一般的中小企业既没有充裕的时间,又缺乏专业的安全团队,因此对他们来说,选择软件即服务(SaaS)安全解决方案不失为一剂良药。
企业信息化安全一直都是管理层所严密关注的问题。而鉴于中小企业的可用资源有限,因此他们的商业与IT决策者就必须设法四两拨千斤,以最小的投入获取最高的回报。
一般的中小企业既没有充裕的时间,又缺乏专业的安全团队,因而对他们来说,选择软件即服务(SaaS)安全解决方案不失为一剂良药。
趋势科技的中小企业产品市场经理Jon Clay表示,“对缺乏资源来管理安全解决方案的中小企业IT来说,SaaS是一个不二之选。SaaS厂商代为管理、维护并更新安全解决方案,并提供24小时不间断的服务。许多大型企业拥有充沛的资源,经验丰富及技能全面的IT人员,以及相应的基础设施来监控他们的安全解决方案,以确保其正常运行与更新。而中小企业则缺乏这项优势,因此选择SaaS安全解决方案能让他们将有限的资源与时间投入到其它更需要的地方。”
趋势科技并不是唯一看好SaaS安全潜力的厂商。诸如McAfee、赛门铁克、Webroot等公司目前均已提供基于服务的解决方案。根据研究机构Gartner的预测,到2018年,将有85%的安全智能、70%的信息安全,以及65%的网关安全都将以服务方式来提供。
趋势科技的中小企业市场总监Dan Woodward对Gartner的预测表示认同,并指出email与网关安全是最为常见的两大SaaS安全解决方案,与此类似的还有终端安全、合规管理,以及电子商务保护等。
而赛门铁克的产品管理与商业运营高级总监Chris Schin则认为,任何解决方案中的虚拟组件都可以通过SaaS模式来提供。虽然某些解决方案在SaaS上对用户更具亲和力,但真正无法过渡到SaaS模式的解决方案还是少数。
趋势科技的Woodward声称任何公司都可从SaaS中获益,无论你只是用它来实施防护、替换现有的保护方案,还是融入多层安全机制的一部分。此外,他也对Gartner所提出的几点企业SaaS实施考量因素表示认同,其中包括:
· 集中控制互联网访问点;
· 远程工作人员占比不能太高;
· IT人员流动性要稳定;
· 完善的服务器管理运作流程;
· 对技术解决方案的粒度控制进行评估。
在评估SaaS方案时,决策者必须衡量各种可变因素。此外,SaaS方案与预置方案的比较也要求IT从总体拥有成本上做出分析,而不是简单地去比较采购和安装成本。同时由于服务质量决定了SaaS解决方案的价值,因此企业应当审慎评估服务等级协议,诊断厂商的信誉和执行能力。
SaaS的价值不单是体现在安全方面,也体现在了其它商业应用上。随着时间的推移,中小企业也在不断扩充这一阵营。根据统计,中型企业的SaaS过渡率已从2004的15%增长为2007年的30%,预计今年仍将保持稳定的增长势头。与此同时,小型企业的SaaS过渡率也从10%增长至21%。
随着有越来越多的安全厂商提供SaaS解决方案,中小企业拥有了更多“多快好省“的选择来解决他们的安全需要,从而释放了有限的时间与资源,让企业能更多地专注于商业成长与市场开拓。