今年SaaS服务很受追捧，通过租赁的方式享受软件服务，对许多中小企业来说是应用先进技术的最好途径。但是逐渐地，人们在消除了专业性的疑虑之后，在安全性方面多了一些担忧，要是有人问我的话，我会这样回答他：如果你坐公车整天担心司机的开车技术以及担心有人偷你东西，那你还是步行好了。慢慢的可以发现 SaaS服务实际上提升了信息化系统的安全性，因为传统软件系统也面临一些安全的问题，比如：

　　1、 因为信任而选择，而非不信任而选择

　　大家应该知道，厂商同时提供传统软件包和SaaS服务。如果我们信赖自己喜欢的品牌，那么就会选择他所提供的SaaS服务，价廉物美。如果我们因为对厂商有所怀疑，不信任，那就会选择传统软件包。但是大多数客户不能百分之百的完成系统的维护，这样厂商提供服务时，其技术人员一样可以很方便的接触到用户数据。另外，安装在客户局域网的系统升级的时候，都是由局域网内部服务器发起访问外网，此时内网外网对于开发厂商来说是透明的，这也存在用户对软件服务商的信任问题。内部人员能否顺利完成数据采集、备份，及数据丢失的情况？况且内部人员损毁数据出卖数据的事情也是常有的，旧好像自己的把柄落在人家手上一样。选择自己信赖的厂商，放心的用。

　　2、共享与异地查看

　　有时候感叹网络的力量为何如此强大？门户网站，五道口的大厦那么高！现在的公司都有分支机构，从老板到员工都有异地查看的需要，内网的软件放到网上，没有加密传输协议和安全证书，这样的系统是很不安全的。因为他原本就不属于互联网，只是人们有这样的需求。

　　如何选择：

　　新生事物总会受到传统事物的排挤，SaaS也不例外。网络的言论容易放大自己的观点，而更多的观点是从自身的需求出发的，不管他对还是不对。很多传统厂商为了不冲击到自己的利益，逆流而上，站在自己的利益角度攻击SaaS的安全性。当然也有一些技术不咋过关的SaaS的服务厂商中，没有利用更安全的技术。一个人的力量是弱小的，需要团队的力量来讨论，上网找了大量的方法，整合一下给大家，希望大家都能够好好的利用新生事物，为将来做准备。大家来看：

　　1、技术安全保障

　　首先，要看SaaS产品提供使用的协议， 是https://还是一般的http://，别小看这个s，这表明所有的数据在传输过程中都是加密的。不加密的后果大家可想而知，会泄露密码帐号。服务器安全证书是用户识别服务器身份的重要标示，用户对服务器安全证书的确认，表示服务器确实是用户访问的服务器，此时可以放心的输入用户名和密码。

　　2、数据的管理和备份机制

　　SaaS服务商的数据备份应该是完善的，事先应该要了解如果出现了意外会提供怎样的服务，如何备份？一旦出现重大问题，如何恢复数据等。当然服务商如何保证自己不泄露数据也是也是需要用户和服务商沟通的。

　　3、运营服务系统的安全

还有一点想说的是，服务商一般都拥有自己的网站、论坛和邮件系统。这里想说的是专用的服务器，服务器的专用是服务器安全最重要的保证。多了就乱，在黑客角度来说，越多的系统就意味着越多的漏洞，况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品，有了源代码，黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。因此，一个优秀的软件SaaS运营商，运营服务器和网站服务器应该完全隔离的，甚至域名也应该分开。

　　4、重视厂商的历史和专业性，有助于建立信任关系

　　个人的选择是非常有偏向性，就是莫名奇妙的喜欢某个品牌。当然那个产商也一定拥有实力。这里说说我的偏向性，只有一个——用友在线服务。没有别的，最早接触到的企业管理、财务软件就是他了，所以很看好。本身拥有十多年的开发经验，并挖角微软高层人员组成的团队，无疑是专业的。专业的SaaS厂商比用户更加注重安全，因为他们知道SaaS的“安全性”就是厂商的“饭碗”。在选择的时候，我们需要看看厂商获得用户方面的评价，和媒体的口碑，看看是否专业和专注 SaaS。互相信任才是根本。