在摩托罗拉服务自己客户的同时，全美人道协会也有一个特殊的顾客群——1，000万动物权利保护者们。

全美人道协会的首席信息官(CIO)比佛利·玛格达(Beverly Magda)敏锐地意识到系统安全非常重要。“我们大多数资金都来自于捐赠，”她说，而且大部分捐赠又是通过网站转进来的。如果没能保护好捐赠信息就会损害组织的声誉，并且影响到后续资金的来源。

在得知这家机构需要遵从PCI数据安全标准之后，差不多3个月前，玛格达开始尝试和了解SaaS应用。PCI规则要求企业在处理信用卡交易时，遵从保护信用卡数据的最佳实践，并且还要提交一份年度评估报告，汇报他们是如何来实施这些做法的。

这些做法包括对Internet-Facing系统的审查，和对系统漏洞所做补救方案的检查。PCI还要求组织向其商业银行提供这些检查的季度报告。

玛格达需要帮助。全美人道协会在美国有14个办公机构需要接受检查，一旦没有达到要求就要面临严重处罚——假使没有按时向其商业银行提交审查报告，就要接受一天5万美元的罚款，玛格达说。因此她聘用了一名顾问来处理这些审核工作，并填写相关的文件。该名顾问正在使用来自风险管理服务提供商Qualys公司的一项服务。

根据该顾问的描述，QualysGuard PCI会远程扫描Internet-Facing机器，包括防火墙、网络服务和Web服务器等；使用授权的客户密码，它就能登陆到这些系统中来检查软件安全和运营系统的漏洞，并且访问系统配置；它还可以通过一个网络浏览器提交其扫描的报告，并且提供补丁的连接；然后，它将再次扫描系统，确保系统更新和软件补丁都已到位。通过这项应用，公司就可将扫描结果报告提交给商业银行，而且也可以通过PDF格式发送给客户审阅。

当顾问向玛格达解释了这项服务的功能后，马格达立刻意识到，为了节省时间和成本，她完全可以自己来做这件事。玛格达说，她很感激顾问所做的这些工作，当时，她表示：“我们是一家非营利机构，所以我们在考虑开支方面必须慎之又慎。”

玛格达对于这项服务的评价也是积极的。“他们对我们的工作做了很多研究，而且就遵从PCI规则给我们提出了一些建议，甚至提供了比遵从PCI更合理的做法，”她这样评价Qualys的全面漏洞管理服务。

从运营的其他方面来看，玛格达也对SaaS模式的效果深信不疑。她正在对一个CRM托管服务提供商进行评估，其专门服务于非赢利机构。“我们的工作团队人数不多，所以把一些事情放到外面去做，可以减轻IT系统的负担。”玛格达这样表示。

SaaS并非是一剂万能良方，从而使所有的IT难题都消失得无影无踪。安全和隐私风险以及整合话题都会使SaaS的部署变成一场噩梦。系统中断也是一项渐渐迫近的威胁。但是，IT应用者已经认识到，采用SaaS可以使业务流程更加现代化，减少投资成本，降低运营障碍。无论是在一个部门实施还是在全公司范围内应用，SaaS这一模式都已相当成熟，并足以变成IT教科书中一项不可或缺的内容。

CIO玛格达的热情与烦恼

这份工作对于热爱动物的爱心人士比佛利·玛格达来说有着重要的意义，但是为非营利机构工作，单凭热情还是不够的。

比佛利·玛格达，全美人道协会的CIO。

我怎样进入IT行业的： 我是家里唯一的女孩，和几个兄弟在一起长大，我总是跟在他们后面，把一些东西拆开，琢磨这些零件的工作原理，然后再把它们拼到一起。所以，把电脑拆散研究它的内在结构，也是一件再正常不过的事情了。

我的工作最有意义之处： 我热爱这份工作，因为我很开心，能够运用自己的IT技术和知识来为一家动物保护组织服务。每当清晨从梦中醒来，我就会意识到，我所做的一切，是为了能够让这个世界变得更适合动物生存。

工作中令人沮丧之处： 在这样一个非营利行业工作，要想留住优秀的IT人才非常困难，因为这里有很多政府机构、承包商和营利机构可供他们选择。

同事们不太了解我的一面： 在我24岁的时候，我就绘制了自己的职业道路图。每过4~5年，我就会做一次修正。现在，我正在朝着自己设计的目标正确地迈进。

我会因何动怒： 糟糕的客户服务。我常常要求员工一定要为我们的计算机用户提供完美的服务。所以，当我在零售商店或银行受到冷遇时，我会非常恼火。很多企业低劣的服务态度让我感到很难理解。

我曾经遇到过的最古怪的IT需求：我曾经为一家位于安德鲁空军基地(Andrews Air Force Base)对面的公司工作。 一个IT顾问告诉我们，要用铝箔将我们的建筑物之一覆盖起来，因为这家基地里的神秘设备会干扰计算机，并中断网络连接。当我把PC里的NetWare客户端升级之后，这个问题就消失了。幸运的是，我们不用在铝箔上浪费投资了。