010-53322951
010-53322951
010-53322951
1、政府政策
政府采购流程往往复杂而过时,这意味着它们对新技术不太友好。但有几种方法可以让你的政府对SaaS解决方案更加开放:
拥抱技术+工艺创新。将引入新技术的过程视为全面改进流程的机会。
自我教育。学习云和SaaS基础知识,以便更好地了解您在产品中想要什么,并知道要问什么问题(阅读本文是一个良好的开端!)。
设计SaaS友好的RFP。许多征求建议书模板仍然反映了5年或10年前的技术标准——是时候更新了!
让它成为公共的。召集所有相关员工和利益相关者(e。
2、技术风险
在使用现场软件和客户数据方面没有经验的与SaaS服务相关的特殊风险包括:网络依赖性和服务中断、数据瓶颈、浏览器安全漏洞以及互联网或其他网络(例如外联网)SaaS服务的其他限制都是通过提供的。
客户对以下方面缺乏控制:SaaS提供商的软件系统、数据库和网络接收、处理和输出的客户数据的安全性,包括对数据机密性、隐私性、完整性和可用性的保护的控制(例如,参见NIST特别出版物800-53第4版,联邦信息系统和组织的安全和隐私控制(2013年4月));
SaaS提供商或其分包商的服务基础设施的位置以及该基础设施内的客户数据;无意中交换或混合了多个客户的数据,SaaS提供商可能会将这些数据合并到一个共享数据库中,并与SaaS软件的单个副本同时处理;和其他客户可能降低服务性能的行为。
SaaS提供商免责声明:服务中断;数据安全漏洞和数据丢失;和备份客户数据失败。使客户主要负责数据备份的条款,并将客户对服务停机和支持级别故障的补救措施限制在服务信用额度内。提供商保留更改或删除SaaS应用程序编程接口的权利,但不保证这些更改不会对服务性能产生不利影响。SaaS提供商的固定且不可协商的定价结构和服务水平。SaaS提供商监控客户使用SaaS服务的情况,并收集客户和个人数据用于商业用途。供应商破产或资不抵债对SaaS服务持续可用性的影响。
SaaS提供商免责声明:服务中断;数据安全漏洞和数据丢失;和备份客户数据失败。使客户主要负责数据备份的条款,并将客户对服务停机和支持级别故障的补救措施限制在服务信用额度内。提供商保留更改或删除SaaS应用程序编程接口的权利,但不保证这些更改不会对服务性能产生不利影响。SaaS提供商的固定且不可协商的定价结构和服务水平。SaaS提供商监控客户使用SaaS服务的情况,并收集客户和个人数据用于商业用途。供应商破产或资不抵债对SaaS服务持续可用性的影响。
3、威胁
1.数据访问风险
由于他们将自己的信息和数据提供给第三方,许多用户担心谁可以访问。这似乎超出了他们的控制范围,并担心未经授权的人可能会传播、删除或损坏他们的数据。对于计划存储敏感数据的用户来说,这是一个特别大的担忧,如果这些数据最终落入他人手中,尤其是他们的竞争对手手中,将是有害的。
但是,每个客户都可以查看和讨论SaaS提供商实施的政策和程序。您可以定义访问级别以及您授予的访问权限。所有提供商都需要在协议条款中包含该条件,但请务必在签署前进行检查,这样您以后就不用担心了。事实上,要警惕你应该向SaaS提供商提出的隐私问题,并毫不犹豫地在技术方面充分了解自己。
2.不稳定
安全性和稳定性是支撑可靠SaaS软件的真正支柱。这些服务越来越受欢迎,这是一把双刃剑。一方面,这意味着用户有更多的选择和高质量的服务,因为它迫使每个提供商跟上竞争的步伐。另一方面,并不是每个人都能跟上不断增长的市场。而且,最终,雇佣的供应商可能会因为无法再竞争而被关闭。
从那时起,数据可移植性可能会很麻烦。这是一个主要的问题,因为这意味着投入到服务中的所有时间和金钱都会付诸东流。不幸的是,这是你必须承担的风险。情况可能是不可预测的。SaaS提供商破产后,所有这些数据会发生什么?它可能不会像完全关闭服务那样引人注目,但您可能会遇到价格或安全政策的变化。
为了减轻您的担忧,在您因保护服务不再有效而面临潜在的数据泄露之前,请确保仔细阅读有关这些问题的政策。
3.缺乏透明度
