SaaS:Software-as-a-Service(软件即服务),SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得Saas平台供应商提供的服务。
举例:生活中,几乎我们每一天都在接触SaaS云服务,比如:我们平时使用的苹果手机云服务,网页中的一些云服务等。SaaS由于提供了一套成熟化的可供复制可以通用的软件,套用SaaS后,企业可以明显节约各种开发、运维开支,并且由于上云,数据处理、流程流转都比之前上了一大台阶,从而又降低了人力、时间等成本。
现在有很多企业都在使用SaaS软件,SaaS软件服务商也越来越多。我们在使用软件的时候一是关注软件本身能给我们带来的功能性,二就是关注软件的安全性。
在SaaS产品成长的过程中,最初服务的客户体量规模较小,使用的人数较少,会把注意力放在是否满足业务场景,是否能够达成业务目标。关心的是能产生对应的结果。
而随着SaaS产品的扩展,服务客户的规模越来越大,到后期行业内的标杆企业也会购买系统,这类客户把安全作为第一要务,用审计、风控、合规等岗位来确保实现安全目标。他们既关心结果,也关心产生结果的过程。
那么,安全需求,真的只是大客户才关心的吗?
先讲一个小故事:
两位农夫在田间劳作,正当正午,日头晒得人头晕眼花,农夫甲擦了擦汗,直起身来望向城里,彷佛视线落在了紫禁城,他艳羡地说:你说皇帝在宫里,过的都是什么样的日子?
农夫乙笑着说:那肯定是神仙一样的日子,他坐在屋里,前面一油锅后面一油锅,想吃油条炸油条,想吃麻花炸麻花。
农夫甲接话:“可能还不止,下地干活肯定也用的是金锄头。”
我们已知的是,皇帝日常并不做饭,并不下地,所以农夫的猜测如同坐井观天,和现实并不搭边。
同理,小客户对于SaaS软件的认识,很可能也大大出乎我们的意料。
客户一般数字化程度不高,使用SaaS的经验很少甚至没有,对技术更是毫不了解,系统对于他们而言,就像坐在宫殿里的贵人,只能用自己的思维去猜测。
购买一套系统的作用被极致简化,认为就是这里点点,那里写写,产生数据,大家看看。
他们并不知道系统可能是不安全的,不知道系统一旦被使用,从人,从权限,从操作流程等方面都会带来安全隐患,或者并没有对安全隐患背后的损失有着正确的认识。
用马斯洛需求层次来解释,每个人的底层需求都是安全,同理,每个企业的底层需求也应该是安全。
小客户没有明确表达需求,并不代表他们不重视安全;反而由于他们不懂不会,才是需要SaaS产品更好地支持到他们,为客户防患于未然。
从长远来看,这一项工作也非常有意义。
进入数字时代后,我们每天产生的数据呈倍数级增长,所以数据的安全显得更加重要。
同时,在互联网+,产业互联网的共同升级下,安全的定义被极大地延伸,安全不仅要做到保护数据隐私,防范数据流出,也需要呈现准确的数据,因为只有准确的数据,未来才会有连通和衔接的价值。
这就意味着做到安全,要符合行业互联网的规范,要减少客户试错成本,要真正以帮客户实现业务目标为核心,去思考系统如何能帮客户做好做对做准确。
—————— / END / ——————