为什么发展了这么多年,国内仍缺少好的企业安全SaaS

从2015年普遍认为的“SaaS元年”起至今,SaaS这一“舶来物”的发展,也已经在中国经历了四个春夏秋冬。虽然

从2015年普遍认为的“SaaS元年”起至今,SaaS这一“舶来物”的发展,也已经在中国经历了四个春夏秋冬。

虽然过去几年,但凡入局SaaS的企业都宣称自己混的“风生水起”,投融资捷报也频繁得令人眼花缭乱;并且随着大数据、人工智能、云计算以及5G技术的升级,SaaS行业在近两年又迎来了一波飞速的发展。

但我们仍不得清醒地认识到,褪去盲目和激情,国内SaaS与“发源地”美国相比,依然只是个还没长大的孩子。而国内目前,也始终缺少一款能够称得上“好”的企业安全SaaS产品。

分析其原因,笔者认为,问题主要存在于以下几个方面。

“服务”型商业模式并未被顺利接受

SaaS是什么?是Software-as-a-Service(软件即服务),所以SaaS的本质并不是产品,而是“服务”。

简单来说,这更像是一种“租赁”——企业通过包月、包年等付费形式,从SaaS服务商处“租”进产品,以此来获得SaaS产品所自带功能为企业提供的服务。

这和传统产品是截然不同的两种商业模式。传统产品讲究的是明码标价,一锤子买卖,看得见摸得着,谁买回去,东西就是谁的,一次付费,终生保留。就算有朝一日不用了、用坏了,它仍然还是你的,你想扔想卖,全凭自愿。

但SaaS则不同,这种“租赁”式的服务并不存在买断一说。也许试用期可以免去一定的费用,单价乍一眼看上非常便宜,但时间久了,难免容易算不清账。等到企业在一定周期后想要停用的时候,才发现投入的开销可能竟然比传统产品还要高。

要知道,一个颠覆性商业模式的成功,前提是需要用户思维模式的接受。对于一些比较传统且IT人员年龄相对较大的企业来说,这种颠覆性的商业模式,是很难令他们接受和适应的——他们宁愿一次性花费几十上百万购买“实打实”的产品,也不愿付费几千一万去享受“服务”。

但人思维模式的限制并不应该成为否定SaaS价值的理由,也并不意味着相比较传统产品,SaaS是不好的,是错误的。

恰恰相反,从技术方面来看:SaaS部署简单,不需要购买任何硬件,简单注册后即可使用。企业在无需配备IT方面的专业技术人员的情况下能得到最新的技术应用,满足企业对信息管理的需求。

从企业需求来看:一方面,SaaS存在意义更多的是帮助用户建立应用环境,正确配置,降低软性部署难度,即能拿来即用、快速解决需求;另一方面,面向中小企业的产品需能具备普适性的一站式功能,不掺杂其他部门和管理的冗余需求,不用考虑成本折旧问题,软硬件平台的选型、升级问题统统不用过度关注。

从维护和管理方面来看:由于企业采取租用的方式进行软件业务管理,不需要专门的维护和管理人员,很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营;SaaS能使用户在世界上都是一个完全独立的系统,只要有网络就可以访问系统。

要知道,面对数字化转型,大量企业眼下当务之急是解决上云问题,搭建私有云服务器的投入有多可怕,相信有着上云需求的企业决策者可能比笔者更为清楚,粗略统计,根据性能不同,价格在20~150万区间内浮动。

作为上云的前提,企业又不得不进行配套的IT和安全建设,随便例举几个,就包括了数据安全管理、企业员工的考勤、上网行为管理、病毒防护、网络管理、随身WiFi管理、U盘管理、硬件资产统计、协助进行信息化自动化的建设等。

面对如此庞大的需求,企业不会真的天真地以为一款产品就能解决所有问题吧?但对于一款能够称得上“好”的企业安全SaaS来说,包含这些功能不过是最基本的要求。

“定制化”等于“什么都没有”

SaaS区别于传统产品的另一大不同之处在于,传统产品大多“出生定终身”,即便后期有所更新和改进,迭代周期也可能非常漫长,一旦用户有非常迫切的新使用诉求,往往并不容易在第一时间得到满足。

SaaS一直以来将“灵活”、“多变”、“更新快”和“定制化”等特性作为优势进行宣传。但实际上,面对如此复杂多变的使用场景,真正想要做到百分百的“定制化”并不容易,甚至很多时候,针对用户诉求的专属“定制”,其实是暴露了SaaS产品本身不具备这样功能的本质。而很多将“定制化”作为首要优势的SaaS产品,剖开其内在,其实什么都没有,也就是“所有即没有”。

而虽然传统产品迭代慢,用户体验一般般,但毕竟历史悠久,经历过漫长岁月的打磨和浸淫,就算不能包罗万象,但功能上至少也能满足各“七七八八”。

这样一来,SaaS的优势似乎也就不那么明显了。

但是,“定制化”并不是贬义词,“所有即没有”也并不是所有SaaS产品的通病。所谓“定制化”的优势,应当是以底层已经有非常完善的“标准化”功能作为前提的,“定制化”绝不是“平地起高楼,”而是迎合用户对“标准化”提出特殊诉求时的改良。

所以,一款“好”的企业安全SaaS,一定是首先要满足“一即所有”。,也就是说,帮用户在全链路生态上的诉求提前准备好,也就不存在所谓“定制化”的问题了。

就以IT安全管理为例,这当中不仅包括了对资产硬件的管理,比如资产硬件统计;还包括了对员工的管控,比如上网行为管理、随身WiFi管理、U盘管理;更包括了企业安全的防护和建设,比如数据安全管理、病毒防护等。

从员工的行为,到硬件设备,帮助企业完成安全和IT管理的一整套建设,助理企业上云,完成数字化转型,才是企业安全SaaS存在的价值,也是“一即所有”的意义。

数据和隐私安全如何保证?