SaaS提供商通常是保密的,并向客户保证他们比其他任何公司都更好地保护数据安全。至少,他们保证能够比客户自己更熟练地保护信息和文件。然而,并非所有用户都相信他们的话。对于提供商在如何处理其整个安全协议方面缺乏透明度,存在许多担忧。不幸的是,这是一个有待辩论的问题。
这种缺乏透明度可能会导致客户的不信任。客户和行业分析师都没有得到几个安全问题的答案。这给他们留下了空白,让他们对正在使用或审查的服务产生了猜测。然而,SaaS提供商认为,缺乏透明度是保证其服务安全的原因。泄露有关数据中心或运营的信息可能会危及客户的安全。对于许多用户来说,这个论点似乎是合理的,但它仍然让其他人感到担忧。
4.身份盗用
SaaS提供商总是要求通过可以远程完成的信用卡付款。这是一种快速方便的方法,但它确实让一些用户担心它所隐含的潜在风险。有许多安全协议可以防止出现问题。身份管理可以在公司的LDAP方向内、公司的防火墙内或SaaS提供商的网站上进行。这可能取决于。它也存在严重缺陷,因为这个过程还处于起步阶段。提供商通常没有比公司自己的防火墙更好的身份管理解决方案。
身份盗窃成为一个主要问题,通常只有使用多种安全工具才能防止。这意味着需要使用额外的软件,并可能支付保证信用卡信息安全的服务费用。这是一个源于管理访问的问题,这对SaaS来说非常容易,而且该策略可能会随着时间的推移而变化。这通常会导致担忧,尤其是对于在付款前没有正确研究提供商的首次用户。这是一篇关于如何避免身份盗用的高级文章。它有100多个关于这个主题的高级提示。
5.数据位置的不确定性
大多数SaaS提供商不披露其数据中心的位置,因此客户不知道数据中心实际存储在哪里。与此同时,他们还必须了解《联邦信息安全管理法案》(FISMA)的规定,该法案规定客户需要将敏感数据保存在国内。这意味着,如果你飞出美国,你可能会也可能不会访问你的数据,或者你可能有其他选择。
如果您出国旅行,您的SaaS提供商,特别是基于云的软件提供商,会通知您您的信息已发送到他们的另一个中心(例如在欧洲)。这意味着你的敏感数据是为了你自己的方便和访问而被转移的,但与此同时,它让用户想知道它到底在哪里。赛门铁克等一些公司在十几个国家提供服务,但并不是每个供应商都能保证。您可能不知道在特定时间您的宝贵数据在哪里。
6.预付款和长期付款
财务安全也是一个可能因您同意使用SaaS提供商而产生的问题。其中绝大多数要求预付款和长期付款。即使你不确定你需要他们的服务多久,或者他们的政策是否会随着时间的推移而改变。这是一个投资于公司潜在关键部分的问题,这些部分可能达不到标准,会让你作为客户感到不满。有些人甚至可能强迫你提前一年付款。
付款后,您的资金已被占用,您可以随时使用服务。然而,这并不能为所有客户提供安全保障。服务肯定会按照合同约定继续,但质量和安全性可能会改变。有人担心,用户最终可能会得到一个不再自我更新的应用程序,这可能会影响其使用和安全。如果加密没有保持最新,您可能会面临几个安全问题,您的数据可能会受到损害。在向供应商付款之前,这是一个需要检查的细节。
7.不确定你同意什么
每家企业都需要提供条款和条件,详细解释其服务如何运作的细微差别。然而,并不是每个人都愿意阅读通常是标准的长篇文档。更重要的是,并非所有人都是精通该细分市场常用俚语的IT爱好者。这可能会让他们最终同意他们没有正确理解的某些事情。然后,当问题出现时,大多数客户都不太确定他们在签署时到底同意了什么
理想的情况是让熟悉SaaS服务的人查看条款和条件文档,以便让您熟悉基础知识和细节。或者,让不同的部门阅读可能影响其活动的不同部分。这是最安全的方式,您以后不会担心您注册了什么,以及在出现问题时等待什么。
8.您的数据实际上是如何得到保护的
客户应该始终知道他们的数据在哪里以及如何得到保护,但有些解释可能无法准确理解。并非每个人都知道和理解加密协议或其全部含义。客户可能会担心技术部分的某些方面,例如如何针对问题恢复或还原他们的数据。恢复功能的存在自然意味着有服务器在存储您的敏感数据并确保其安全。但有多安全?
