防渗透保护和安全隔离问题
[4]防渗透保护和安全隔离问题
根据SaaS ERP模式的定义和方案,我们知道SaaS ERP和传统自建的套装ERP之间有一个重要的区别,就是标准的SaaS ERP系统是多重租赁的,也就是多个不同的企业共用一套软件和数据库平台。虽然是经过隔离及保密技术,但其特点是多个企业同时使用。因此,有没有严格的防渗透保护安全技术很重要,也是选型的关注点之一。例如,SaaS ERP应用程序和数据有没有安全隔离和防渗透保护策略,还有所有涉及用户机密数据部分是否采用密文保存,即便是系统管理人员也无法得到原文。
[5]服务商的安全诚信问题
把企业营运资料全盘委托给服务商保管,还会遇到一些非技术性的困境,就是谁可以保证机密资料不会被泄露。换句话说就是:SaaS ERP服务商能否值得信任和服务商的诚信问题。SaaS ERP的特点是由服务商完成所有的系统维护,如果当服务商提供服务时,技术人员可以很方便接触到用户商业数据时,这时就存在着用户对SaaS ERP服务商的信任问题。毕竟,我们在新闻媒体上经常看到许多技术人员因为对公司的不满而造成损毁数据、泄漏数据、出卖数据的事件。
SaaS ERP服务商信誉问题可从两个方面考察:一是服务商的诚信程度;二是服务商有没有部署规范化的安全管理制度。但不幸的是,许多调查结果显示规范化安全管理制度是许多SaaS ERP服务商的安全软肋。因此,如何保证在没有客户的许可下,SaaS ERP服务商不会查看或更改数据,用户数据不会被非法泄露,是选型时一个不容忽视的问题。
[6]是否有第三方监理或相关资质认证
目前许多SaaS ERP提供商尚缺乏第三方监督和相关权威的资质认证,这是SaaS ERP在安全保障问题上的重大欠缺之一。许多SaaS服务商的安全保证只是自家的说法,都说满足相关的法律法规监管,是王婆卖瓜,自卖自夸性质。因此,在选型时考察和验证第三方资质认证是最基本的动作之一。
网友评论