當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

為什么發(fā)展了這么多年,國(guó)內(nèi)仍缺少好的企業(yè)安全SaaS

 2019-05-20 17:14  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

從2015年普遍認(rèn)為的“SaaS元年”起至今,SaaS這一“舶來物”的發(fā)展,也已經(jīng)在中國(guó)經(jīng)歷了四個(gè)春夏秋冬。

雖然過去幾年,但凡入局SaaS的企業(yè)都宣稱自己混的“風(fēng)生水起”,投融資捷報(bào)也頻繁得令人眼花繚亂;并且隨著大數(shù)據(jù)、人工智能、云計(jì)算以及5G技術(shù)的升級(jí),SaaS行業(yè)在近兩年又迎來了一波飛速的發(fā)展。

但我們?nèi)圆坏们逍训卣J(rèn)識(shí)到,褪去盲目和激情,國(guó)內(nèi)SaaS與“發(fā)源地”美國(guó)相比,依然只是個(gè)還沒長(zhǎng)大的孩子。而國(guó)內(nèi)目前,也始終缺少一款能夠稱得上“好”的企業(yè)安全SaaS產(chǎn)品。

分析其原因,筆者認(rèn)為,問題主要存在于以下幾個(gè)方面。

“服務(wù)”型商業(yè)模式并未被順利接受

SaaS是什么?是Software-as-a-Service(軟件即服務(wù)),所以SaaS的本質(zhì)并不是產(chǎn)品,而是“服務(wù)”。

簡(jiǎn)單來說,這更像是一種“租賃”——企業(yè)通過包月、包年等付費(fèi)形式,從SaaS服務(wù)商處“租”進(jìn)產(chǎn)品,以此來獲得SaaS產(chǎn)品所自帶功能為企業(yè)提供的服務(wù)。

這和傳統(tǒng)產(chǎn)品是截然不同的兩種商業(yè)模式。傳統(tǒng)產(chǎn)品講究的是明碼標(biāo)價(jià),一錘子買賣,看得見摸得著,誰買回去,東西就是誰的,一次付費(fèi),終生保留。就算有朝一日不用了、用壞了,它仍然還是你的,你想扔想賣,全憑自愿。

但SaaS則不同,這種“租賃”式的服務(wù)并不存在買斷一說。也許試用期可以免去一定的費(fèi)用,單價(jià)乍一眼看上非常便宜,但時(shí)間久了,難免容易算不清賬。等到企業(yè)在一定周期后想要停用的時(shí)候,才發(fā)現(xiàn)投入的開銷可能竟然比傳統(tǒng)產(chǎn)品還要高。

要知道,一個(gè)顛覆性商業(yè)模式的成功,前提是需要用戶思維模式的接受。對(duì)于一些比較傳統(tǒng)且IT人員年齡相對(duì)較大的企業(yè)來說,這種顛覆性的商業(yè)模式,是很難令他們接受和適應(yīng)的——他們寧愿一次性花費(fèi)幾十上百萬購(gòu)買“實(shí)打?qū)?rdquo;的產(chǎn)品,也不愿付費(fèi)幾千一萬去享受“服務(wù)”。

但人思維模式的限制并不應(yīng)該成為否定SaaS價(jià)值的理由,也并不意味著相比較傳統(tǒng)產(chǎn)品,SaaS是不好的,是錯(cuò)誤的。

恰恰相反,從技術(shù)方面來看:SaaS部署簡(jiǎn)單,不需要購(gòu)買任何硬件,簡(jiǎn)單注冊(cè)后即可使用。企業(yè)在無需配備IT方面的專業(yè)技術(shù)人員的情況下能得到最新的技術(shù)應(yīng)用,滿足企業(yè)對(duì)信息管理的需求。

從企業(yè)需求來看:一方面,SaaS存在意義更多的是幫助用戶建立應(yīng)用環(huán)境,正確配置,降低軟性部署難度,即能拿來即用、快速解決需求;另一方面,面向中小企業(yè)的產(chǎn)品需能具備普適性的一站式功能,不摻雜其他部門和管理的冗余需求,不用考慮成本折舊問題,軟硬件平臺(tái)的選型、升級(jí)問題統(tǒng)統(tǒng)不用過度關(guān)注。

