网络安全 频道

Windows XP系统安全谁于分析

  【IT168 专稿】SaaS(软件即服务)的模式最早诞生在美国,现正在全球迅速普及。通过宽带互联网接入,把软件当做一种服务发布在互联网上,用户只需按时间付费,即可实现低成本信息化,无须购买软件和硬件,也无须后期维护!像开启水龙头就可以用水一样随需而用的信息化模式,让企业用户欣喜若狂!

  然而,任何商业模式都只适用于符合实际应用需求的用户,企业如何在如今为数不少的SaaS服务中选择合适自己的物美价廉的服务?笔者将其总结为:试用产品、选择厂商、评估安全、确认价格、审定合约的SaaS选购五步法。

SaaS选购第一步:试用产品

  SaaS服务试用需要看软件的易用性,管理者需要问问自己,是否每个员工都能容易使用SaaS产品呢?易用性很大程度上决定了SaaS服务应用的成败,因为复杂的系统可能造成员工日常工作的负担,而选择SaaS的阻力大部分来自于企业内部。使用的效果直接关系到企业的SaaS服务投资是否有效,一线业务人员是否愿意使用。

  一般SaaS服务商都会给出一定时间(一般是一个月)的免费试用,通过试用,企业用户不仅可以了解的SaaS服务商产品是否符合自己的实际需求,而且可以考察访问数据的速度、服务的稳定性、服务商是如何对待用户的投诉和建议等。

  ① 测试SaaS系统运行速度

  SaaS模式提供的软件服务安装在互联网上,并没有安装到企业内部,因此用户使用软件的速度直接影响使用者的心情,因此良好的应用速度是必要的。速度分为两个方面,服务器的响应速度和网络传输速度。

  然而,服务器的响应速度并不好判断,一台系统效率差的产品在没有用户的时侯,响应速度也很快,而一旦用户量上升,服务器的响应速度就会严重变慢。尽管如此,我们仍然可以通过了解服务商目前的客户量以及如果客户达到服务器无法负载时服务商如何保证用户应用响应速度的措施。

  网络的传输速度来比较好判断,一般SaaS产品都提供试用,使用的时侯可以直接感受到。对于中国网络的现状,南北电信的特殊情况来说,一些专业的SaaS产品服务提供商提供了“全网段”的服务器布局,就是在全国各地建立服务器。

  另外,响应速度还和软件的设计使用习惯有关,比如:频繁的刷新页面比较少刷新页面的产品要求的网络速度高,因为在用户使用过程中为了找合适的数据,频繁刷新页面会占用大量的网络资源,这样在用户的需求上就会要求更高的服务器响应速度和网络传输速度。基于此,尽量选用局部刷新的页面的产品,频繁整页刷新势必降低用户的使用体验。

  ② 体验SaaS产品的易用性

  软件的易用性是信息化产品评估的一项重要参数,这个参数对于SaaS产品尤其重要。因为SaaS产品面向的是全国乃至全世界的客户,低廉的服务费对于服务提供商来说不可能做到每家企业上门培训服务,因此大多数服务商都采用了提高软件的易用性来解决这个问题,也就是通常所说:“见了就会用,用了就说好”的要求。

  软件的易用性体现在各个方面,比如数据的展现方式。一个优秀的信息化软件产品在人机交互上考虑是非常成熟的,有实力的公司往往会成立一个专门的“人机交互设计”部门来完成产品的人机交互设计。

  ③ 考量系统启动的复杂性

  所有的信息化系统在应用之前都难免进行一些必要的数据导入、数据导出、数据编辑、用户设定、用户的权限更改等工作。这些操作是否方便?决定了系统是否能够快速切入整个业务,如果没有便捷的数据操作,会给企业用户全面启动SaaS产品带来麻烦。

  事实上,把用户绝大部分的问题解决在一个月的免费试用期内是值得推崇的做法。用户可以清楚认识到,系统是符合企业的需求的,应用SaaS产品确实可提高企业规范化管理水平。这也为SaaS服务商提出了更高的要求。

SaaS选购第二步:选择SaaS厂商

  目前SaaS的服务厂商种类很多,有的是搭建SaaS平台的厂商,行业把这种厂商叫做SaaS运营商,他们把产品罗列在一起,供客户选择。比如:中国电信的“商务领航”平台、神州数码的SaaSbb等;还有一种SaaS的服务商,自己开发产品自己也做运营,比如:Salesforce、XToolsCRM等;还有SaaS的实施商(SaaS的代理商),他们通过介绍产品,提供部分售前服务获取利润。

  用户可以根据实际情况来选择SaaS服务提供商,但以下一些问题需要考虑:

  ① 服务商历史

  一般来说,产品应用的时间越长,产品的成熟度越高。专业的服务商更可能拥有较长的历史和丰富的经验。我们可以关注公司的历史和产品的历史,这些一般能够从服务商的网站上得到判断。

