SaaS ERP选型必须考虑的六大安全问题
2009/7/15 

    核心提示:  导读:随着加入SaaS ERP阵营的服务商越来越多,中小企业的选择范围也越来越大。然而,不管采用那种方法来选择服务商,都不要忽略安全调查的重要性。

  随着加入SaaS ERP阵营的服务商越来越多,中小企业的选择范围也越来越大。然而,不管采用那种方法来选择服务商,都不要忽略安全调查的重要性。IDG报告表示有2/3以上参与调查的受访者表示会把安全问题作为SaaS ERP选型时重要的考虑因素,因为在安全问题上,SaaS ERP的风险一般来说会大于用户在内部自行架设软件,而且对于企业内部IT人员而言,外部式的SaaS ERP安全风险也颇难掌控。

  [1] 网络传输安全和稳定性问题

  目前SaaS ERP产品大都处于初级阶段,产品的成熟度、稳定性尚不足。许多SaaS ERP产品看起来很美,但有时中看不中用,并无想象中好。用户在使用SaaS ERP软件的过程中,是通过互联网而非企业局域网来传输数据,这样商业数据就会在互联网上的客户端浏览器和服务器端之间传输。因此,数据传输安全、客户端安全和服务器端安全是三个大问题。如何保证在网络传输过程中数据的安全问题,成为用户关注的焦点。

  同时,网络的稳定性也是另一个受到用户关注的问题,比如企业运营不能因为网络的中断或SaaS 主机被宕掉而停摆,网络平台必须保证网络7*24小时安全可用。但网络不稳定性的变数很多,而且掌握在SaaS ERP服务商和网络连接提供商手中,不能由企业用户所能完全控制,存在风险高安全低。因此,网络传输安全和稳定性成了是SaaS ERP 选型第一个头痛的问题。

  [2]灾难恢复时间和服务水准问题

  说到安全性问题必然会涉及灾难恢复时间和服务水准问题。因为对于大多数企业来说,当一个托管型SaaS ERP应用出现了故障时,业务人员可能在几分钟或者几小时内无法工作,简单的损失还可以勉强接受。但是如果托管的SaaS ERP应用系统突然崩溃了,一些对企业来说至关重要的核心功能,比如制造或物流运输就有可能出现停顿。更严重的话,可能会对财务业绩造成极大的影响。因此,灾难性安全恢复时间就是一个大的核心问题。

  如果SaaS ERP服务商的销售代表根本不知灾难恢复时间和服务水准为何物的话,那么还是赶紧另寻别家吧。如果服务商声称其服务具有“五个九”(99.999%)的系统可用时间,那也不能轻信其一面之词,必须看它的安全灾难恢复白皮书。当然,企业最好还应当要求服务商对灾难恢复时间和灾难恢复水准出具书面承诺。

  [3]数据存储保护和备份安全问题

  SaaS ERP服务商的数据安全采用什么存储保护模型、采取了什么备份复制策略,也是企业在选型时应最为关注的问题,简单的说就是数据存储是否安全。例如,SaaS ERP服务商存储数据的安全保护方案是否有能力抵御互联网黑客和病毒的攻击,因为在新闻媒体上时不时会听说到黑客可以进入数据服务器获取数据,或受到病毒攻击而受到数据损坏或丢失,这些听起来好像都很可怕,当然也就更让用户担心他们的商业数据安全问题了。

  另外,SaaS服务商提供了什么样的数据备份机制也是选型的核心问题之一。一旦出现重大问题时是如何恢复数据的?有没有业务连续和灾难恢复保障策略?有没有实现灾难异地恢复方案?其中,在解决和处理数据恢复和备份时,是否需要用......点击查阅全文......↓