從維護(hù)和管理方面來看:由于企業(yè)采取租用的方式進(jìn)行軟件業(yè)務(wù)管理,不需要專門的維護(hù)和管理人員,很大程度上緩解企業(yè)在人力、財(cái)力上的壓力,使其能夠集中資金對(duì)核心業(yè)務(wù)進(jìn)行有效的運(yùn)營(yíng);SaaS能使用戶在世界上都是一個(gè)完全獨(dú)立的系統(tǒng),只要有網(wǎng)絡(luò)就可以訪問系統(tǒng)。

要知道,面對(duì)數(shù)字化轉(zhuǎn)型,大量企業(yè)眼下當(dāng)務(wù)之急是解決上云問題,搭建私有云服務(wù)器的投入有多可怕,相信有著上云需求的企業(yè)決策者可能比筆者更為清楚,粗略統(tǒng)計(jì),根據(jù)性能不同,價(jià)格在20~150萬區(qū)間內(nèi)浮動(dòng)。

作為上云的前提,企業(yè)又不得不進(jìn)行配套的IT和安全建設(shè),隨便例舉幾個(gè),就包括了數(shù)據(jù)安全管理、企業(yè)員工的考勤、上網(wǎng)行為管理、病毒防護(hù)、網(wǎng)絡(luò)管理、隨身WiFi管理、U盤管理、硬件資產(chǎn)統(tǒng)計(jì)、協(xié)助進(jìn)行信息化自動(dòng)化的建設(shè)等。

面對(duì)如此龐大的需求,企業(yè)不會(huì)真的天真地以為一款產(chǎn)品就能解決所有問題吧?但對(duì)于一款能夠稱得上“好”的企業(yè)安全SaaS來說,包含這些功能不過是最基本的要求。

“定制化”等于“什么都沒有”

SaaS區(qū)別于傳統(tǒng)產(chǎn)品的另一大不同之處在于,傳統(tǒng)產(chǎn)品大多“出生定終身”,即便后期有所更新和改進(jìn),迭代周期也可能非常漫長(zhǎng),一旦用戶有非常迫切的新使用訴求,往往并不容易在第一時(shí)間得到滿足。

SaaS一直以來將“靈活”、“多變”、“更新快”和“定制化”等特性作為優(yōu)勢(shì)進(jìn)行宣傳。但實(shí)際上,面對(duì)如此復(fù)雜多變的使用場(chǎng)景,真正想要做到百分百的“定制化”并不容易,甚至很多時(shí)候,針對(duì)用戶訴求的專屬“定制”,其實(shí)是暴露了SaaS產(chǎn)品本身不具備這樣功能的本質(zhì)。而很多將“定制化”作為首要優(yōu)勢(shì)的SaaS產(chǎn)品,剖開其內(nèi)在,其實(shí)什么都沒有,也就是“所有即沒有”。

而雖然傳統(tǒng)產(chǎn)品迭代慢,用戶體驗(yàn)一般般,但畢竟歷史悠久,經(jīng)歷過漫長(zhǎng)歲月的打磨和浸淫,就算不能包羅萬象,但功能上至少也能滿足各“七七八八”。

這樣一來,SaaS的優(yōu)勢(shì)似乎也就不那么明顯了。

但是,“定制化”并不是貶義詞,“所有即沒有”也并不是所有SaaS產(chǎn)品的通病。所謂“定制化”的優(yōu)勢(shì),應(yīng)當(dāng)是以底層已經(jīng)有非常完善的“標(biāo)準(zhǔn)化”功能作為前提的,“定制化”絕不是“平地起高樓,”而是迎合用戶對(duì)“標(biāo)準(zhǔn)化”提出特殊訴求時(shí)的改良。

所以,一款“好”的企業(yè)安全SaaS,一定是首先要滿足“一即所有”。,也就是說,幫用戶在全鏈路生態(tài)上的訴求提前準(zhǔn)備好,也就不存在所謂“定制化”的問題了。

就以IT安全管理為例,這當(dāng)中不僅包括了對(duì)資產(chǎn)硬件的管理,比如資產(chǎn)硬件統(tǒng)計(jì);還包括了對(duì)員工的管控,比如上網(wǎng)行為管理、隨身WiFi管理、U盤管理;更包括了企業(yè)安全的防護(hù)和建設(shè),比如數(shù)據(jù)安全管理、病毒防護(hù)等。

從員工的行為,到硬件設(shè)備,幫助企業(yè)完成安全和IT管理的一整套建設(shè),助理企業(yè)上云,完成數(shù)字化轉(zhuǎn)型,才是企業(yè)安全SaaS存在的價(jià)值,也是“一即所有”的意義。

數(shù)據(jù)和隱私安全如何保證?