  SaaS产品是基于互联网在线使用的,因此SaaS服务升级相对容易实现。可以从产品的升级频率和次数看出服务商对SaaS产品的持续开发投入。

  ② 服务商的主营业务方向

  如果SaaS软件服务是主营业务的话,服务商将不断投入,达到产品和服务的最优。这两种模式的产品在开发和服务上侧重点是完全不一样的,前者偏重于项目在实施的时侯的方便性,往往大幅度考虑系统的接口特性和代码级的项目实时特性,毕竟这套系统是要安装到企业内部的,因此对于负载型和安全型基本不予考虑。

  而SaaS产品最重要的就是要考虑安全性和负载性,以及产品的成熟度;因此产品选择上应该尽量选择只做SaaS模式的服务商,尽量避免将项目型产品装到外网服务器按租用模式进行运作的产品。

  ③ 售前的服务和售后的服务支持

  SaaS服务商对试用客户的服务,应该和正式用户享受的服务是一样的,包括对产品的耐心的讲解,对数据访问的快速,对持续服务的承诺,对全部功能的开放等都是和正式客户一样同等对待。对于用户在使用过程中的问题,提供24小时的不间断热线服务也是非常必要的。

  从服务上讲,如果SaaS是服务商的主营业务,服务上就可以提供全面和不间断的技术应答,及时解决客户在使用产品中遇到的困难。

SaaS选购第三步:评估系统安全

  SaaS服务的安全性是用户最为看重的,服务商对安全的重视责无旁贷,用户可以通过以下方面了解SaaS服务的安全性。

  ① 传输协议加密

  首先,要看SaaS产品提供使用的协议,是https://还是一般的http://,别小看这个s,这表明所有的数据在传输过程中都是加密的。如果不加密,网上可能有很多“嗅探器”软件能够轻松的获得您的数据,甚至是您的用户名和密码;实际网上很多聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”。

  其次,传输协议加密还要看是否全程加密,即软件的各个部分都是https://协议访问的,有部分软件只做了登录部分,这是远远不够的。

  ② 服务器安全证书

  服务器安全证书是用户识别服务器身份的重要标示,有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认,表示服务器确实是用户访问的服务器,此时可以放心的输入用户名和密码,彻底避免“钓鱼”型网站。

  ③ 数据的管理和备份机制

  SaaS服务商的数据备份应该是完善的,用户必须了解自己服务商为您提供了什么样的数据备份机制,一旦出现重大问题,如何恢复数据?服务商在内部管理上如何保证用户数据不被服务商所泄露?也需要事先了解清楚。

  ④ 运营服务系统的安全

  在评估SaaS产品安全度的时侯,最重要的是看公司对于服务器格局的设置,只有这样的格局才是可以信任的,包括:运营服务器与网站服务器分离。

  服务器的专用性是服务器安全的重要保证。如果一台服务器安装了SaaS系统,但同时又安装了网站系统、邮件系统、论坛系统……,他还能安全吗?在黑客角度来说,越多的系统就意味着越多的漏洞,况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品,有了源代码,黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。因此,一个优秀的软件SaaS服务商,运营服务器和网站服务器应该完全隔离的,甚至域名也应该分开。

SaaS选购第四步:价格确认

  SaaS服务商有不同的收费方式,有的按照使用时间、有的按照用户人数,有的按照空间占用的大小,其服务价格相对透明,但是需要清楚的是:续费租用的价格和第一次的租用的价格是否一样,其他的附加费用还有哪些?另外,随着企业规模变化,增加人员使用SaaS系统应该是经常的事,如何计算增加帐号的费用也是需要签约之前搞清楚的。

  有些企业在比较购买传统软件和租用SaaS服务的价格时,觉得SaaS服务价格几年长时间还不如购买一套软件合算,但是他们忽略了购买传统软件所要付出更多的隐藏成本(包括服务器购买、数据维护)和隐藏风险(包括病毒侵扰、数据内部毁坏和泄露等)。

  已经租用SaaS平台的企业有着自己的打算,那就是这种彻底的服务外包的方式让企业更加省时省力,使用多少(时间和帐号)支付多少的方式更加趋向合理,自己却能得到更高的软件投资回报。

SaaS选购第五步:审定合约

  SaaS服务的合约是企业管理者必须了解的,服务商和用户之间的权利和义务都需要通过合约明确。但大多服务商的合同条款是比较格式化的条款,用户当然需要对特定的条款提出质疑,毕竟双方是平等的买卖关系。但总的来说,SaaS服务商的合约应该全面阐述包括对服务持续性、增加帐号付费、减少帐号等的一些约定和承诺。SaaS服务商对企业用户数据承担保密责任也必须在合约里面有所体现。

0
相关文章