Hitpoint：Saas模式ERP选型要考虑的安全问题

SaaS ERP(软件即服务)是一种通过互联网提供ERP软件的方式，是指由SaaS ERP提供商全权管理和维护软件，客户不再像传统套装ERP模式那样需要花费(续致信网上一页内容)大量投资用于硬件、软件、人员进行系统维护，而只需支出一定的租赁服务费用，通过互联网便可以随时随地享受到ERP软件使用、专业维护服务和后续升级。SaaS ERP彻底颠覆了传统软件的运营和交付模式，免除了中小企业购买、构建和维护基础设施和应用程序的巨大投资成本。在这个经济的冬天里，对于无力支付传统套装ERP高昂价格的中小企业来说，Seas ERP给了它们ERP应用的新希望。小编给大家介绍一下 Saas模式ERP选型必须考虑的四大安全问题。

随着加入SaaS ERP阵营的服务商越来越多，中小企业的选择范围也越来越大。然而，不管采用那种方法来选择服务商，都不要忽略安全调查的重要性。IDG报告表示有2/3以上参与调查的受访者表示会把安全问题作为SaaSERP选型时重要的考虑因素。因为在安全问题上，SaaS ERP的风险一般来说会大于用户在内部自行架设软件，而且对于企业内部IT人员而言，外部式的SaaS ERP安全风险也颇难掌控。

1、网络传输安全和稳定性问题

目前SaaS ERP产品大都处于初级阶段。产品的成熟度、稳定性尚不足。许多SaaS ERP产品看起来很美，但有时中看不中用，并无想象中好。用户在使用SaaS ERP软件的过程中，是通过互联网而非企业局域网来传输数据，这样商业数据就会在互联网上的客户端浏览器和服务器端之间传输。因此，数据传输安全、客户端安全和服务器端安全是三个大问题。如何保证在网络传输过程中数据的安全问题，成为用户关注的焦点。

2、灾难恢复时间和服务水准问题

说到安全性问题必然会涉及灾难恢复时间和服务水准问题。因为对于大多数企业来说。当一个托管型SaaS ERP应用出现了故障时，业务人员可能在几分钟或者几小时内无法工作，简单的损失还可以勉强接受。但是如果托管的SaaS ERP应用系统突然崩溃了，一些对企业来说至关重要的核心功能，比如制造或物流运输就有可能出现停顿。更严重的话，可能会对财务业绩造成极大的影响。因此，灾难性安全恢复时间就是一个大的核心问题。

3、数据存储保护和备份安全问题

SaaS ERP服务商的数据安全采用什么存储保护模型、采取了什么备份复制策略，也是企业在选型时应最为关洼的问题，简单的说就是数据存储是否安全。例如，SaaS ERP服务商存储数据的安全保护方案是否有能力抵御互联网黑客和病毒的攻击，因为在新闻媒体上时不时会听说到黑客可以随时破解并进入数据服务器获取数据，或受到病毒攻击而受到数据损坏或丢失。这些听起来好像都很可怕，当然也就更让用户担心他们的商业数据安全问题了。

4、服务商的安全诚信问题
把企业营运资料全盘委托给服务商保管，还会遇到一些非技术性的困境，就是谁可以保证机密资料不会被泄露。换句话说就是：SaaS ERP服务商能否值得信任和服务商的诚信问题。Saas ERP的特点是由服务商完成所有的系统维护，如果当服务商提供服务时，技术人员可以很方便接触到用户商业数据时。这时就存在着用户对SaaS ERP服务商的信任问题。毕竟，我们在新闻媒体上经常看到许多技术人员因为对公司的不满而造成损毁数据、泄漏数据、出卖数据的事件。