佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > CIO信息化管理展厅 > 产品库 > SOA/SaaS/云计算 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
CIO信息化管理
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
安全和隐私风险及整合使SaaS部署变成一场噩梦
作者:Andrew Conry-Murray
欢迎访问e展厅
展厅
3
CIO信息化管理展厅
电子商务/企业门户, IT运维管理, 制造执行系统MES, 流程管理BPR/BPM, SOA/SaaS/云计算, ...
5年前,软件作为服务(SaaS)还是客户关系管理(CRM)市场的一件新鲜事,它主要面向小企业市场。如今,SaaS整体提供商已经能够为任何规模的企业提供所有基于服务的企业应用。而且,这种服务提供模式还没有任何放慢脚步的迹象。顾能公司(Gartner)估计,到2011年,四分之一的新商业软件都将以SaaS的方式提供。

要想了解部署SaaS需要具备怎样的条件,请先来看看以下两个案例:一个是摩托罗拉公司(Motorola,下称摩托罗拉)全球化的CRM部署,还有一个是帮助全美人道协会(Humane Society)遵从PCI标准(信用卡行业的标准)的服务案例。

摩托罗拉随时响应

乔·贝克萨(Baksha)深感压力重重。作为摩托罗拉移动服务部(Motorola Mobile Services)的全球行政负责人,他要对公司的移动电话客户服务运营工作负责。他所在部门的1,200名客服人员,通过电话、电子邮件、即时通讯等方式,一年内要以8种语言回答500万次来自28个国家的服务咨询。

客户服务部是一个成本中心部门,这意味着资源相对缺乏,并且各项开支都需要仔细审查。为了节省成本,摩托罗拉将呼叫中心外包给了本地服务承包商,由对方提供员工、设备和软件。由于每家承包商采用不同的软件收集来电资料、与客户产生互动,导致提供给摩托罗拉的客户服务数据格式五花八门:CRM商业组件,自行开发的应用,以及Excel电子表单等不一而足。甚至不同地区采集数据的方式也不尽相同。因此,对于摩托罗拉的管理人员来说,难以全面了解客户对公司产品的看法,以及呼叫中心自身的情况。

幸运的是,摩托罗拉正在改变这种现状。目前,公司正处于一个3年计划——XperienceCare的中间阶段,这个项目完成以后,公司的呼叫中心将会迁移到SaaS供应商RightNow公司(下称RightNow)的CRM平台上。这个单一平台将会收集、处理来自各承包商多种格式多来源的数据,并纠正其中的错误情况,而且还将创建一个知识库,使得每位呼叫中心的客服人员都能访问。

同时,它还使得摩托罗拉在处理承包商的关系时具备更大的灵活性。RightNow提供所有的应用,都能为呼叫中心代理商所用,因为这些软件在网络上就能运行,而摩托罗拉的承包商只需要提供人员、带浏览器的个人电脑和充足的带宽。如此一来,摩托罗拉无需伤筋动骨,就能轻松拓展和迁移一个呼叫中心;而且更换承包商也变得更加容易,因为这些应用都不是定制的。“这个工具给了我们更多的选择,”贝克萨表示。

SaaS想客户所想

摩托罗拉移动服务部自从2001年就和RightNow建立了一种联系,那时摩托罗拉部署了RightNow Service,这是呼叫中心代理商的一个基本的桌面应用程序。凭借XperienceCare,摩托罗拉正在为呼叫中心部署一些附加的模块,包括RightNow Live,它能够让代理商通过实时聊天与客户互动;比如Feedback,它能够采集和分析客户的反馈,并且对客户情况进行追踪;以及语音工具,它是一种互动语音应答(IVR)软件,能够为客户提供基于电话的自助服务选择。

实施这个项目的一项主要困难就是,将数据从现有的软件平台上迁移到一个单一的RightNow数据库中。贝克萨花了4个月的时间将数据段变成了数据库易于使用的格式。多语言的客户信息,也给贝克萨制造了不少麻烦。贝克萨表示,公司总共花了数百小时才把这些信息输入到RightNow系统中。

另外,RightNow的应用还必须与摩托罗拉内部的定制软件进行集成。为此,摩托罗拉正在进行计算机和电话的整合项目,这样,一旦客户呼叫,代理商就能立刻看到客户记录。贝克萨还想为代理商提供一些其他数据,包括手机序列号查询,这样代理商就能看到手机的历史数据,以及它是否还在保质期内。

所有这些功能,定制化软件也都能提供,那摩托罗拉为什么要以SaaS的方式提供呢?贝克萨说,这样的服务方式非常适合全球化运营。其中一个原因就是公司不用付出更多的代价就可以为代理商配置一些新的工具。“单单11月,我们就正在迁移两个不同的呼叫中心。”

