Ένας από τους βασικότερους παράγοντες επιτυχίας των μοντέλων SaaS είναι η ασφάλεια τους, καθώς κανένας οργανισμός δεν θέλει να αποθηκεύσει τα δεδομένα των πελατών του, τα επιχειρησιακά δεδομένα και τα στοιχεία των εργαζομένων του σε ένα μη ασφαλές περιβάλλον. Επομένως, οι πάροχοι SaaS επιδιώκουν με κάθε τρόπο να εξασφαλίσουν την ασφάλεια των συστημάτων τους και επομένως και των πελατών τους.

Από τότε που άρχισε να μιλάει κανείς για το SaaS, η ασφάλεια αποτέλεσε μια από τις μεγαλύτερες ανησυχίες, καθώς τα μοντέλα διανομής τους ήταν ακόμη καινούργια και οι εταιρείες δεν ένιωθαν άνετα στο να αποθηκεύουν τα ευαίσθητα δεδομένα τους εκτός των ορίων των δικών τους firewalls. Ωστόσο, καθώς τα μοντέλα SaaS γίνονταν περισσότερο δημοφιλή και επεκτείνονταν, απέδειξαν ότι μπορούσε να προσφέρουν το σταθερό και ασφαλές περιβάλλον που χρειάζονταν. Παρόλο που ακόμη ενδείκνυται να εξετάζεται ενδελεχώς η φήμη και οι πολιτικές ασφαλείας ενός παρόχου πριν αυτός επιλεγεί, η όλο και μεγαλύτερη υιοθέτηση των επιχειρησιακών λύσεων SaaS παρέχει μία απτή απόδειξη της ασφάλειας του SaaS. Υπάρχουν τέσσερα επίπεδα ασφαλείας που οι πάροχοι SaaS χρησιμοποιούν για να εξασφαλίσουν τα δεδομένα των πελατών τους:

 • Ασφάλεια εγκαταστάσεων: αφορά το πώς προστατεύεται το φυσικό data center και τι δυνατότητες backup και disaster recovery προσφέρονται.
 • Ασφάλεια επικοινωνιών: έχει σχέση με το πώς μεταδίδονται και ασφαλίζονται τα δεδομένα και πώς παρακολουθείται το δίκτυο για σημάδια παραβιάσεων και/ή ευπαθειών.
 • Ασφάλεια εφαρμογών: πώς ο server παρακολουθείται για σημάδια παραβιάσεων και/ή ευπαθειών, ποιοι έχουν προσβαση σε ποιες διαδικασίες και ποιοι χρήστες έχουν πρόσβαση σε ποια δεδομένα.
 • Ασφάλεια βάσης δεδομένων (το πιο σημαντικό ίσως): αφορά το πώς αποθηκεύονται τα δεδομένα και πώς εξασφαλίζεται η ασφάλειά τους.

Ο πάροχος SaaS πρέπει να μπορεί να παρέχει μια λεπτομερή στρατηγική ασφαλείας σε κάθε ένα από τα παραπάνω ζητήματα. Αλλά πριν ασχοληθεί με τεχνικές λεπτομέρειες της ασφάλειας του SaaS, θα πρέπει να απαντηθούν τα εξής ερωτήματα:

 • Έχει ο πάροχος αξιόπιστη φήμη; Ο καλύτερος τρόπος για να αξιολογήσουμε την ασφάλεια μιας λύσης SaaS είναι από τη φήμη της. Η ηγετική ομάδα της εταιρείας είναι σημαντική, καθώς και τι έχουν να πουν γι’ αυτή οι τωρινοί πελάτες της.
 • Πού βρίσκονται τα ποσοστά «κράτησης/διατήρησης» των πελατών της; Αν και είναι δύσκολο να μιλήσουμε με όλους τους πελάτες ενός παρόχου, τα ποσοστά αυτά είναι πολύ σημαντικά και παρέχουν ενδιαφέροντα στοιχεία.
 • Ιδανικά, τα ποσοστά πρέπει να βρίσκονται περίπου στο 90%, ενώ χαμηλότερα ποσοστά θα πρέπει να μας κινήσουν το ενδιαφέρον και να εξετάσουμε πιο περοσεκτικά την αξιοπιστία του παρόχου. Όταν συζητάμε με έναν πιθανό πάροχο σχετικά με τα πιο τεχνικά ζητήματα της ασφάλειας πρέπει να αναζητήσουμε λεπτομέρειες αναφορικά με τα παρακάτω ζητήματα:
 • Προστασία δεδομένων: αυτό αφορά στη διαχείριση και στην ασφαλή αποθήκευση, συλλογή και μεταφορά των δεδομένων.
 • Πιστοποίηση: πώς οι χρήστες πιστοποιούνται για να αποκτήσουν προσβαση και να διαχειριστούν τα δεδομένα στο σύστημα.
 • Αποθήκευση δεδομένων: οι χρήστες έχουν ασφαλή προσβαση στα δεδομένα οποιαδήποτε στιγμή και ο πάροχος πρέπει να διαθέτει backup για τα δεδομένα, αλλά και στρατηγικές ανάκτησής τους.
 • Service Level Agreement (SLA): τα SLAs θα περιγράφουν τις ευθύνες του παρόχου προς τον πελάτη, συμπεριλαμβανομένων στοιχείων όπως το πώς προστατεύονται τα δεδομένα και τα δικαιώματα του πελάτη.

