链接:SaaS帮助降低安全成本和复杂性
中小企业通常面临与信息安全有关的两大“顽疾”:一是缺少充足时间,二是缺少专业团队。对它们而言,SaaS安全有望成为解决之道。
所有公司领导都密切关注确保本公司的安全。小企业与大企业有分歧的地方在于,如何进行规划及采取行动,从而挫败安全威胁。小公司向来极其缺乏资源,这就缩小了可供选择的余地,迫使业务和IT决策者努力为一系列安全策略和对应措施确定优先级,以此获得最高的投资回报。
中小企业通常面临与信息安全有关的两大“顽疾”:一是缺少充足时间,二是缺少专业团队。对它们而言,SaaS安全有望成为解决之道。趋势科技公司的中小企业产品营销经理Jon Clay说:“对即使有IT人员、也缺少资源来管理安全解决方案的中小企业而言,SaaS安全再适合不过了。SaaS厂商可以借助SaaS安全为中小企业管理、维护及更新安全解决方案,提供全年365天、每天24小时的不间断服务。许多大型企业拥有充足的资源、一大批技能丰富的IT管理员以及基础设施,可以集中资源来监控自己的安全解决方案,从而确保得到及时更新、正常运行。中小企业的IT人员却很少享有这种优势,因此改用SaaS安全服务让他们得以把注意力放在其他方面上,不必为安全解决方案而担忧。”
不是只有趋势科技这家厂商看好SaaS安全具有的潜力。迈克菲、赛门铁克和Webroot及其他公司现在都提供基于服务的解决方案。调研公司Gartner在最近举行的IT安全峰会上发布的一项估计预测,到2018年,将有85%的安全智能、70%的通信安全以及65%的安全Web网关将以服务的方式来提供。
趋势科技公司的中型企业营销主管Dan Woodward认同Gartner公司的上述估计,指出电子邮件安全和Web网关是的两项,另外三项服务是终端安全、法规遵从管理以及电子商务保护。
据赛门铁克的产品管理与业务运营高级主管Chris Schin声称,几乎任何一种解决方案中的部分都可以通过SaaS模式来提供。他说:“就连端点安全这样与内部部署方案紧密相关的部分也可以通过SaaS来提供,政策管理、报告和警报等部分在云计算环境中来提供。某些解决方案确实比其他解决方案更适合使用SaaS,但其实还没有这样的解决方案:其中的一些部分无法通过SaaS解决方案来提供。”
趋势科技公司的Woodward强调,每家公司都能够得益于SaaS,无论作用只是单单保护、替换现有的保护方案,还是成为多层方法的一部分,不过他对Gartner公司列出的部署SaaS时需要考虑的几个组织因素表示了认同。有些公司不太适合部署SaaS,包括具有以下特点的小公司:
·拥有数量有限的一组集中式互联网接入点;
·远程员工的比例比较少;
·IT人员数量比较多;
·拥有高效的服务器管理运作流程;或者
·重视细粒度控制,而不是技术解决方案。
在评估SaaS方案时,决策者必须权衡不同的可变因素。拿SaaS与内部部署解决方案作比较时,需要分析总体拥有成本,而不是单单分析采购及安装成本。另外,由于服务质量决定了SaaS解决方案的价值,因此公司严格评估服务级别协议、认真审查提供商的信誉及执行能力就显得很重要。
SaaS的价值主张很吸引人,不仅适用于安全,还适用于其他商业应用;如今,越来越多的小公司在行动起来,积极使用SaaS。据调研公司AMI-Partners声称,从2004年到2007年,中型企业的SaaS采用率提高了一倍(从15%增长至30%),预计今年会继续保持这种势头;在同一期间,小型企业的SaaS采用率也从10%增长至21%。
随着更多的安全提供商提供SaaS安全解决方案,小企业会有更大的选择余地,以便经济有效地满足安全需要,从而腾出宝贵的时间和资源,致力于公司的业务发展上。
