提高SaaS数据安全系数四步走

《提高SaaS数据安全系数四步走》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、提高SaaS数据安全系数四步走如果你使用的是人力资源管理，或其它包含敏感个人信息的SaaS应用时，就必须要考虑到安全风险。一般而言,企业可以通过以下四个步骤来提高数据安全系数。1.执行安全审计对所有的备选SaaS提供商执行安全评估。的CIOJohn认为，在某些情况下，SaaS提供商的安全等级甚至比你自己公司做得更好，但是你必须经过实际调研来证实这一点。进行审慎性调查，确保对方拥有最高等级的安全标准。2.了解哪些环境下不宜使用SaaS如果你的企业需要把所有数据维护在自己的网站上，或者只在本地范围内开放，那么SaaS应用就不适合这一情况。3.给予应有的信任一旦SaaS提供商发生安全泄

2、露的问题，那就等于他无法再继续吸引客户和经营下去。因此SaaS厂商从自身角度出发，也会极力保障数据的安全。但作为企业也不要只凭主观的表面判断，进行审慎性调查还是非常必要的。4.所有条款书面化如果你的SaaS是由商业部门主导实施，那么事先要问清楚提供商的安全协议，并最好让IT参与。然后把安全协议列入合约。但如果你需要在原有产品的基础上进行较高程度的自定义，或者要编辑自己的代码，那么SaaS或许不是你的理想选择。放弃控制vs获取弹性设备制造商PersonPackagingSystem使用了SaaSCRM和销售队伍自动化(SFA)o该公司的总裁兼CEOMichaelSenske表示Sa

3、aS释放了公司花费在软件维护上的时间和资源，不必从物理意义上去控制任何硬件，而升级和基础设备都由SaaS提供商负责。其实提供商所使用的平台稳定性可能更优于公司内部，而公司需要做的就是全力专注于功能性这一块。因此从他的角度来说，这并不算丢失控制能力。而在公司，使用SaaS人力资源管理工具增强了员工的效率和生产力。CIOJohn表示他现在可以进行企业组织结构修改并在几分钟内生效，而不必要求人力资源部专门安排人去做所有的更新工作。这能让他更加快速有效地理解企业的当前组织结构。Forrester的分析师RayWang表示，如今有很多采购决策正从IT转移到商业领导者手中，但是让IT参与Sa

4、aS决策还是很重要的，因为其中还涉及到整体IT架构和发展规划等考虑因素。如果SaaS应用无法与其它系统相互集成，那么就会让企业付出很大的代价。因此，企业至少需要设定一些参数或策略，让人们理解什么类型的应用能在现有环境下工作得更好，或通过什么方式来共享信息和数据的成本最低。其它风险SaaS的一大问题是如果厂商停止运营，那就会对客户产生极大的影响，因为企业本身不拥有软件的所有权，它只是一种租赁的方式。因此，如果厂商没有单独的预置型应用部署选择，那么企业需要具备取出操作数据、转移程序等多方面的能力。Forrester的分析师RayWang认为，从长期看，SaaS会演变为一种普遍的IT文

5、化。未来以SaaS方式提供的应用种类会越来越多，范围也会越来越广。而企业IT团队的时间,基本上会更多地投入到服务提供和实施集成上。