席信息官和IT经理均表示虽然软件即服务(SaaS)加速了企业对新技术的应用,但其安全性和当机问题却依然如故。
Ovum的首席分析师David Bradshaw指出,SaaS的一大优势是只要可以访问网络,它就能被轻松测试和使用。“对许多企业来说,关键是如何快速部署‘好的’软件。与其等到2年后才能120%的满足你的需求,不如现在就先去满足80%的需求。很多企业都倾向于后者。”
Experian是一家信用查询机构,在过去的五年中,他们通过并购成倍地扩张了规模,该机构表示SaaS是他们快速展开新业务系统的关键。
“我们的宗旨是从并购中获取最大价值。我们需要快速发展,而SaaS正合此道,”该公司的CRM战略经理Nigel Hodges解释道。
Hodges表示通过SaaS,IT部门要做的只是去建立并管理配置。相比标准软件的实施,这能节省大量的时间。 不过他也提醒说,那些在公司中创建自用软件的部门会对在转换成在线标准软件的想法“更加敏感”。
在某些机构,SaaS的配置是由使用该软件的部门来自行控制的,而在其它公司,IT部门要担负起这个职责。
Glynis Morri是Gloucestershire城市议会的呼叫中心经理,他说:“作为一个部门经理,我控制了我们的SaaS,因此对我来说很容易。我或许不该这么说, 但这意味着我不需要去打电话给IT部门并通过传统的IT实施方法来花上1个星期进行改变。”
SaaS确保了该议会能够在今夏的洪灾时做出快速应变,这次洪灾切断了呼叫中心的访问。“呼叫中心所有的人员都在4个小时之内撤离到了Wiltshire和Worcester,”Morris说道,“而且他们能够从其它电脑上登录我们的系统,维持对客户的服务。”
在这次事件中,尽管许多人表示他们还未碰到什么棘手的事,但安全问题依然是众多经理的痛处。营运咨询公司Celerant的CIO Howard Lamb说道:“我一直以来都挺担心安全问题。我们最担心的是员工在网络上访问软件时所传播的数据。”
Celerant以前是从事外包的,他们知道如何去管理他们的SaaS供应商并确保他们提供牢固的安全性。
市面上流传着一些关于谁该负责确保SaaS客户安全的争论。在这个问题上SaaS厂商也饱受压力,根据最近的新闻,Salesforce。com的客户ADP遭遇了重大的数据攻击事件,约有90万客户数据被非法访问。
供应商保证他们能提供强大的安全性,同时也保证客户能在“超过99%的时间内”对他们所提供的服务进行访问。Salesforce.com负责欧洲、中东和非洲地区业务的总裁Steve Garnett告诉记者:“我们有着非常强大的安全标准,有时候比内部IT部门的还要牢固。 但是没有人能完全杜绝‘钓鱼’攻击。”
他强调Salesforce的安全性完全可以胜任高敏感客户服务的要求,其成功案例中包括了财务机构Merrill Lynch,ABN Amro和Barclays。同时他还表示Salesforce也能为所有客户提供指导来帮助他们增强本身的安全性。
在CIO确保正确配置安全性的同时,客户和厂商一致认为厂商应当走在SaaS安全问题的前列。Alan Thilthorpe是英国电脑协会专业程序部的经理,他表示CIO需要时刻牢记设定配置是他们的天职,哪怕SaaS厂商“已经在安全性上花了不少功夫。”
Netsuite的副总裁Craig Sullivan补充说:“关键是CIO能意识到最终的决定还是取决于他们。”
Ovum的Bradshaw建议企业要设立高度安全的密码,在所有的电脑上装上一款性能优异的反间谍软件,同时通过良好的策略组过滤来自公司网络以外的访问。
免责声明:本文章和图片均来至于网络和网络上传,如有侵权请及时联系cs@jdy.com给与删除