Οι πάροχοι SaaS πρέπει, για να κερδίσουν την εμπιστοσύνη των πελατών τους, να ενσωματώσουν την ασφάλεια στα προϊόντα τους με τρόπο που προσφέρει βέλτιστη χρήση του χρόνου και των πόρων της ομάδας ασφαλείας του πελάτη. Η «αυτοματοποίηση» των ελέγχων ασφαλείας και της παρακολούθησης της συμμόρφωσης θα επιτρέψει στους περιορισμένους πόρους του IT να διαχειριστούν τις συνεχείς απαιτήσεις ασφάλειας και συμμόρφωσης του περίπλοκου περιβάλλοντος φιλοξενίας μιας εφαρμογής SaaS. Είναι λογικό, επομένως, πολλοί οργανισμοί να μην προχωρούν στην υιοθέτηση μιας λύσης SaaS, προβάλλοντας ως αιτία την ασφάλεια. Ορισμένες Διευθύνσεις Πληροφορικής, μάλιστα, αποφεύγουν ακόμη και το cloud, ενώ άλλες υποχρεώνονται να υιοθετήσουν λύσεις SaaS ανεξάρτητα από τις ανησυχίες τους λόγω κόστους και ανταγωνιστικού πλεονεκτήματος.

Οι πάροχοι οφείλουν να κατευνάσουν τις ανησυχίες των πιθανών πελατών τους και να ενισχύσουν την αυτοπεποίθηση για να κάνουν το βήμα προς το SaaS, καθώς η ασφάλεια αποτελεί ζήτημα εμπιστοσύνης για τους παρόχους.Σύμφωνα με στοιχεία της Gartner, οι επενδύσεις σε λύσεις SaaS θα συνεχίζουν να αυξάνονται παγκοσμίως, με το 77% των συμμετεχόντων να αναφέρουν ότι σχεδιάζουν να αυξήσουν τις δαπάνες στο SaaS μέσα το 2015. Για τον λόγο αυτό, οι πάροχοι πρέπει να συμπεριλάβουν την ασφάλεια και τη συμμόρφωση στις εφαρμογές τους και να αναδεικνύουν αποτελεσματικά τις δυνατότητες αυτές των λύσεών τους, ώστε να τις κάνουν πιο ανταγωνιστικές, αυξάνοντας, παράλληλα, τον κύκλο ζωής των προϊόντων τους – σημαντικό στοιχείο για τους πελάτες τους.


TCO, ROI και SaaS
Οι λύσεις SaaS θεωρούνται τόσο ελκυστικές, κυρίως λόγω της δυνατότητας εξοικονόμησης χρημάτων που παρέχουν. Μπορεί, όμως, πραγματικά μια τέτοια λύση να περιορίσει τα κόστη; Όπως και με τα περισσότερα ζητήματα εξοικονόμησης χρημάτων, η απάντηση είναι «ίσως». Καθώς η κάθε επιχείρηση έχει διαφορετικές ανάγκες και κάθε πάροχος προσφέρει διαφορετικές λύσεις, χρειάζονται πολλές αναλύσεις για να προσδιορίσουμε το αν και το πόσο μια λύση SaaS μπορεί να προσφέρει ρεαλιστική μείωση του κόστους και/ή να αυξήσει την επιχειρησιακή αξία μέσω των παροχών της. Το πιο σημαντικό που ο πελάτης δεν πρέπει να ξεχνάει, ωστόσο, είναι ότι συχνά το συνολικό TCO δεν αφορά μόνο την τιμή της λύσης SaaS, ενώ παρομοίως το ROI μπορεί να αφορά πολύ περισσότερα πράγματα από τα χρήματα που καταμετρούνται. Πιο συγκεκριμένα:

