SaaS线上模式和本地化部署,哪种方式数据更安全?

经常会有潜在客户询问我们的销售人员:小翼外贸 CRM 是否提供本地化部署的服务?

确实市面上一些其他 CRM 服务商会基于用户的要求,提供本地化部署的服务。

用户为何需要本地化部署?

用户提出本地化,多出于数据安全的角度考虑。不想将自己的数据输入 CRM 服务商的服务器和数据库中,想存放在自己独立购置的服务器和数据库里,觉得这样安全。

但从数据的安全性来说,却未必如此。

即使是自己本地的服务器,也不能保证安全。因为大多数外贸企业都缺乏专业的网络运维和安全技术专员。

用户本地的电脑跟自己的服务器连接,只要任意一台本地电脑能上网,则必然存在一定的安全隐患。

下面是我们某位用户的真实经历:

我们以前用过我们当地一家软件服务商开发的外贸业务管理软件,老板专门要求软件服务商在我们办公室里配置了一台独立的服务器,我们公司有一位专职的网络技术人员管理员,他懂一些技术,也给公司建网站做些网络维护。但是没想到后来我们的服务器的数据库被一个国内的黑客入侵了。虽然后来我们技术管理员发现了数据库被入侵,但数据可能已经泄露了。

其实网络上一直存在各种黑客和攻击者,针对漏洞的工具层出不穷。因此如果用户选择了本地部署,但公司技术运维人员疏于安全防范未及时打上相应补丁,或根本未配备安全运维人员,则安全性依然堪忧。

无论是购买实体的服务器放在公司办公室里进行本地化部署,还是购买阿里云等类似云服务器来安装部署,又或者是买断程序版本在本地局域网部署也好,只要有能上网的电脑连接至服务器,那么服务器都存在网络上暴露的风险。

很多用户并不具备服务器运维的技术和能力,反而会面临很多网络攻击风险。

而 CRM 服务商通常配备专业的技术开发团队和运维人员,每天会定期对于服务器进行日常维护,对于敏感的网络协议漏洞也会及时打上必要的安全补丁。另外专业的服务器运行日志和监控记录也会及时让技术安全人员尽早知道问题和风险,因此安全性还是有保证的。

基于 SaaS 模式的 CRM 服务商虽然服务器和数据库存放在云线上,但采用的是金融级的软硬件设备和加密传输机制,数据在多个地理区域的数据骨干服务器机房进行多级备份,容灾性高数据隔离性好。

小翼数据安全基于云盾和安骑士,背靠国内顶尖的阿里云安全技术团队,构建一个安全隔离的网络环境,服务器内置内网安全机制,能有效保障数据不受来自外部和内部用户的入侵和破坏。

再者,本地化部署的费用通常比较高昂,对于中小型及初创的外贸企业来说,成本较高。通常价格是 SaaS 线上价格的数倍甚至数十倍。

本地化部署的缺点

本地化部署主要有以下缺点:

  1. 本地化部署的安全性远比很多人预想得要低。因为很多企业不具备专业的服务器与网络安全运维技术人员。
  2. 本地化部署技术人员维护效率低。而线上部署需要维护的时候能以最快的速度解决,不用等技术人员到现场
  3. 本地化部署成本费用相对线上部署明显昂贵很多
  4. 本地化部署也容易产生内部安全性问题,仍存在企业内部员工泄密或飞单的隐患

掌握在自己手里才踏实?未必

有些企业管理者总觉得所有东西包括程序和数据都要掌握在自己手中心里才踏实,觉得本地部署可以解决一切安全问题。

殊不知术业有专攻。有些东西被不专业的用户自行管理,反而离得越近越不安全,比如重要的业务数据。

掌握在自己手里的程序代码,可能有安全漏洞或权限后门,被攻击者或黑客窃取敏感数据。搭建在本地的服务器,也可能被稍微懂点技术的员工偷拷贝走数据库的风险。

所以,本地部署也做不到绝对的安全。

风险责任与赔付

上面提到了,如果外贸企业采用本地化部署 CRM,也会存在某些内部信息化安全管理的风险。这跟企业内部数据安全管理制度密切相关,但很多中小外贸企业都不具备这方面的意识和具体措施。

