所有的企业领导人都对于如何保持企业的安全性非常关注。规模较小的公司与大型企业的分水岭就在于他们如何规划并采取行动挫败安全威胁。小型公司向来资源匮乏,这缩小了它可选择的范围,迫使业务和IT决策者在搜索最高的投资回报率时,‘无情’地按照优先次序对大量安全战略和对策进行排序。
这些小型和中型企业面临着两个不变的条件:缺少时间以及缺乏深厚的专业知识。对于许多中小企业来说,解决方案是将软件即服务(SaaS)技术应用与企业安全领域。“SaaS安全解决方案非常适合那些自己的IT员工缺少资源管理安全解决方案的中小企业。使用SaaS安全解决方案,SaaS供应商负责为中小企业管理、维护和更新安全解决方案,”趋势科技公司(Trend Micro)中小企业产品营销经理Jon Clay说。“许多规模较大的企业有足够的资源和技术熟练的IT管理人员以及基础设施,并把重点放在和监测其安全解决方案上,以确保它们被及时更新和正常工作。中小型企业的IT人员很少有这些奢侈品,因此,迁移到SaaS安全产品上来可以让他们将更多的精力放在其它项目上,而不必担心自己的安全解决方案。”
因此,SaaS安全领域前景广阔,而看到这一前景的不仅仅是趋势科技,McAfee、赛门铁克、Webroot以及其它安全厂商现在都提供基于服务SaaS安全解决方案。在最近举行的IT安全首脑会议,著名市场分析机构Gartner预计说到2018年,85%的安全情报,70%的信息安全,以及65%的安全Web网关将通过SaaS方式提供。
趋势科技中型企业软件部营销总监Dan Woodward对于Gartner的估计表示赞同,他把电子邮件安全和Web网关看作规模较小的企业会通过SaaS方式使用的五个最常见的安全服务中的两个,其它三个是端点安全、依从管理、电子商务保护。
据赛门铁克产品管理和业务运营部高级总监Chris Schin表示,几乎任何一个解决方案的各个组成部分都可以按照SaaS模式发布。“甚至一些依赖预置(On Premise)作为端点安全的解决方案也可以与策略管理、报告以及提醒服务一起载云中发布,”Schin说。“某些解决方案确实比其它解决方案更适合使用SaaS,但是,确实没有哪个解决方案的任何一部分都不适合SaaS。”
趋势科技的Woodward强调说,每一个企业都可以受益于SaaS,无论它是取代现有的保护措施成为了唯一的保护手段,还是作为多呈保护方法的一部分。但他也承认Gartner所说的一些企业的考虑。其中涉及到规模较小的企业的主要有以下几点:
◆集中的互联网接入点很有限;
◆远程工作人员所占的百分比很小;
◆IT总人数多;
◆熟练的服务器管理业务流程;
◆技术解决方案的价值粒度控制。
当评估SaaS解决方案时,决策者必须权衡不同的条件。将SaaS解决方案与预置型解决方案进行比较需要分析的总体拥有成本,而不是简单地购买和安装成本。此外,由于服务质量详细界定了SaaS解决方案的价值所在,所以严格地审核服务水平协议并仔细地检查供应商的声誉和执行能力对于企业用户来说是非常重要的。
SaaS的价值主张是很有吸引力的,在安全以及其它商业应用方面,越来越多地小型企业正在迁移到SaaS解决方案上来。根据AMI-Partners所作的调查报告,2007年中型企业使用SaaS的比例比2004年增加了一倍(从15%增长到30% ),而今年这一数字也在持续增长;而小型企业SaaS的普及率也从2004年的10%一跃上升到21% 。
随着越来越多的安全供应商提供SaaS安全解决方案,规模较小的公司将有更多的选择范围,从而更加经济有效地解决它们的安全需要,腾出宝贵的时间和资源,集中精力发展业务。
