商业SaaS如何解决零售数字化转型的安全问题?
众所周知,数字化转型早已是零售业必行之势,但仍有不少零售企业对其又爱又怕,归根结底就是安全感不足——因为未知所以担心失控,百般试探又犹疑不前,生怕转型不成又丢了现有的太平安稳。
而零售企业在选择数字化转型SaaS服务商时担心的安全问题归纳起来不外乎两类,一是担心不在自家机房而在云端、看不见摸不着的SaaS是否安全,万一被黑客攻击咋办?二是担心上了云架构的SaaS后的经营安全,谁来保障信息安全、系统安全、管理安全等?
这样的担心并非空穴来风,但也不必草木皆兵,绝大多数正规、有一定市场规模和品牌影响力的SaaS公司,都早早把系统安全问题作为其立足之本,更不会在系统安全这种底层建筑上出问题。
首先,行业目前较为公认的一些资质认证标准有:公安部牵头颁发的零售行业最高安全等保三级认证、“IEC27001信息安全”认证、“ISO9001质量管理体系”认证,以及全球公认最权威、最严格、最广泛接受的“ISO/IEC 27001信息安全管理体系”认证、“ISO 27701隐私信息管理体系”认证,都可作为零售企业选择SaaS服务商的标准之一。
此外,SaaS服务商过往是否出现过数据安全事件,其技术研发团队规模、自主知识产权、专利及底层技术能力如何,也是其是否会在技术层面受制于人的重要评判标准。
其次,云架构的SaaS作为DT时代的ERP,原本就在安全性和灵活性上较传统ERP更胜一筹。传统ERP服务封闭的交易环境,采用独立部署在商家本地的模式,对数据安全和系统运营安全的诉求低,也缺乏抵御网络安全风险的能力;而DT时代多元经营场景下必然的外部数据交互,使得信息安全成为刚需,也因此,云架构的SaaS在初始就具备信息安全的特性,尤其在抵御外部攻击和数据窃取上,三方SaaS平台天然比零售企业自己更有优势,其在人力、财力、资源、专业技术能力及基础设施应用上也有更大的投入力度。
以中国和亚洲最大(按商品交易总额计算)的零售云解决方案数字零售SaaS服务商多点Dmall为例,DMALL OS以云原生、单元化、多租户、异地容灾为核心架构,以主机安全、网络安全、数据安全、系统及管理安全为基础,设有专业的技术团队防范网络安全风险,防止数据泄露,完全可以满足零售企业安全运营的需求。
至于上了云架构的SaaS后的经营安全,首先要看该SaaS公司对安全的投入力度及防护体系,还以多点Dmall为例。与传统ERP本地部署相比,基于云架构的DMALL OS集成了符合法律法规的数据隐私保护功能,同时具有各种加密技术及防火墙,以及权限分级等访问控制手段和员工安全培训等手段,所有人、所有操作全部留痕,有效保障客户的信息安全、系统安全、身份及方位管理安全及安全意识培训等整体IT安全。
其次,看其收入来源或盈利模式,如果该SaaS公司是按零售企业使用功能模块的多少及时长付费,或按交易总额来分成或收取服务费,则大可放心,说白了,这样的SaaS公司跟零售企业是在一条船上的,你好他才好,他恨不得浑身解数来帮你保护好客户数据,盼着你营收节节高他才能收到更多服务费。
所以,这类与零售企业紧密绑定、共荣辱同进退的SaaS公司,绝不会因小失大丢了双方合作的源源活水,更会在合作一开始就与合作伙伴界定职责范围,尤其是明确数据应用规则与边界,并通过基于云架构、PaaS、IaaS底层基础设施等技术手段,有效保障客户数据安全。
这一点上,多点Dmall也堪称表率。早在确定专注零售业数字化转型的商业SaaS定位之初,多点Dmall就将自身利益与零售企业利益紧密绑定,收入主要来自于客户通过解决方案产生的商品交易总额抽取佣金的收费模式,客户规模大、使用服务多,多点Dmall就能获得更多收益,反之,客户规模小、使用服务少,多点Dmall成本较低收费也较低,这样的收费模式无疑更灵活也更合理,除了打消零售企业对数据安全的顾虑、为多点Dmall带来更多额外模块功能的交叉销售机会外,还将进一步降低其与零售商家的合作门槛。
零售业数字化转型是长期工程,绝非一蹴而就,但不管是担心云架构的系统安全,还是担心上云之后的经营安全,以多点Dmall为代表的商业SaaS都在零售企业信息系统的安全感上做足了功课,也因此才获得了广东7-Eleven、麦德龙中国、麦德龙欧洲、DFI零售集团、中百集团等458家客户的拥趸,业务范围除中国内地和香港外,已覆盖到新加坡、柬埔寨、波兰等多个国家及地区,得到了全球零售巨头的广泛认证和背书。
发表评论
登录 | 注册