从XTools升级登录安全 看SaaS发展的瓶颈
2010-08-31 中国软件资讯网
前言:近期,XTools升级SaaS安全解决方案,发布了用户登录安全解决方案,这包括:加长主密码位数、提供USBkey登录、OTPkey登录等,以避免客户在登录CRM系统时密码泄露的风险。
用友伟库网、金蝶友商网纷纷利用云存储技术来解决的数据备份、数据存储的问题,既提升了客户访问速度又加强了SaaS的数据安全。专业的厂商确实能够更大程度保障用户的数据安全。
数据安全确实让SaaS厂商们花费更多金钱投资在安全解决方案上,这也让SaaS们说服客户接受在线模式“颇费口舌”,但这并没有阻拦SaaS在客户中的认可程度。
安全性曾一度阻碍SaaS发展
SaaS信息安全曾一度阻碍了SaaS在国内的发展,成为SaaS模式中的一块短板,一些企业甚至是已经实施SaaS模式的企业仍对其安全感到担心,让企业在观念认识上就开始产生对SaaS模式的抵触心理。
综合来说,起初SaaS模式安全性在一些方面确实存在部分欠缺,首先缺少先进安全技术和设备的保证。很多厂商刚刚接触SaaS,缺少经验和技术,不能让用户完全放心。其次,没有得到相关法律的支持,虽然企业在引入SaaS模式应用时都与厂商签订租用协议,但仍需要严格的保密协议进行约束,以明确SaaS厂商的义务和责任。
厂商的持续努力,提升SaaS安全
XTools是目前最为成功的专业SaaS厂商之一,在整个六年发展过程中,我们可以追溯这家厂商在数据安全性提升的一些足迹,XTools代表着国内优秀的服务商,他们不断加强SaaS的安全性,用来说服客户:“用我的服务吧,远比自己来做更安全!”
2010年8月,XTools加强用户登录安全,为客户提供USBkey登录、OTPkey登录方式等。2010年1月,XTools升级“云”,在数据存储上采用先进的云技术。2009年8月,XTools发布独创的URL数据访问安全码技术。2004年6月,创立之初XTools采用SSL网页数据传输加密技术。XTools的官方网站上,专门开辟了“安全”的栏目,让更多的用户能够了解他们是如何解决数据安全的,这比一些SaaS企业不敢直面“敏感问题”要好得多。
对于专业人士来说,SaaS的安全包括:登录的安全、数据传输的安全、数据存储的安全、数据管理维护的安全等,作为用户来说,选择能够提供全面的、完整的数据安全解决方案的SaaS厂商最为重要。
目前客户对于安全顾虑的“融冰之路”
不过,随着SaaS应用在国内深入发展,很多企业观念已经发生转变,安全性似乎已经不再是困扰厂商和企业的问题。一些企业自身不具备强大的技术来保护自己数据方面的安全,缺少专业安全性方面的人才和技术,他们把更多精力放在了自己的核心业务上。而专业的SaaS厂商更专注于解决这方面的问题,专业的技术和手段为信息安全做保证。
近日,据全球IT研究和咨询公司Gartner一项调查结果显示,到2010年底,亚太地区75%的行业机构将增加在SaaS方面的投资。80%的机构在为应用ERP和CRM等企业应用软件应用SaaS模式,20%的机构计划在未来的一年内部署SaaS。这也在说明SaaS安全性顾虑减弱,促进了市场发展提速。
昆山干博士精密仪器设备有限公司采用SaaS的CRM已经4年的时间,金总非常了解为其服务的SaaS公司的安全策略,包括数据安全管理策略等,这让原来不是很懂数据安全的他在采用SaaS后几乎成为网络安全的专家。
对于越不了解数据安全的用户,总会在采用SaaS的时候顾虑重重,但当用户了解到解决方案的完整性后,他们会“义无反顾”爱上SaaS。这需要SaaS厂商和用户有一个沟通,但很多新SaaS厂商忽略了这点。
SaaS厂商的市场培育 让SaaS安全性不再是门槛
客户愿意使用SaaS,这还是归功于SaaS厂商的市场培育,客户了解:即使你拥有美国国防部一样的数据安全解决方案,仍然有可能被黑客攻破。但是用户不是因为安全才选择SaaS,而是因为SaaS本身的应用吸引用户,所以SaaS厂商首先需要在应用上下功夫,数据安全还要根据实际情况分阶段解决。
SaaS的品牌塑造也是客户选择的主要原因,安全再好,应用不过关就相当于“竹篮打水”了。
结束语:
要让客户买单,用上自己的SaaS,就像一个木桶原理一样,SaaS厂商不能有一个短板,安全性只是其中的一个,让客户接受您的产品,还需综合起来,SaaS们应该把产品易用性、产品美誉度、产品品牌形象、产品安全性、系统安全性、售后服务等做一个整体提供给客户,从这个角度看SaaS服务,它是一个复杂的整体,认识并加以优化各个短板,应该是成为优秀SaaS厂商的瓶颈。