當(dāng)前位置:首頁 >  IDC >  安全 >  正文

為什么發(fā)展了這么多年,國內(nèi)仍缺少好的企業(yè)安全SaaS

 2019-05-20 17:14  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

從2015年普遍認(rèn)為的“SaaS元年”起至今,SaaS這一“舶來物”的發(fā)展,也已經(jīng)在中國經(jīng)歷了四個春夏秋冬。

雖然過去幾年,但凡入局SaaS的企業(yè)都宣稱自己混的“風(fēng)生水起”,投融資捷報也頻繁得令人眼花繚亂;并且隨著大數(shù)據(jù)、人工智能、云計算以及5G技術(shù)的升級,SaaS行業(yè)在近兩年又迎來了一波飛速的發(fā)展。

但我們?nèi)圆坏们逍训卣J(rèn)識到,褪去盲目和激情,國內(nèi)SaaS與“發(fā)源地”美國相比,依然只是個還沒長大的孩子。而國內(nèi)目前,也始終缺少一款能夠稱得上“好”的企業(yè)安全SaaS產(chǎn)品。

分析其原因,筆者認(rèn)為,問題主要存在于以下幾個方面。

“服務(wù)”型商業(yè)模式并未被順利接受

SaaS是什么?是Software-as-a-Service(軟件即服務(wù)),所以SaaS的本質(zhì)并不是產(chǎn)品,而是“服務(wù)”。

簡單來說,這更像是一種“租賃”——企業(yè)通過包月、包年等付費(fèi)形式,從SaaS服務(wù)商處“租”進(jìn)產(chǎn)品,以此來獲得SaaS產(chǎn)品所自帶功能為企業(yè)提供的服務(wù)。

這和傳統(tǒng)產(chǎn)品是截然不同的兩種商業(yè)模式。傳統(tǒng)產(chǎn)品講究的是明碼標(biāo)價,一錘子買賣,看得見摸得著,誰買回去,東西就是誰的,一次付費(fèi),終生保留。就算有朝一日不用了、用壞了,它仍然還是你的,你想扔想賣,全憑自愿。

但SaaS則不同,這種“租賃”式的服務(wù)并不存在買斷一說。也許試用期可以免去一定的費(fèi)用,單價乍一眼看上非常便宜,但時間久了,難免容易算不清賬。等到企業(yè)在一定周期后想要停用的時候,才發(fā)現(xiàn)投入的開銷可能竟然比傳統(tǒng)產(chǎn)品還要高。

要知道,一個顛覆性商業(yè)模式的成功,前提是需要用戶思維模式的接受。對于一些比較傳統(tǒng)且IT人員年齡相對較大的企業(yè)來說,這種顛覆性的商業(yè)模式,是很難令他們接受和適應(yīng)的——他們寧愿一次性花費(fèi)幾十上百萬購買“實(shí)打?qū)?rdquo;的產(chǎn)品,也不愿付費(fèi)幾千一萬去享受“服務(wù)”。

但人思維模式的限制并不應(yīng)該成為否定SaaS價值的理由,也并不意味著相比較傳統(tǒng)產(chǎn)品,SaaS是不好的,是錯誤的。

恰恰相反,從技術(shù)方面來看:SaaS部署簡單,不需要購買任何硬件,簡單注冊后即可使用。企業(yè)在無需配備IT方面的專業(yè)技術(shù)人員的情況下能得到最新的技術(shù)應(yīng)用,滿足企業(yè)對信息管理的需求。

從企業(yè)需求來看:一方面,SaaS存在意義更多的是幫助用戶建立應(yīng)用環(huán)境,正確配置,降低軟性部署難度,即能拿來即用、快速解決需求;另一方面,面向中小企業(yè)的產(chǎn)品需能具備普適性的一站式功能,不摻雜其他部門和管理的冗余需求,不用考慮成本折舊問題,軟硬件平臺的選型、升級問題統(tǒng)統(tǒng)不用過度關(guān)注。

