不知道从什么时候起，2008年被称为“SaaS元年”，并且迅速在广大媒体乃至SaaS服务商们中间达成共识，成为一个近乎官方的说法。从传播角度来看，这么叫并没有错：2008年一年，SaaS由一个仅在IT圈和小部分相关媒体中流传的词汇，变成广受关注的朝阳产业，吸引了大批大中小型服务商进入。同时，那些原来对SaaS心怀疑虑的厂商也开始尝试这迥然有别于以往经验的服务，各商家均迎来一定的试用和正式用户增长。但从实际来看，现在就称“SaaS 元年”还为时过早。

　　用户数是衡量SaaS产业的一个有力标准，就目前的数据来看，从大到小，相当一部分SaaS服务商仍然处于“原始积累”阶段。从各服务商的网站就可以发现，用户总量达到一定数量级的只有两三家，这还依赖于它们过去在其它业务上的积累，超过两三万的也屈指可数。这些服务商面对的，却是一个总量逾400万的中小企业市场，两相比较，处境尴尬。

　　为什么媒体和服务商都看好的SaaS并不为管理者接受，或者说虽然接受却没有引发进一步的行动呢，带着这个问题，笔者进行了一系列的调查，总结出SaaS目前困扰中小企业管理者的三大核心安全问题。

　　“把数据交给别人不放心”，新模式引发不安全感

　　把数据交给别人，我们不放心！

　　这是访问中笔者最常听到的一句话。一部分被采访的中小企业管理者说的比较隐晦，譬如“我们有一套不一样的管理体系，公文主要通过特定的方式周转，上SaaS用处不大”；更多管理者则直言不讳，“过去我们的东西都在自己这里，只要自己人管得好就行。现在如果整个都搬到服务商那里，谁能保证不会出什么问题？”若是追问“您说的问题具体是指什么问题”，答案就比较苍白了，比如说“黑客”“数据崩溃”等等，当笔者告诉对方实际上SaaS服务商已经用技术解决了这些问题的时候，往往会得到“反正不安全，我就这么觉得”的答案。

　　笔者发现，相当一部分不愿意在企业使用SaaS产品的管理者并没有有力的证据来证明SaaS像他们说的那样不安全，而是依靠内心的感觉来做判断。这个判断的标准就是：东西在谁那里。东西在自己这里，天天看着，就安全；东西在别人那里，虽然也能看到，但感觉不安全就不安全。国外一家机构的调查也证实了笔者的观点：从该机构的调查来看，40%不愿意上SaaS的管理者，对SaaS并没有深刻的认识，而只是因为SaaS的服务方式而产生了不安全感。该机构将这种不安全感称作“内心的恐惧”，并且认为这种恐惧已经深入到潜意识的层面。

　　这不表示管理者精神有问题、不正常，恰恰相反，从心理学角度来看，非常合理。有心理学家曾经举过例子：一个小孩从大人那里得到一个苹果，如果他就拿在手里，心里会很踏实； 如果他把苹果放进书包，就会不时打开书包看一看；如果他把苹果藏在一个地方，不管这个地方多安全，他都很有可能要经常跑过去，把苹果拿出来摸一摸。事实上，绝大多数小孩都不会选择第三种方式。当然，用苹果和小孩的事例来同中小企业数据和管理者作比并不恰当，但喜欢的、重要的东西不在自己手边而从潜意识里发出的危险信号却同出一辙。

　　人会追求安全，在这种趋向的引导下，自然会对不了解的或者与固有思维相悖的事物产生排斥，但是，排斥不一定是对的，也许不愿意尝试的东西恰恰对自己有好处。试问，如果原始人恪守着茹毛饮血的故智，恪守着火是凶猛野兽的教条，怎么能够从进化之林中脱颖而出，到达生物链最顶端？SaaS在国外已经得到验证，积累了大量的成功案例，中小企业在此基础上走出第一步，比原始人迈向火焰烤熟的动物尸体要安全多了。

　　当前SaaS服务商和媒体正在为化解这些管理者的潜意识而努力。笔者了解到，这些努力并不是没有效果，管理者对SaaS的态度正在逐渐转变。像今目标在线管理软件创办的周报，因为切中中小企业管理实践的核心问题，吸引了一大批读者，同时也为自己带来了丰厚的回报。根据官方的最新数据，目前今目标用户数已经突破四万，这个足以让大部分SaaS服务商羡慕的数字还在稳步攀升中。

　　“服务商会不会比我先死”，缺乏信任导致拒绝

　　抛开对SaaS模式的疑问不谈，单从合作这个层面来讲，管理者往往也有话要说。

　　虽然SaaS服务商提供SaaS服务，但从根本上来看，它们还是企业，是企业就会遇到企业应该遇到的各种问题，譬如资金链断裂，企业要倒闭。在2008年的上半年，“倒闭”对国内中小企业来说，已经不再是一个书本上或者聊天中的词汇了。一部分管理者确实认识到了SaaS的优点，也有意寻找合作伙伴，但对服务商能否跟自己一起发展壮大仍然保持怀疑的态度。“你想，我们好容易找到一家合作伙伴，数据什么的都在它那里了。结果那个企业倒闭了，那我们找谁去？”一个管理者告诉笔者。