TCO
Όταν αξιολογούμε το συνολικό κόστος ενός λογισμικού, πρέπει να εξετάσουμε και τους παρακάτω συνεισφέροντες παράγοντες σε μακροπρόθεσμη βάση:

 • Κόστος αδειών λογισμικού
 • Κόστος του απαιτούμενου hardware
 • Έξοδα εκτέλεσης/εγκατάστασης, συμπεριλαμβανομένων συμβουλευτικών υπηρεσιών
 • Κόστη για υποστήριξη παλαιού λογισμικού κατά τη διαδικασία εγκατάστασης
 • Κόστος/χρόνος ενσωμάτωσης του παλαιού στο νέο λογισμικό
 • Χρόνος που απαιτείται για τις δοκιμές στο σύστημα
 • Κόστος εκπαίδευσης των χρηστών
 • Υποστηρικτικές υπηρεσίες τόσο σε προσωπικό όσο και πόρους IT
 • Κόστος συντήρησης στον πάροχο
 • Κόστος προσθήκης επιπλέον συστημάτων και υποδομών για να ολοκληρωθεί η επιθυμητή λύση
 • Κόστη αναβάθμισης

Στις περισσότερες περιπτώσεις, μόνο μερικά από αυτά τα ζητήματα συζητούνται κατά τις διαπραγματεύσεις κοστολόγησης μιας λύσης με τον πάροχο. Τα υπολοιπόμενα κόστη συνήθως – καλώς ή κακώς – εννοούνται και, δυστυχώς, μερικές φορές ανεβάζουν το κόστος ανάλογα με την ποιότητα και τις δυνατότητες του λογισμικού που τελικά επιλέγεται. Πρέπει ο πελάτης να λαμβάνει σοβαρά υπόψη του τους παράγοντες αυτούς όταν προσπαθεί να προσδιορισει το πραγματικό TCO.

ROI
Το ROI μπορεί να αποδειχθεί πολύ δύσκολο να μετρηθεί, κυρίως γιατί τα οφέλη (ή τα κόστη) ενός συστήματος είναι συνήθως «άυλα». Πώς, λοιπόν, μετράς κάτι όπως η στρατηγική και λειτουργική αξία, η αυξημένη παραγωγικότητα, η ικανοποίηση του χρήστη/εργαζομένου, η υψηλότερη ποιότητα υπηρεσιών και η διαφάνεια; Μόνο αν ξεκινήσουμε να αξιολογούμε και να εξετάζουμε τα στοιχεία αυτά πριν ενσωματώσουμε μια λύση SaaS θα μπορέσουμε μετά να αξιολογήσουμε αν άλλαξε κάτι με την εισαγωγή της και ως αποτέλεσμα αυτής. Αν είναι δυνατόν, καλό θα ήταν να ξεκινήσουμε αξιολογώντας την τωρινή κατάσταση που επικρατεί σε μια εταιρεία και έπειτα να επιστρέψουμε και να εξετάσουμε το αν το «άυλο» ROI είναι το ίδιο σημαντικό με το «χρηματικό» ROI.

SaaS μεταμορφώσεις
Η επίτευξη των σημερινών επιχειρηματικών στόχων απαιτεί τεχνολογία που χρησιμοποιεί τις πιο εξελιγμένες καινοτομίες, ώστε μια επιχείρηση να παραμείνει αναταγωνιστική. Οι ηγέτες της αγοράς βρίσκονται υπό συνεχή πίεση να αποδίδουν όλο και καλύτερα αποτελέσματα και για τον λόγο αυτό επιλέγουν λύσεις SaaS για να επιτύχουν τους στόχους τους. Δυστυχώς, αυτό συνήθως έχει ως αποτέλεσμα κατακερματισμένα συστήματα και στρατηγικές δεδομένων που οδηγούν τους ηγέτες του IT να χρειάζεται να δημιουργήσουν εναλλακτικές λύσεις ασφαλείας και ενσωμάτωσης. Το επιπλέον «βάρος» που προσθέτει αυτό στους προϋπολογισμούς του IT σήμερα σηματοδοτεί την ανάγκη για αναζήτηση βελτιωμένων λύσεων. Το SaaS απαντά στην ανάγκη αυτή, καθώς διατηρεί το «κεφάλαιο» και παρέχει γρήγορη και εύκολη ανάπτυξη που ικανοποιεί τους πιεστικούς επιχειρησιακούς στόχους και πρωτοβουλίες.