SaaS提供商必须确保他们的客户通过他们的隐私政策充分了解这一切是如何运作的。更重要的是,他们应该提供一个标准化的表格,说明如何在服务器因停机或可能造成损坏的自然现象而关闭的情况下处理灾难恢复。不幸的是,客户可能无法保证这是可能的,而且担心敏感数据可能会永远丢失。
9.无法直接控制自己的数据
除了担心SaaS提供商的服务器可能会永久关闭外,还存在数据不在您控制范围内的风险和担忧。好的一面是,您不必配置、管理、维护或升级软件。这样做的缺点是,你基本上失去了对数据的一些控制。例如,如果发生了什么事情,你的数据丢失了,你必须联系服务提供商,等待他们的答案,无论需要多长时间,然后才能得到可能发生的事情的答案。
这一切都取决于提供商提供的可定制性水平,而这可能也是有限的。SaaS提供商负责数据存储方面的责任。这可能是一种解脱,但在一定程度上也是一种失控,这会让用户感到担忧,在某些情况下,当他们面临问题时,会花费大量时间等待答案。
10.该服务可能无法跟上现代安全标准
许多提供商吹嘘他们的安全证书,并向用户证明他们对数据和安全有很好的控制权。然而,大多数人会说标准不是最新的,这确实说明了这项服务的真正成熟程度。它提供了一种可能性,即虽然数据现在可能是安全的,但当协议发生变化、政策更新、风险增加时,可能不会在一两年内。
而且,如上所述,大多数提供商坚持对其SaaS软件进行长期投资。您需要确保您的提供商遵守安全措施,以缓解这种特殊的担忧。但是,您可以放心,他们中的许多人都需要更新软件并维护服务器。否则,他们将无法跟上竞争。
SaaS总是一个很好的选择,但这种做法还有一些陷阱尚未修复。这让一些用户感到担忧,可能不愿意继续订阅。然而,如果你小心行事,注意并极其小心地对待它,它们都可以被消除。
4、挑战
1.混合IT基础设施及其挑战
越来越多的公司正致力于将本地软件与SaaS应用程序相结合的混合IT基础设施。然而,将SaaS与现有的IT基础设施集成可能成为最大的障碍。尽管公共云服务带来了很多好处,但未能将SaaS工具与现有的IT工具和软件集成可能会抵消其好处。为了促进这种云集成,SaaS提供商和您的IT员工需要密切合作。
云集成
这里的挑战是,IT部门必须确保他们已经采取了必要的措施,将SaaS工具与现有的IT工具集成在一起。许多云咨询公司借助连接器和适配器帮助将传统应用程序与SaaS集成,从而使这一过程更加顺利。然而,尽管有这些连接器,但在某些领域,集成对IT人员来说变得困难和具有挑战性。
2.准入挑战
在集成SaaS工具时,访问控制也成为一个挑战。适用于传统软件的访问控制和监控设置没有成功地应用于SaaS应用程序。有时管理员不知道谁可以和谁不能访问系统和数据。
3.整合成本
SaaS集成的另一个主要因素是成本。集成SaaS非常昂贵,您的It团队也需要非常熟练才能成功集成。您必须承担高技能IT技术人员的额外成本,或者需要引入提供集成专业知识的云咨询公司。这些公司提供集成即服务,并负责系统和数据集成。
4.时间限制
大多数选择SaaS的公司通常都急于启动和运行应用程序。然而,“时间”是希望转向SaaS的公司必须面对的另一个主要障碍。将SaaS与传统应用程序集成可能会很耗时,因此您的工作可能会延迟。这是SaaS集成面临的另一个挑战。
5.集成故障
如果整合不到位,可能会出现许多问题。你可能会意识到你的销售和会计数据与你的CRM不同步,你的用户正在上传文件并在不同的系统中进行更改,发票被发送给错误的客户,你的数据被泄露,自动信息收集不是那么自动,等等。
项目详细需求
(可展开填写)
立即订购
在线咨询
调研服务
京公网安备11010802043405