因为这些应用都通过在线的方式提供,客户数据记录的存储也由提供者来进行。只要承包商的系统满足了摩托罗拉的需求,那么摩托罗拉就无须建立新的防火墙,或去整合软件系统了。

很快,RightNow还会提供一些新的服务和功能。比如,贝克萨要求有一个控制台,能够让管理人员访问一些特殊的数据集,而无须通过一层层的菜单翻找。结果,RightNow一口答应,而且开发了这项功能。

这还可以使摩托罗拉不再受制于不同国家隐私条款的约束。欧洲在这方面的规定尤其严苛,欧盟法律禁止将欧盟公民的个人数据转移到欧盟之外的国家,除非他们符合“安全港框架”准则(Safe Harbor)。尽管摩托罗拉没有通过这个准则的认证,但是RightNow通过了认证,它能确保贝克萨不会与欧盟隐私条款相违背。

当然,SaaS也并非尽善尽美。比如,贝克萨就必须时刻注意系统的正常运行时间。如果系统宕机,客户支持的请求就要被推迟。在系统中断的时候,代理商在接受语音应答时就要人工记录一些资料,等到服务恢复以后,再把这些数据重新输入到RightNow系统中。“我为这样的事情要付出双倍代价。”贝克萨说。

到目前为止,系统的正常运行情况还能够被接受。“在过去8个月中,我们只出现过一次系统中断的情况,当时中断了两小时。”按照双方目前的合同,如果这家提供商不能满足摩托罗拉的服务水平要求,并没有相关的罚金规定。“我们打算在下一个合同中把它写进去。”贝克萨表示。

不过,贝克萨在其他方面考虑得很周到。他在合同里规定,摩托罗拉任何时候都有从RightNow的数据中心提取公司数据的权利。他们采用了一项特殊的工具连接到RightNow的系统,以便提取数据。

借力SaaS遵从PCI

在摩托罗拉服务自己客户的同时,全美人道协会也有一个特殊的顾客群——1,000万动物权利保护者们。

全美人道协会的首席信息官(CIO)比佛利·玛格达(Beverly Magda)敏锐地意识到系统安全非常重要。“我们大多数资金都来自于捐赠,”她说,而且大部分捐赠又是通过网站转进来的。如果没能保护好捐赠信息就会损害组织的声誉,并且影响到后续资金的来源。

在得知这家机构需要遵从PCI数据安全标准之后,差不多3个月前,玛格达开始尝试和了解SaaS应用。PCI规则要求企业在处理信用卡交易时,遵从保护信用卡数据的最佳实践,并且还要提交一份年度评估报告,汇报他们是如何来实施这些做法的。

这些做法包括对Internet-Facing系统的审查,和对系统漏洞所做补救方案的检查。PCI还要求组织向其商业银行提供这些检查的季度报告。

玛格达需要帮助。全美人道协会在美国有14个办公机构需要接受检查,一旦没有达到要求就要面临严重处罚——假使没有按时向其商业银行提交审查报告,就要接受一天5万美元的罚款,玛格达说。因此她聘用了一名顾问来处理这些审核工作,并填写相关的文件。该名顾问正在使用来自风险管理服务提供商Qualys公司的一项服务。

根据该顾问的描述,QualysGuard PCI会远程扫描Internet-Facing机器,包括防火墙、网络服务和Web服务器等;使用授权的客户密码,它就能登陆到这些系统中来检查软件安全和运营系统的漏洞,并且访问系统配置;它还可以通过一个网络浏览器提交其扫描的报告,并且提供补丁的连接;然后,它将再次扫描系统,确保系统更新和软件补丁都已到位。通过这项应用,公司就可将扫描结果报告提交给商业银行,而且也可以通过PDF格式发送给客户审阅。

当顾问向玛格达解释了这项服务的功能后,马格达立刻意识到,为了节省时间和成本,她完全可以自己来做这件事。玛格达说,她很感激顾问所做的这些工作,当时,她表示:“我们是一家非营利机构,所以我们在考虑开支方面必须慎之又慎。”

玛格达对于这项服务的评价也是积极的。“他们对我们的工作做了很多研究,而且就遵从PCI规则给我们提出了一些建议,甚至提供了比遵从PCI更合理的做法,”她这样评价Qualys的全面漏洞管理服务。

从运营的其他方面来看,玛格达也对SaaS模式的效果深信不疑。她正在对一个CRM托管服务提供商进行评估,其专门服务于非赢利机构。“我们的工作团队人数不多,所以把一些事情放到外面去做,可以减轻IT系统的负担。”玛格达这样表示。