從維護(hù)和管理方面來看:由于企業(yè)采取租用的方式進(jìn)行軟件業(yè)務(wù)管理,不需要專門的維護(hù)和管理人員,很大程度上緩解企業(yè)在人力、財力上的壓力,使其能夠集中資金對核心業(yè)務(wù)進(jìn)行有效的運(yùn)營;SaaS能使用戶在世界上都是一個完全獨(dú)立的系統(tǒng),只要有網(wǎng)絡(luò)就可以訪問系統(tǒng)。

要知道,面對數(shù)字化轉(zhuǎn)型,大量企業(yè)眼下當(dāng)務(wù)之急是解決上云問題,搭建私有云服務(wù)器的投入有多可怕,相信有著上云需求的企業(yè)決策者可能比筆者更為清楚,粗略統(tǒng)計,根據(jù)性能不同,價格在20~150萬區(qū)間內(nèi)浮動。

作為上云的前提,企業(yè)又不得不進(jìn)行配套的IT和安全建設(shè),隨便例舉幾個,就包括了數(shù)據(jù)安全管理、企業(yè)員工的考勤、上網(wǎng)行為管理、病毒防護(hù)、網(wǎng)絡(luò)管理、隨身WiFi管理、U盤管理、硬件資產(chǎn)統(tǒng)計、協(xié)助進(jìn)行信息化自動化的建設(shè)等。

面對如此龐大的需求,企業(yè)不會真的天真地以為一款產(chǎn)品就能解決所有問題吧?但對于一款能夠稱得上“好”的企業(yè)安全SaaS來說,包含這些功能不過是最基本的要求。

“定制化”等于“什么都沒有”

SaaS區(qū)別于傳統(tǒng)產(chǎn)品的另一大不同之處在于,傳統(tǒng)產(chǎn)品大多“出生定終身”,即便后期有所更新和改進(jìn),迭代周期也可能非常漫長,一旦用戶有非常迫切的新使用訴求,往往并不容易在第一時間得到滿足。

SaaS一直以來將“靈活”、“多變”、“更新快”和“定制化”等特性作為優(yōu)勢進(jìn)行宣傳。但實(shí)際上,面對如此復(fù)雜多變的使用場景,真正想要做到百分百的“定制化”并不容易,甚至很多時候,針對用戶訴求的專屬“定制”,其實(shí)是暴露了SaaS產(chǎn)品本身不具備這樣功能的本質(zhì)。而很多將“定制化”作為首要優(yōu)勢的SaaS產(chǎn)品,剖開其內(nèi)在,其實(shí)什么都沒有,也就是“所有即沒有”。

而雖然傳統(tǒng)產(chǎn)品迭代慢,用戶體驗一般般,但畢竟歷史悠久,經(jīng)歷過漫長歲月的打磨和浸淫,就算不能包羅萬象,但功能上至少也能滿足各“七七八八”。

這樣一來,SaaS的優(yōu)勢似乎也就不那么明顯了。

但是,“定制化”并不是貶義詞,“所有即沒有”也并不是所有SaaS產(chǎn)品的通病。所謂“定制化”的優(yōu)勢,應(yīng)當(dāng)是以底層已經(jīng)有非常完善的“標(biāo)準(zhǔn)化”功能作為前提的,“定制化”絕不是“平地起高樓,”而是迎合用戶對“標(biāo)準(zhǔn)化”提出特殊訴求時的改良。

所以,一款“好”的企業(yè)安全SaaS,一定是首先要滿足“一即所有”。,也就是說,幫用戶在全鏈路生態(tài)上的訴求提前準(zhǔn)備好,也就不存在所謂“定制化”的問題了。

就以IT安全管理為例,這當(dāng)中不僅包括了對資產(chǎn)硬件的管理,比如資產(chǎn)硬件統(tǒng)計;還包括了對員工的管控,比如上網(wǎng)行為管理、隨身WiFi管理、U盤管理;更包括了企業(yè)安全的防護(hù)和建設(shè),比如數(shù)據(jù)安全管理、病毒防護(hù)等。

從員工的行為,到硬件設(shè)備,幫助企業(yè)完成安全和IT管理的一整套建設(shè),助理企業(yè)上云,完成數(shù)字化轉(zhuǎn)型,才是企業(yè)安全SaaS存在的價值,也是“一即所有”的意義。

數(shù)據(jù)和隱私安全如何保證?

