基于云计算和大数据的发展,软件服务商开始推出基于SAAS平台的企业管理软件,许多企业也纷纷试水,感觉效果不错。但是也存在不少顾客有这样的疑问:我公司的数据会不会泄露,数据还能不能还原,你们的服务器崩溃之后数据怎么办,会不会遭到黑客攻击,这些问题小编会详细的为大家解答。
对于 “数据丢失不可还原”理论上对于任何一个系统都是存在的,没办法完全杜绝,能做的就是降低丢失的概率。具体措施就是数据备份,相对成熟的互联网公司对数据备份都相当重视;有专门的DBA团队设计非常周密的备份方案,备份的技术手段也是自动与高效的,并且会进行定期的还原演练。
那我在本地实施
ERP会不会就不会丢失数据了?关于这个问题,有经验的IT人士分析得出结论,在企业本地部署的系统“数据丢失不可还原”的机率大于成熟互联网公司100倍都不止。因为企业的技术人员受限于意识、技术手段、备份设备、人才等等各方面的影响,并不可能把数据备份做到专业。所以说选择成熟的SAAS平台的可靠性远远高于企业本地部署。
那对于“数据被第三方以技术手段非法获取”是不是本地部署机率会更小呢?如果企业彻底断开外网,所有应用不能从外网访问包括移动应用,那这个答案是肯定的!如果在互联网时代特别是移动互联网大行其道的时代,一个企业能做到与外网的完全隔离,我确实无话可说,第三方也确实没有办法通过技术手段非法获取你的数据。
但是我相信绝大多数企业肯定还是要与外网相通的,你的内部应用为了方便员工,也是需要向外网开放。一旦开放,同SAAS平台一样“数据被第三方以技术手段非法获取”的可能性就存在,那么我们只需要对比一下,这种机率谁大谁小就可以了。互联网公司将安全普遍当成头等大事,在人才、设备、工具上投入都非常之多;一般来说都会有专门的安全团队负责平台的安全,会部署一系列安全相关的软硬件工具以提高平台的安全性。对于安全来说更核心的是日常的基本功,比喻说团队的安全意识培养、程序开发过程中的安全考虑、对于主机的所有日志的安全审计、安全事件应对演练等等,只有这些东西做到位,才可能保证到平台安全,降低“数据被第三方以技术手段非法获取”的可能性。对于我们dayHR的安全团队来说,在部署了基本的网络防火墙与应用防火墙、一些安全监控工具外,其日常最重要的工作就是审计与传教:审计就是对主机各种日志的审计,发现隐藏在日志中的各种异常与风险,并针对性的采取措施;传教就是对整个研发团队传导安全理念,培训安全知识,从而提高整个研发团队的安全水平。所以成熟的SAAS平台比一般企业维护的内部系统更加安全,“数据被第三方以技术手段非法获取”机率更小。
关于我公司的数据会不会泄露,相信任何一个正规想长久发展的公司都不会去做这种事情,因为如果企业靠这个赚钱,那么他做不了几个月就被淘汰,更不用说在市场上长期存活并发展下来。
关于
SAAS平台的数据安全我经常会给同事们说一个例子,在此也以这个例子结尾吧!十年之前网上支付刚起步时,有多少人质疑其安全性不敢使用;而如今,网上支付是绝大多数网民最普通的日常动作了。不是网上支付的安全性问题已经彻底解决,而是趋势不可阻挡。企业SAAS也一样,数据安全性问题也只是其发展过程中的一个小小的波折,大势不可阻挡!
SAAS通过租赁的方式提供软件服务,免却了软件安装实施过程中一系列专业并复杂的环节,让软件的实施使用变得简单易掌握。SAAS模式软件的开发基于“能完全替代传统管理软件功能”这样的要求,并提供在线服务和先进的管理思想,实现销售、生产、采购、财务等多部门多角色在同一个平台上开展工作,实现信息可管控的高度共享和协同。
正是由于这些优势,SAAS发展迅速。SAAS应用在给企业和供应商带来收益的同时也带来了挑战:数据的安全性成为人们最关心的话题。特别是那些大型上市公司,将数据寄存在公司防火墙之外的构想让中高管阶层感到无所适从,他们对数据安全性能否得到有力保证深感怀疑。
解决内部信息系统维护人员的管理和信任问题。内网需要专门的人员和设备来解决信息化的问题,因此存在系统维护和设备维护,一般来说,内网系统由于人员上的安排和水平是否能做到很好的数据备份或异地数据备份呢?SAAS厂商不仅选择有能力的人员负责相关项目,并辅助以相关的技术,防止数据丢失。
因此SAAS服务提供商对安全等级的要求变得愈加严格起来。由于SAAS服务提供商负责所有前期的实施、后期的维护等一系列服务,因此唯有信任服务提供商,企业才能放心使用SAAS产品。
因此SAAS服务提供的软件,比本地部署管理软件更安全,企业只要选择好可以信任的SAAS服务提供商就可以了。