如果是企业内部员工造成商业机密泄露或私自飞单,给企业带来损失的,企业可以诉之于法律。但企业对员工的索赔与追责毕竟有限,因为员工是个人,不是商业主体,经济赔偿能力也有限,所赔偿的上限受到劳动法的制约。

而如果是因为 CRM 服务商的责任造成的用户损失,则可能获得足额的赔付,因为 CRM 服务商作为商业主体具有一定的赔付能力。

不够信任 CRM 服务商

用户考虑本地化部署的另一个考虑是不足够相信 CRM 服务商的信誉,担心服务商会将用户的数据进行未经许可的使用。

比如担心 CRM 服务商私自将用户的数据同步或打通到第三方的数据平台,或者 CRM 服务商将用户的客户数据作为自己的全球买家大数据,宣传所谓的“AI 智能推荐优质客户”,将用户的客户推荐给其他同行业用户等等。

首先,如果 CRM 服务商未征得用户同意及授权,强行或私自将用户的业务及客户数据接入到其它第三方的数据平台,无论该数据被用于任何目的,以上所述 CRM 服务商的行为都属于严重侵犯用户数据安全和商业利益的行为。小翼 CRM 本着“诚信正直守法经营”的原则,绝不允许发生此类行为。

另一方面,关于“CRM 服务商将用户的客户数据作为自己的海外精准买家大数据,宣传所谓的“AI 智能推荐客户”,实质是将用户的客户推荐给其他同行业用户”,这种说法目前仅仅是某些其他品牌的外贸软件用户网上聊天时提出的怀疑和猜测。

作为外贸软件服务商中的一员,我们目前尚未听说有任何证实某些同行服务商真存在如此无道德底线的行为。但用户存在这种猜测和怀疑也不并非没有可能或纯属无稽之谈,毕竟数据技术发展带来了社会进步和效率提升的同时,也避免不了可能会被偏离价值观的服务商所肆意利用,作为敛财工具。

现在国家和互联网服务商都很重视数据安全问题,小翼 CRM 也不例外。我们深刻理解对于外贸人来说,客户就是生命线。我们始终以客户数据安全为我们开发产品的第一要务,一切的开发前提都会以客户数据安全为基础。

小翼 CRM 也在此郑重承诺:我们虽然只是一家发展中的外贸软件服务商,但我们也坚持商业道德底线。没有客户的允许的情况下小翼 CRM 也不会以任何理由关联或接入到任何外部第三方平台数据。

并且,小翼 CRM 绝不会私自将用户的客户数据资源以任何包装宣传形式作为功能卖点营销宣传,绝不会利用任何直接或间接的技术手段泄露、分享或共享作为其他用户可获取的客户数据库资源。

以上承诺小翼 CRM 必将严格遵守。如有违背,将承担相应的法律责任。

最后,我们想提醒各位潜在用户:国内任何一家外贸软件服务商目前都不可能真正地做到 AI 人工智能,外贸软件服务商所鼓吹的 AI 人工智能更多地是一种营销宣传噱头。

近些年,人工智能这个词逐渐走进人们的视野,特别是在 IT 领域内,更是被炒得热火朝天。如果什么新产品不带上 AI,就好像落后了一大截一样。

首先你得知道什么是 AI(人工智能)?这是真正硬核的科技技术,堪比相对论和量子力学的地位,也是未来人类科学研究方向和课题。

AI 人工智能领域国内的专业人才有限,且开发成本高昂,研发方向都集中在未来前景巨大、应用广泛的行业,如无人驾驶、工业自动化机器人、图像识别、多媒体应用处理、航天航空等。可以这么说,国内几千家的上市公司里面,也只有有限的十几家上市公司具有这方面的研发实力。

而外贸垂直行业市场规模太小,赛道有限,不可能进行真正的 AI 人工智能研发和应用,外贸领域中进行商业应用的想象空间太小。

虽然目前外贸软件行业正处于日新月异的发展阶段,但以目前的技术水平,仍处于从早期本地客户端软件普遍向 SaaS 云端化软件发展的阶段。尽管有些软件商想出了如何主动给用户推荐潜在客户的方法,但更多的是从数据应用逻辑的角度来设计的。

从技术角度来说,给用户推荐潜在客户,并非软件行业的什么硬核技术,更不属于所谓的“高科技”,更多的是一种对数据应用的包装与营销噱头罢了。