根據(jù)國外權(quán)威機(jī)構(gòu) Blissfully 最新發(fā)布的2019年SaaS趨勢報告顯示,企業(yè)規(guī)模越大,使用SaaS應(yīng)用軟件的數(shù)量越多,并且SaaS應(yīng)用的更新?lián)Q代非常普遍。

超過1000+以上人數(shù)規(guī)模的企業(yè),員工人均至少使用9.5個SaaS應(yīng)用。

這說明一個問題——過去我們認(rèn)為SaaS是中小企業(yè)IT管理和上云的“救星”,但隨著云計算的不斷發(fā)展,越來越多的大型企業(yè)也意識到SaaS的價值所在,開始接受,并逐漸部署SaaS產(chǎn)品。

但是與中小企業(yè)“先吃飽后穿暖”,對數(shù)據(jù)和隱私安全不太看重不同的是,大公司采用SaaS的前提,則一定是要保證數(shù)據(jù)的安全。因為對他們來說,錢并不是問題,如果SaaS不能保證數(shù)據(jù)安全,那他們寧愿多花錢,也會重新選擇傳統(tǒng)產(chǎn)品。

這在本質(zhì)上是“可信度”的問題,名不見經(jīng)傳的SaaS公司是否就不值得信任?并不是,但一定比不上背后有大公司作為依托的SaaS產(chǎn)品,因為有體量,有口碑,才更有說服力。

響應(yīng)慢,運(yùn)維人員都是“外人”

前文說,SaaS不需要專門設(shè)置運(yùn)維和管理人員,很大程度上緩解了企業(yè)在人力、財力上的壓力。這是好事,但同時也有可能會有不好的“解讀”。

對于企業(yè)經(jīng)營者來講,為產(chǎn)品設(shè)置專門的運(yùn)維人員,雖然多了一筆開銷,但這個人卻是實(shí)打?qū)嵟c企業(yè)簽訂了勞動合同的“自己人”。說的難聽一點(diǎn),可以呼之則來、揮之則去。

但SaaS服務(wù)商提供的運(yùn)維專員則不同,雖然他們也許已經(jīng)足夠盡職盡責(zé),但本質(zhì)上來說卻仍然是不受自己管控的“外人”。萬一出了什么事第一時間聯(lián)系不上,對企業(yè)來說可能是一件很難接受的問題。

因此,一款“好”的SaaS產(chǎn)品,是要能夠給予用戶7*24小時放心的感覺的。對于用戶上報的錯誤,提出的改進(jìn)意見以及新的訴求,更是一定要積極、虛心地聽取和采納,并快速的維護(hù)和升級。

要讓用戶感覺到,即便他購買的只是一種“服務(wù)”,但他仍然對“服務(wù)”被后的產(chǎn)品和人,有著可控的能力。

中國有沒有“好”的企業(yè)安全SaaS?

總結(jié)上述幾點(diǎn)制約國內(nèi)SaaS發(fā)展的原因,簡單來說就是1、產(chǎn)品功能不全、成熟度不高;2、在用戶數(shù)據(jù)和隱私保護(hù)上,沒有足夠的“可信度”;3、更新慢,響應(yīng)不及時。

中國有沒有“好”的企業(yè)安全SaaS?這個問題筆者沒有辦法做出準(zhǔn)確的回答,因為誰對誰錯,誰好誰壞,每個人心中都有屬于自己的答案。

但至少,能夠克服解決以上幾點(diǎn)難題的SaaS,就算不能盲目地稱之為“好”,但也一定是具有相當(dāng)高的成熟度,總的來說也是可圈可點(diǎn),值得推薦的。