根据国外权威机构 Blissfully 最新发布的2019年SaaS趋势报告显示,企业规模越大,使用SaaS应用软件的数量越多,并且SaaS应用的更新换代非常普遍。

超过1000+以上人数规模的企业,员工人均至少使用9.5个SaaS应用。

这说明一个问题——过去我们认为SaaS是中小企业IT管理和上云的“救星”,但随着云计算的不断发展,越来越多的大型企业也意识到SaaS的价值所在,开始接受,并逐渐部署SaaS产品。

但是与中小企业“先吃饱后穿暖”,对数据和隐私安全不太看重不同的是,大公司采用SaaS的前提,则一定是要保证数据的安全。因为对他们来说,钱并不是问题,如果SaaS不能保证数据安全,那他们宁愿多花钱,也会重新选择传统产品。

这在本质上是“可信度”的问题,名不见经传的SaaS公司是否就不值得信任?并不是,但一定比不上背后有大公司作为依托的SaaS产品,因为有体量,有口碑,才更有说服力。

响应慢,运维人员都是“外人”

前文说,SaaS不需要专门设置运维和管理人员,很大程度上缓解了企业在人力、财力上的压力。这是好事,但同时也有可能会有不好的“解读”。

对于企业经营者来讲,为产品设置专门的运维人员,虽然多了一笔开销,但这个人却是实打实与企业签订了劳动合同的“自己人”。说的难听一点,可以呼之则来、挥之则去。

但SaaS服务商提供的运维专员则不同,虽然他们也许已经足够尽职尽责,但本质上来说却仍然是不受自己管控的“外人”。万一出了什么事第一时间联系不上,对企业来说可能是一件很难接受的问题。

因此,一款“好”的SaaS产品,是要能够给予用户7*24小时放心的感觉的。对于用户上报的错误,提出的改进意见以及新的诉求,更是一定要积极、虚心地听取和采纳,并快速的维护和升级。

要让用户感觉到,即便他购买的只是一种“服务”,但他仍然对“服务”被后的产品和人,有着可控的能力。

中国有没有“好”的企业安全SaaS?

总结上述几点制约国内SaaS发展的原因,简单来说就是1、产品功能不全、成熟度不高;2、在用户数据和隐私保护上,没有足够的“可信度”;3、更新慢,响应不及时。

中国有没有“好”的企业安全SaaS?这个问题笔者没有办法做出准确的回答,因为谁对谁错,谁好谁坏,每个人心中都有属于自己的答案。

但至少,能够克服解决以上几点难题的SaaS,就算不能盲目地称之为“好”,但也一定是具有相当高的成熟度,总的来说也是可圈可点,值得推荐的。

根据笔者一直以来的观察,启明星辰旗下的“云子可信”,可以说是长久以来始终致力于服务中小企业的企业安全SaaS了。

首先,在产品功能和成熟度上,云子可信几乎做到了“一即所有”。

针对不同人群的使用习惯,云子可信则分别站在经营者的角度出发,设计了软件管理、上网行为管理等功能;而根据IT管理者的需求,也提供了资产管理、远程协助等功能。

同时,像终端管理,U盘和随身WiFi这种外接设备自己杀毒软件、工具箱这几个应用功能,也都是在通过对中小企业IT管理中实际应用场景和常见痛点所进行的总结,因此完全符合“更具针对性、更能帮助企业创造价值的客户服务”这一准则。

在“可信度”方面,云子可信的背后是启明星辰。作为行业内历史最悠久、体量最大的安全厂商之一,“启明星辰”这四个字无疑就是云子“可信”最值得信赖,且最有说服力的证明。

同时,在保证企业数据和隐私安全上,云子可信不仅保证对已上云数据的安全,同时也兼顾了端点安全。因为对于安全SaaS来讲,保证“云上”安全不过只是基本原则,但“安全”可附加,只有云和端都安全,才是真正的安全,才能对用户做到“可信”。

最后,云子可信一贯提倡“产品的快速迭代和自动更新”。对用户的意见和建议,一定会及时听取并迅速响应,也会在用户群里经常性地进行互动和交流。同时采用业内较为先进的scrum 敏捷的软件工程方法,改善开发流程,保证一周一次的更新进度,并且不定期hotfix,努力交付出让用户满意的产品。

结尾

当前,与众多将目标转向大型企业,期望可以拿大单、赚大钱的SaaS厂商不同,云子可信认为,中小微企业的IT管理以及信息安全解决方案仍然亟需“拯救”,上千万为中国经济做出巨大贡献的中小微企业群体,应当有人为他们在企业IT管理和信息安全上的诉求提供最基本的服务。

因此,在这样一个市场格局以及商业模式的引导下,云子可信仍将长远战略目标停留在中小微企业身上,完全基于中小微企业在日常应用场景中的实际需求,向中小微企业提供最满足其需求,最安全、可靠、专业,同时也是最高性价比的企业安全SaaS产品。

这样一来,也许现在我们仍无法为某一款SaaS拍手叫“好”,但笔者相信,企业安全SaaS的独角兽,未来可期。

您可能有感兴趣的文章
Check Point:以AI技术赋能云端交付平台化安全如何解决方案

首版“国际版”中国网络安全全景图正式发布,瑞数信息强势入选!

Check Point 推出 Infinity AI Copilot:如何利用智能 GenAI 自动化和支持能力变革网络安全

Check Point 软件技术公司推出 Infinity 平台,引领云端 AI 网络安全新未来

Check Point 全球网络安全回顾,2023 堪称大规模勒索软件攻击元年