　　对这类管理者来说，目前国内还没有在SaaS方面取得巨大成绩的SaaS服务商， 包括阿里在内。他们对合作伙伴的期望值很高，而且，往往要求合作伙伴的水平比自己高。先不说国内的SaaS很年轻，还不能服众，就算是真的有这样的企业，这些管理者们也很难得到确切的信息。信息的不对等让服务商和广大中小企业在双向选择中都感到束手束脚。而作为数据的被储存方和出钱的一方（当然，实际上服务 商也要花钱），中小企业有担心在所难免。

　　解决这个问题首先需要国家要尽快出台相关的制度，对SaaS服务商的资质进行必要的检验，采用准入机制，杜绝那些没有实力的SaaS服务商进入市场。建立更加健全和可信的信息交流体系，让服务商的数据更加透明。同时，SaaS服务商也要力求稳扎稳打，树立品牌观念，用产品和服务赢得用户，同时壮大自身的实力。资金有限的服务商选择项目应该首先从用户的角度出发，把每一分钱都用在刀刃上，千万不能盲目自信，浪费资源。

　　在理想状态出现之前，笔者建议广大中小企业如果上马SaaS，首先要多跟服务商接触，了解实际情况。比较可行的方法是选择那些成立时间长，没有盲目夸大宣传，依靠实力吸引用户的优秀服务商。这些服务商往往也做好了准备，在资金等各方面都对风险有很强的抵抗能力，不会轻易倒下。像今目标在线管理软件，依托于雄厚的资本，光为了研发一个真正适合中国中小企业管理实践的系统就花费了三年时间，生命力和耐力已经通过时间的考验。

　　另外，最好选择那些一直在SaaS领域发展的服务商，而不是中途转型的服务商。目前市场上有一些“玩票”性质的服务商，本来在其它领域，看到SaaS有利可图，匆匆抄袭了一款国外的产品，然后就大肆宣传。选择了这样的服务商，企业确实很难说什么安全。

　　今目标不仅有很强的抗风险能力，而且，创业之初就选定SaaS作为产品的指导方向。其丰富的功能如项目管理、企业即时通讯、友好企业、计划管理、工作日志、企业邮箱等，都是基于企业用SaaS实现管理这一核心诉求，精心设计。这种真正从我国中小企业实际管理情况出发的产品，同那些从国外拷贝过来的产品相比更加符合国内的管理现状。在使用中管理者能够非常明显的感觉到这种不同。据笔者了解，目前今目标提供免费试用，并对十人以下的中小企业用户免费，建议管理者朋友们去注册一个账号，感觉一下笔者所说的不同到底在什么地方。

　　“技术问题真的解决了吗”，技术安全也要重视

　　虽然整个调查的结果跟笔者预料的有所不同，技术问题并不是最核心的问题，但确实也有管理者会表示自己的关心。

　　随着互联网的发展，越来越多的管理者开始对网络安全有了一定的了解。他们也从各种渠道得知了数据丢失和泄漏可能对企业产生的影响。正因为如此，他们才会提到技术问题：服务器会不会被黑客入侵，会不会丢失数据，丢失了能不能找回……

　　根据笔者了解，实际上国内的大部分SaaS服务商在数据安全方面都做得很好，首先，他们的服务器一般都在国内最好的机房里代管，也有个别自建机房。这些机房放置了许多IT企业的数据，已经有一套相当严密的管控体系来保证用户数据的安全。其次，在硬件方面，大都使用了硬件防火墙技术。再次，数据多重备份，这意味着即使用户在这台服务器上的数据丢失，也能够在另一台上得到，中间不会受影响或者仅会受到很小的影响。然后，软件架构都使用了较为安全的系统，采用用户数据密匙，软件防火墙等等多重手段来防止恶意入侵。最后，还有像今目标在线管理软件这样的，在以上几个安全措施之外，还会跟用户签订数据安全协议，从法律方面保障用户的数据安全。

　　虽然笔者反对把2008年称为“SaaS元年”，但从调查来看，国内SaaS的行情确实看涨。这跟国家的政策、SaaS行业和媒体的共同努力分不开。笔者欣喜的看到国内中小企业对SaaS的态度正在由抗拒转变为接受，由接受转变为愿意尝试，更欣喜的看到一些已经使用SaaS的中小企业在各方面都有良好的变化。笔者深信，随着SaaS在国内进一步的发展，将会有更多的中小企业因此而获益，这也许正是以今目标为代表的SaaS服务商和笔者所期望的，最美的未来。