根據(jù)筆者一直以來的觀察,啟明星辰旗下的“云子可信”,可以說是長久以來始終致力于服務(wù)中小企業(yè)的企業(yè)安全SaaS了。

首先,在產(chǎn)品功能和成熟度上,云子可信幾乎做到了“一即所有”。

針對不同人群的使用習(xí)慣,云子可信則分別站在經(jīng)營者的角度出發(fā),設(shè)計了軟件管理、上網(wǎng)行為管理等功能;而根據(jù)IT管理者的需求,也提供了資產(chǎn)管理、遠(yuǎn)程協(xié)助等功能。

同時,像終端管理,U盤和隨身WiFi這種外接設(shè)備自己殺毒軟件、工具箱這幾個應(yīng)用功能,也都是在通過對中小企業(yè)IT管理中實(shí)際應(yīng)用場景和常見痛點(diǎn)所進(jìn)行的總結(jié),因此完全符合“更具針對性、更能幫助企業(yè)創(chuàng)造價值的客戶服務(wù)”這一準(zhǔn)則。

在“可信度”方面,云子可信的背后是啟明星辰。作為行業(yè)內(nèi)歷史最悠久、體量最大的安全廠商之一,“啟明星辰”這四個字無疑就是云子“可信”最值得信賴,且最有說服力的證明。

同時,在保證企業(yè)數(shù)據(jù)和隱私安全上,云子可信不僅保證對已上云數(shù)據(jù)的安全,同時也兼顧了端點(diǎn)安全。因為對于安全SaaS來講,保證“云上”安全不過只是基本原則,但“安全”可附加,只有云和端都安全,才是真正的安全,才能對用戶做到“可信”。

最后,云子可信一貫提倡“產(chǎn)品的快速迭代和自動更新”。對用戶的意見和建議,一定會及時聽取并迅速響應(yīng),也會在用戶群里經(jīng)常性地進(jìn)行互動和交流。同時采用業(yè)內(nèi)較為先進(jìn)的scrum 敏捷的軟件工程方法,改善開發(fā)流程,保證一周一次的更新進(jìn)度,并且不定期hotfix,努力交付出讓用戶滿意的產(chǎn)品。

結(jié)尾

當(dāng)前,與眾多將目標(biāo)轉(zhuǎn)向大型企業(yè),期望可以拿大單、賺大錢的SaaS廠商不同,云子可信認(rèn)為,中小微企業(yè)的IT管理以及信息安全解決方案仍然亟需“拯救”,上千萬為中國經(jīng)濟(jì)做出巨大貢獻(xiàn)的中小微企業(yè)群體,應(yīng)當(dāng)有人為他們在企業(yè)IT管理和信息安全上的訴求提供最基本的服務(wù)。

因此,在這樣一個市場格局以及商業(yè)模式的引導(dǎo)下,云子可信仍將長遠(yuǎn)戰(zhàn)略目標(biāo)停留在中小微企業(yè)身上,完全基于中小微企業(yè)在日常應(yīng)用場景中的實(shí)際需求,向中小微企業(yè)提供最滿足其需求,最安全、可靠、專業(yè),同時也是最高性價比的企業(yè)安全SaaS產(chǎn)品。

這樣一來,也許現(xiàn)在我們?nèi)詿o法為某一款SaaS拍手叫“好”,但筆者相信,企業(yè)安全SaaS的獨(dú)角獸,未來可期。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
saas系統(tǒng)

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 歐孚科技HROSaaS平臺——企業(yè)數(shù)字化管理平臺

    歐孚網(wǎng)絡(luò)科技有限公司(簡稱:歐孚科技),公司成立于2013年,是一家專業(yè)從事人力資源技術(shù)服務(wù)的高新科技公司。母公司為連續(xù)多年榮獲人力資源服務(wù)業(yè)百強(qiáng)機(jī)構(gòu)——上海博爾捷數(shù)字科技集團(tuán)。歐孚科技運(yùn)用全球領(lǐng)先的云計算,人工智能、區(qū)塊鏈、大數(shù)據(jù)等技術(shù),DHRSaaS以企業(yè)員工管理為核心目標(biāo);HROSaaS以項目

    標(biāo)簽:
    saas系統(tǒng)

熱門排行

信息推薦