根據(jù)國(guó)外權(quán)威機(jī)構(gòu) Blissfully 最新發(fā)布的2019年SaaS趨勢(shì)報(bào)告顯示,企業(yè)規(guī)模越大,使用SaaS應(yīng)用軟件的數(shù)量越多,并且SaaS應(yīng)用的更新?lián)Q代非常普遍。

超過1000+以上人數(shù)規(guī)模的企業(yè),員工人均至少使用9.5個(gè)SaaS應(yīng)用。

這說明一個(gè)問題——過去我們認(rèn)為SaaS是中小企業(yè)IT管理和上云的“救星”,但隨著云計(jì)算的不斷發(fā)展,越來越多的大型企業(yè)也意識(shí)到SaaS的價(jià)值所在,開始接受,并逐漸部署SaaS產(chǎn)品。

但是與中小企業(yè)“先吃飽后穿暖”,對(duì)數(shù)據(jù)和隱私安全不太看重不同的是,大公司采用SaaS的前提,則一定是要保證數(shù)據(jù)的安全。因?yàn)閷?duì)他們來說,錢并不是問題,如果SaaS不能保證數(shù)據(jù)安全,那他們寧愿多花錢,也會(huì)重新選擇傳統(tǒng)產(chǎn)品。

這在本質(zhì)上是“可信度”的問題,名不見經(jīng)傳的SaaS公司是否就不值得信任?并不是,但一定比不上背后有大公司作為依托的SaaS產(chǎn)品,因?yàn)橛畜w量,有口碑,才更有說服力。

響應(yīng)慢,運(yùn)維人員都是“外人”

前文說,SaaS不需要專門設(shè)置運(yùn)維和管理人員,很大程度上緩解了企業(yè)在人力、財(cái)力上的壓力。這是好事,但同時(shí)也有可能會(huì)有不好的“解讀”。

對(duì)于企業(yè)經(jīng)營(yíng)者來講,為產(chǎn)品設(shè)置專門的運(yùn)維人員,雖然多了一筆開銷,但這個(gè)人卻是實(shí)打?qū)嵟c企業(yè)簽訂了勞動(dòng)合同的“自己人”。說的難聽一點(diǎn),可以呼之則來、揮之則去。

但SaaS服務(wù)商提供的運(yùn)維專員則不同,雖然他們也許已經(jīng)足夠盡職盡責(zé),但本質(zhì)上來說卻仍然是不受自己管控的“外人”。萬一出了什么事第一時(shí)間聯(lián)系不上,對(duì)企業(yè)來說可能是一件很難接受的問題。

因此,一款“好”的SaaS產(chǎn)品,是要能夠給予用戶7*24小時(shí)放心的感覺的。對(duì)于用戶上報(bào)的錯(cuò)誤,提出的改進(jìn)意見以及新的訴求,更是一定要積極、虛心地聽取和采納,并快速的維護(hù)和升級(jí)。

要讓用戶感覺到,即便他購(gòu)買的只是一種“服務(wù)”,但他仍然對(duì)“服務(wù)”被后的產(chǎn)品和人,有著可控的能力。

中國(guó)有沒有“好”的企業(yè)安全SaaS?

總結(jié)上述幾點(diǎn)制約國(guó)內(nèi)SaaS發(fā)展的原因,簡(jiǎn)單來說就是1、產(chǎn)品功能不全、成熟度不高;2、在用戶數(shù)據(jù)和隱私保護(hù)上,沒有足夠的“可信度”;3、更新慢,響應(yīng)不及時(shí)。

中國(guó)有沒有“好”的企業(yè)安全SaaS?這個(gè)問題筆者沒有辦法做出準(zhǔn)確的回答,因?yàn)檎l對(duì)誰錯(cuò),誰好誰壞,每個(gè)人心中都有屬于自己的答案。

但至少,能夠克服解決以上幾點(diǎn)難題的SaaS,就算不能盲目地稱之為“好”,但也一定是具有相當(dāng)高的成熟度,總的來說也是可圈可點(diǎn),值得推薦的。

