什么是用户担心的?
即使选择部署SaaS,同样有一些问题让用户担心。因为是外部公司管理软件,用户总会担心公司无法正常运转或得不到其他所需的服务。Salesforce.com公司去年冬天发生的服务中断,更加深了CIO们对SaaS的担忧。
根据AMR公司的统计显示,从那以后,没有发生过大的问题了,不管是Salesforce.com还是其他公司,可靠性已不再是问题。SaaS提供商基本上都遵循与大部分企业相同的有效性,保证99.999%的正常运转率。因此,AMR分析员Bois建议,所有SaaS合同都包含服务水平协议条款(SLA),至少保证99.5%的有效性,这是行业的最低标准。
不过,Gartner分析员Rring表示,绝大部分SaaS提供商没有意识到SLA的必要。在提供商最关注的中型企业市场,85%的SaaS合同没有SLA条款,相比较而言,那些目标锁定大型企业的提供商更有可能提供SLA条款。
另外,安全性也十分重要。很多CIO虽然对安全性的关注已经降低了,因此从来没有SaaS的违约报道。“我一度对发送敏感信息很关心,”一位CIO如是说,“但当我意识到我已经将薪金信息发送出去的时候,我就觉得应该相信外部提供商。”但在完全信任之前,他还是核实了提供商的安全规划。
混合存储下的
信息安全也是用户担心的问题。在Schwab公司,在某些情况下混合存储是允许的,但他们更希望SaaS提供商在涉及重要信息的时候,在各个独立存储盘之间进行数据隔离。但也不是每个人都如此信任SaaS。TI公司Murphree就表示,如果涉及敏感数据,绝对不会采用SaaS,“我们不愿放弃对数据的控制。”
此外,风险管理对于SaaS来说也不可忽视。Gartner公司的Desisto表示,CIO们必须确保从SaaS提供商那里得到与任何外包商相同的核查和控制需求,包括提供确保数据私密性的“安全港”;拥有软件和所有数据的权利,以防提供商违约;以及保留对提供商管理能力的检查权力。
由于用户大部分都是小型企业,而SaaS这个行业还不是很透明,因此,用户需要谨慎的是,万一跟提供者的合作失败,企业一定要取得软件的各项权利。这样的话,在找到新方案之前,还可以内部运行软件。
SaaS的使用也可以帮助降低风险。例如MedImmune公司Young表示,与其投资大量资金到最稀缺的内部资源,不如尽快部署SaaS,后者的风险更小。
在某些行业,SaaS提供商还可以承担客户的风险。Colorado Capital Bank的CIO Basil Blume举了个例子,很多美国的小银行聘请SaaS提供商来管理他们的网上银行和财富管理平台。小银行没有能力和财力满足这些软件的监管和安全需求,因此它们需要那些有能力并接受监管者审计的公司在项目失败时承担财务责任。
还有很多领域是SaaS没有涉及到的。随着行业的成熟,企业发现可以在更多重要业务上依赖SaaS,甚至有一天会在这个模型上运行
ERP系统。
(c112)
|
服 务 CIO 推 进 信 息 化 
