近两年，SaaS(Software as a Service，软件即服务)已不再是概念性的“纸上谈兵”——技术的成熟、业内看好后的投入，都使得形势上至少表现得“山雨欲来”。特别是一场金融危机迫使企业加强“内功”建设，尤其是对于中小企业来讲，IT投资慎之又慎。通过租赁的方式享受软件服务，对许多中小企业来说是应用先进技术的最好途径。它不仅降低了企业的软件服务拥有成本，缩短了信息化建设周期，还大大减少了中小企业的运维成本。这样，SaaS的需求就平添了些许“刚性”成份。

　　基于上述诸多条件的成熟，那么不正应了一句经典的歌词：“SaaS，你大胆地往前走呀，往前走”。但是，SaaS真正走进中小型企业还有“最后一公里”——建立信任，她看似短暂，实则充满荆棘。

　　不信任的历史渊源

　　SaaS遭到用户质疑是很正常的，且有历史渊源。这是一个观念问题，新技术带动新的IT业务模式的诞生、发展，无不伴随质疑。自从十几年前电子商务的蓬勃发张之始，中小型企业都质疑过电子商务是否是一个稳定的业务模式，电子商务平台的供应商是否能持续性的存在，最为重要的是资金、数据是否会被人盗用，实质上就是对服务的不信任，对托管行为的不认同。但是时过境迁的结果，似乎每个人、每个企业都多多少少和电子商务有所联系，但被认可走过的路是循环往复、螺旋上升的。

　　电子商务的例证可以说明SaaS被人们认可的趋势毋庸赘言，但不能忽略的是观念改变的时间序列。谁都不能否认SaaS的被认可需要时间。而且，时光对观念改变的作用仅局限于必要条件，就是说“静等”是决定性的。努力改善SaaS自身的安全性，才是SaaS被认可的充分条件。

　　另外，鉴于SaaS技术应用的广泛性，我们当然愿望涵盖到用户可以获取并利用的所有应用。但覆盖的程度也是有个过程，表现得参差不齐。现在看来最先被SaaS化、并在容易在中小型企业“落地”的应用是HR(Human Resources management)、CRM(Customer Relationship Management)，而SaaS的普及也代表着在未来随着互联网的发展，用户不必再投资于任何服务器或是自己的设备上安装任何软件。我们没有理由不将中小企业的全部应用向SaaS打开大门!

　　提高安全性就会带来信任

　　SaaS模式之所以难于建立信任，主要是面临安全问题的挑战。SaaS供应商在完善所应用的技术时，投入大量努力保证安全性，集中体现在以下几个方面：

　　一、 数据的安全

　　问题——

　　相对中小企业而言，不可控的异地(主要是SaaS供应商的数据中心)存放。

　　中小企业数据的敏感性分类差，往往全部数据集中存放。SaaS供应商难于分辨敏感性等级，而且其自身存在程序漏洞或特权用户泄露的可能性。

　　SaaS供应商往往不提供同行禁入的审查，多个同行业企业的数据可能会保存在相同的数据存储位置。怎样保证其中一个用户在进行数据访问时不能访问到其他用户。

　　目前的解决方案——

　　所有数据，包括有管理权限的访问，都应该被记录下来，并定期审计。