SaaS并非是一剂万能良方,从而使所有的IT难题都消失得无影无踪。安全和隐私风险以及整合话题都会使SaaS的部署变成一场噩梦。系统中断也是一项渐渐迫近的威胁。但是,IT应用者已经认识到,采用SaaS可以使业务流程更加现代化,减少投资成本,降低运营障碍。无论是在一个部门实施还是在全公司范围内应用,SaaS这一模式都已相当成熟,并足以变成IT教科书中一项不可或缺的内容。

CIO玛格达的热情与烦恼

这份工作对于热爱动物的爱心人士比佛利·玛格达来说有着重要的意义,但是为非营利机构工作,单凭热情还是不够的。

比佛利·玛格达,全美人道协会的CIO。

我怎样进入IT行业的: 我是家里唯一的女孩,和几个兄弟在一起长大,我总是跟在他们后面,把一些东西拆开,琢磨这些零件的工作原理,然后再把它们拼到一起。所以,把电脑拆散研究它的内在结构,也是一件再正常不过的事情了。

我的工作最有意义之处: 我热爱这份工作,因为我很开心,能够运用自己的IT技术和知识来为一家动物保护组织服务。每当清晨从梦中醒来,我就会意识到,我所做的一切,是为了能够让这个世界变得更适合动物生存。

工作中令人沮丧之处: 在这样一个非营利行业工作,要想留住优秀的IT人才非常困难,因为这里有很多政府机构、承包商和营利机构可供他们选择。

同事们不太了解我的一面: 在我24岁的时候,我就绘制了自己的职业道路图。每过4~5年,我就会做一次修正。现在,我正在朝着自己设计的目标正确地迈进。

我会因何动怒: 糟糕的客户服务。我常常要求员工一定要为我们的计算机用户提供完美的服务。所以,当我在零售商店或银行受到冷遇时,我会非常恼火。很多企业低劣的服务态度让我感到很难理解。

我曾经遇到过的最古怪的IT需求:我曾经为一家位于安德鲁空军基地(Andrews Air Force Base)对面的公司工作。 一个IT顾问告诉我们,要用铝箔将我们的建筑物之一覆盖起来,因为这家基地里的神秘设备会干扰计算机,并中断网络连接。当我把PC里的NetWare客户端升级之后,这个问题就消失了。幸运的是,我们不用在铝箔上浪费投资了。(end)
文章内容仅供参考 (投稿) (1/13/2008)
查看更多SOA/SaaS/云计算相关文章: more
·实施SOA项目常犯的10大错误及对策 newmaker (1/8/2008)
·SOA与SaaS两者将在何处相遇? newmaker (12/25/2007)
·告诉你真实的SaaS 朱迪 译 (12/22/2007)
·估价SaaS模式:精确的财务定位和回报率 Barry Rosenberg,Craig Wright (12/13/2007)
·现有财务制度对企业SaaS模式的三大影响 (12/10/2007)
·选择SaaS应用前必须考虑的12个问题 newmaker (12/4/2007)
·SOA与SaaS:构架与服务两者将在何处相遇? newmaker (12/4/2007)
·SaaS软件提高中小企业的客户价值 上海怡海科技发展有限公司 (11/5/2007)
·五大难题阻碍ASP深化应用 newmaker (10/14/2007)
·欧洲网络化软件与服务技术的构想与部署 王少雨 黎苑楚 熊娅 (10/10/2007)
查看更多CIO信息化管理相关文章: more
·推动遗留系统现代化革新的三种方式 Taylor Bornstein (3/27/2022)
·食品物流服务提供商Farm Trans借助Mendix解决方案构建高效欧洲供应链 Mendix (9/16/2021)
·商业智能价值几何? (1/9/2008)
·浅谈HR软件的选型及其应用的四个层次 newmaker (1/9/2008)
·CIO:相对悲观才能获得更准确数据 newmaker (1/9/2008)
·解读商业智能 newmaker (1/8/2008)
·实施SOA项目常犯的10大错误及对策 newmaker (1/8/2008)
·企业IT治理和实施SOA的成本分摊研究 newmaker (1/7/2008)
·从业务战略中解析IT应用需求 (1/7/2008)
·谈谈CIO的核心竞争力 均瑶集团CIO 吴大为 (1/6/2008)
查看相关文章目录:
·ERP/制造业信息化展区 > CIO信息化管理展厅 > SOA/SaaS/云计算 > CIO信息化管理文章
文章点评 查看全部点评 投稿 进入贴吧


对 CIO信息化管理 有何见解?请到 CIO信息化管理论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技