根據(jù)筆者一直以來的觀察,啟明星辰旗下的“云子可信”,可以說是長(zhǎng)久以來始終致力于服務(wù)中小企業(yè)的企業(yè)安全SaaS了。

首先,在產(chǎn)品功能和成熟度上,云子可信幾乎做到了“一即所有”。

針對(duì)不同人群的使用習(xí)慣,云子可信則分別站在經(jīng)營(yíng)者的角度出發(fā),設(shè)計(jì)了軟件管理、上網(wǎng)行為管理等功能;而根據(jù)IT管理者的需求,也提供了資產(chǎn)管理、遠(yuǎn)程協(xié)助等功能。

同時(shí),像終端管理,U盤和隨身WiFi這種外接設(shè)備自己殺毒軟件、工具箱這幾個(gè)應(yīng)用功能,也都是在通過對(duì)中小企業(yè)IT管理中實(shí)際應(yīng)用場(chǎng)景和常見痛點(diǎn)所進(jìn)行的總結(jié),因此完全符合“更具針對(duì)性、更能幫助企業(yè)創(chuàng)造價(jià)值的客戶服務(wù)”這一準(zhǔn)則。

在“可信度”方面,云子可信的背后是啟明星辰。作為行業(yè)內(nèi)歷史最悠久、體量最大的安全廠商之一,“啟明星辰”這四個(gè)字無疑就是云子“可信”最值得信賴,且最有說服力的證明。

同時(shí),在保證企業(yè)數(shù)據(jù)和隱私安全上,云子可信不僅保證對(duì)已上云數(shù)據(jù)的安全,同時(shí)也兼顧了端點(diǎn)安全。因?yàn)閷?duì)于安全SaaS來講,保證“云上”安全不過只是基本原則,但“安全”可附加,只有云和端都安全,才是真正的安全,才能對(duì)用戶做到“可信”。

最后,云子可信一貫提倡“產(chǎn)品的快速迭代和自動(dòng)更新”。對(duì)用戶的意見和建議,一定會(huì)及時(shí)聽取并迅速響應(yīng),也會(huì)在用戶群里經(jīng)常性地進(jìn)行互動(dòng)和交流。同時(shí)采用業(yè)內(nèi)較為先進(jìn)的scrum 敏捷的軟件工程方法,改善開發(fā)流程,保證一周一次的更新進(jìn)度,并且不定期hotfix,努力交付出讓用戶滿意的產(chǎn)品。

結(jié)尾

當(dāng)前,與眾多將目標(biāo)轉(zhuǎn)向大型企業(yè),期望可以拿大單、賺大錢的SaaS廠商不同,云子可信認(rèn)為,中小微企業(yè)的IT管理以及信息安全解決方案仍然亟需“拯救”,上千萬為中國(guó)經(jīng)濟(jì)做出巨大貢獻(xiàn)的中小微企業(yè)群體,應(yīng)當(dāng)有人為他們?cè)谄髽I(yè)IT管理和信息安全上的訴求提供最基本的服務(wù)。

因此,在這樣一個(gè)市場(chǎng)格局以及商業(yè)模式的引導(dǎo)下,云子可信仍將長(zhǎng)遠(yuǎn)戰(zhàn)略目標(biāo)停留在中小微企業(yè)身上,完全基于中小微企業(yè)在日常應(yīng)用場(chǎng)景中的實(shí)際需求,向中小微企業(yè)提供最滿足其需求,最安全、可靠、專業(yè),同時(shí)也是最高性價(jià)比的企業(yè)安全SaaS產(chǎn)品。

這樣一來,也許現(xiàn)在我們?nèi)詿o法為某一款SaaS拍手叫“好”,但筆者相信,企業(yè)安全SaaS的獨(dú)角獸,未來可期。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
saas系統(tǒng)

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 歐孚科技HROSaaS平臺(tái)——企業(yè)數(shù)字化管理平臺(tái)

    歐孚網(wǎng)絡(luò)科技有限公司(簡(jiǎn)稱:歐孚科技),公司成立于2013年,是一家專業(yè)從事人力資源技術(shù)服務(wù)的高新科技公司。母公司為連續(xù)多年榮獲人力資源服務(wù)業(yè)百?gòu)?qiáng)機(jī)構(gòu)——上海博爾捷數(shù)字科技集團(tuán)。歐孚科技運(yùn)用全球領(lǐng)先的云計(jì)算,人工智能、區(qū)塊鏈、大數(shù)據(jù)等技術(shù),DHRSaaS以企業(yè)員工管理為核心目標(biāo);HROSaaS以項(xiàng)目

    標(biāo)簽:
    saas系統(tǒng)

熱門排行

信息推薦