Αλλά, ενώ οι περισσότερες εταιρείες βλέπουν την αξία του SaaS για συγκεκριμένες ανάγκες, ορισμένοι πάροχοι προσφέρουν ένα ευρύτερο χαρτοφυλάκιο λύσεων SaaS που μπορούν να αναπτυχθούν ως μέρος μιας ευρύτερης επιχειρησιακής στρατηγικής ώστε να μεταμορφώσουν κάθε κομμάτι του οργανισμού. Συμπεριλαμβάνοντας τις λύσεις SaaS ως βασικό και σημαντικό τμήμα της στρατηγικής cloud, συγκεντρώνεται και ενισχύεται η δύναμη των επενδύσεων στην τεχνολογία για τη βελτίωση της αποτελεσματικότητας και της αποδοτικότητας σε όλο το εύρος της επιχείρησης.

Πολύ περισσότερο από μια απλή επιλογή για ανάπτυξη λογισμικού, το SaaS αποτελεί στρατηγική επιλογή με διακριτά πλεονεκτήματα για την επιχείρηση, ενώ παράλληλα υποστηρίζει τους οικονομικούς στόχους και προτεραιότητες της Διεύθυνσης Πληροφορικής. Η υιοθέτησης μιας λύσης SaaS «υπηρετεί» τους στόχους του σύγχρονου CIO, ο οποίος πρέπει να διαχειριστεί τους όλο και πιο περιορισμένους προϋπολογισμούς του τμήματός του και να τους διανείμει σε ένα όλο και μεγαλύτερο εύρος έργων προς ολοκλήρωση. Συνήθως, το 70% περίπου αυτών δαπανάται σε συντήρηση των συστημάτων και των λειτουργιών της επιχείρησης, ενώ οι επιχειρησιακοί ηγέτες έχουν όλο και περισσότερες απαιτήσεις για πιο ανταγωνιστικά συστήματα και βελτιωμένη λειτουργικότητα.

Μια στρατηγική SaaS μπορεί να απελευθερώσει σημαντικούς πόρους για το IT και ταυτόχρονα οι ομάδες του IT μπορούν να κάνουν περισσότερα με λιγότερα, παρέχοντας, παράλληλα, τα απαραίτητα εφόδια για την ικανοποίηση των επιχειρησιακών αναγκών. Τελικά, σε ποιους απευθύνεται το SaaS; Το SaaS αποτελεί ένα σύγχρονο επιχειρησιακό μοντέλο για εφαρμογές λογισμικού. Αν και παρέχει πολλά οικονομικά, στρατηγικά και υπολογιστικά οφέλη, η χρήση του μπορεί να απαιτεί αλλαγή του τρόπου σκέψης σχετικά με τις επιχειρησιακές εφαρμογές και μπορεί να μην ταιριάζει σε όλους.

Η ικανότητα παροχής νέων δυνατοτήτων, η διευκόλυνση του βάρους των αναβαθμίσεων και η παροχή εξοικονόμησης κόστους αποτελούν μερικούς μόνο από τους λόγους που οι λύσεις SaaS έχουν γίνει ευρέως αποδεκτές από τους CIOs και τους επιχειρησιακούς χρήστες σήμερα. Το SaaS αποτελεί μια καλή επιλογή για μια εταιρεία που αναζητά να επιτύχει τα εξής: χαμηλότερα κόστη IT και χαμηλότερα επίπεδα κινδύνου, συνεχή αναβάθμιση στις τελευταίες εκδόσεις λογισμικού, πρόσβαση σε επιχειρησιακό λογισμικό οποιαδήποτε στιγμή από οποιαδήποτε τοποθεσία μέσω Internet και συμμετοχή σε μια συνεχώς αναπτυσσόμενη ομάδα παγκοσμίου φήμης οργανισμών/εταιρειών που χρησιμοποιούν λύσεις SaaS. Οι ανησυχίες σχετικά με την ασφάλεια θα συνεχίσουν να αποτελούν τον σημαντικότερο παράγοντα που «εμποδίζει» τις επιχειρήσεις να υιοθετήσουν λύσεις SaaS. Ωστόσο, όταν η ασφάλεια «εξασφαλιστεί», ενισχύει την εφαρμογή και κάνει τον πάροχο ανταγωνιστικό και αξιόπιστο. Έτσι, όχι μόνο παρέχεται η απαραίτητη προστασία έναντι σε κυβερνοεπιθέσεις, αλλά υποστηρίζονται και οι λειτουργίες cloud.