事件背景

　　1.随着中国众多企业互联网化进程的逐步推进，更多企业会将业务融入互联网中，基于互联网的SaaS应用将凭借其易用、高性价比的优势更广泛的被众多企业接受。

　　2.互联网的开放性、国际性和自由性给众多的政府机构、企事业单位以及个人在增加应用自由度的同时，也给信息安全带来严重威胁。

　　易观分析

　　易观国际认为，企业互联网化进程加快以及对自身信息安全要求的提升，将促进基于SaaS模式的安全服务逐渐兴起(战略可能性75%)

　　易观国际认为，除了目前已有的在线杀毒业务，基于SaaS模式的安全服务还将在以下两个个领域发展：安全审计、风险管理。原因如下：

　　首先，在SaaS模式中，服务商拥有软件和服务器端的硬件设备，并定期统一升级，将软件通过互联网提供给用户使用，企业不需要提前部署包括服务器、网络安全设备、机房等IT基础设施。所以企业可以免去如防火墙，入侵检测等一些基础安全硬件设施，但随着企业的发展，企业信息安全的审计和企业风险管理的要求将逐步提高，基于SaaS模式的信息安全审计和企业风险管理也将会大范围应用。

　　其次，在基于SaaS模式的EPR、CRM以及内部办公系统应用中，企业管理者需要能够检测到企业员工访问网站和浏览网页、收发邮件、上传和下载、即时通信、聊天、论坛和远程终端访问Telnet等类型的文字内容，以及关于IP语音和图象的监测，防止企业数据从内部流失，基于SaaS模式的安全审计系统可以有效与企业基于SaaS模式的ERP、CRM、内部办公系统挂钩来检测用户的访问和相关信息的流转，更有效的防止安全问题的产生。

　　易观建议

　　针对行业用户：

　　在SaaS使用逐渐广泛的情况下，企业管理者们必须确保从SaaS提供商那里得到核查和控制权力，包括提供确保数据私密性的安全，拥有软件和所有数据的权利，以防提供商违约以及保留对提供商管理能力的检查权力。

　　针对网络安全厂商：

　　建议网络安全企业开合跟SaaS服务提供商的合作，应对这一趋势。