因为这些应用都通过在线的方式提供，客户数据记录的存储也由提供者来进行。只要承包商的系统满足了摩托罗拉的需求，那么摩托罗拉就无须建立新的防火墙，或去整合软件系统了。

　　很快，RightNow还会提供一些新的服务和功能。比如，贝克萨要求有一个控制台，能够让管理人员访问一些特殊的数据集，而无须通过一层层的菜单翻找。结果，RightNow一口答应，而且开发了这项功能。

　　这还可以使摩托罗拉不再受制于不同国家隐私条款的约束。欧洲在这方面的规定尤其严苛，欧盟法律禁止将欧盟公民的个人数据转移到欧盟之外的国家，除非他们符合“安全港框架”准则(Safe Harbor)。尽管摩托罗拉没有通过这个准则的认证，但是RightNow通过了认证，它能确保贝克萨不会与欧盟隐私条款相违背。

　　当然，SaaS也并非尽善尽美。比如，贝克萨就必须时刻注意系统的正常运行时间。如果系统宕机，客户支持的请求就要被推迟。在系统中断的时候，代理商在接受语音应答时就要人工记录一些资料，等到服务恢复以后，再把这些数据重新输入到RightNow系统中。“我为这样的事情要付出双倍代价。”贝克萨说。

　　到目前为止，系统的正常运行情况还能够被接受。“在过去8个月中，我们只出现过一次系统中断的情况，当时中断了两小时。”按照双方目前的合同，如果这家提供商不能满足摩托罗拉的服务水平要求，并没有相关的罚金规定。“我们打算在下一个合同中把它写进去。”贝克萨表示。

　　不过，贝克萨在其他方面考虑得很周到。他在合同里规定，摩托罗拉任何时候都有从RightNow的数据中心提取公司数据的权利。他们采用了一项特殊的工具连接到RightNow的系统，以便提取数据。

　　借力SaaS遵从PCI

　　在摩托罗拉服务自己客户的同时，全美人道协会也有一个特殊的顾客群——1，000万动物权利保护者们。

　　全美人道协会的首席信息官(CIO)比佛利·玛格达(Beverly Magda)敏锐地意识到系统安全非常重要。“我们大多数资金都来自于捐赠，”她说，而且大部分捐赠又是通过网站转进来的。如果没能保护好捐赠信息就会损害组织的声誉，并且影响到后续资金的来源。

　　在得知这家机构需要遵从PCI数据安全标准之后，差不多3个月前，玛格达开始尝试和了解SaaS应用。PCI规则要求企业在处理信用卡交易时，遵从保护信用卡数据的非常好的实践，并且还要提交一份年度评估报告，汇报他们是如何来实施这些做法的。

　　这些做法包括对Internet-Facing系统的审查，和对系统漏洞所做补救方案的检查。PCI还要求组织向其商业银行提供这些检查的季度报告。

　　玛格达需要帮助。全美人道协会在美国有14个办公机构需要接受检查，一旦没有达到要求就要面临严重处罚——假使没有按时向其商业银行提交审查报告，就要接受一天5万美元的罚款，玛格达说。因此她聘用了一名顾问来处理这些审核工作，并填写相关的文件。该名顾问正在使用来自风险管理服务提供商Qualys公司的一项服务。

　　根据该顾问的描述，QualysGuard PCI会远程扫描Internet-Facing机器，包括防火墙、网络服务和Web服务器等；使用授权的客户密码，它就能登陆到这些系统中来检查软件安全和运营系统的漏洞，并且访问系统配置；它还可以通过一个网络浏览器提交其扫描的报告，并且提供补丁的连接；然后，它将再次扫描系统，确保系统更新和软件补丁都已到位。通过这项应用，公司就可将扫描结果报告提交给商业银行，而且也可以通过PDF格式发送给客户审阅。

　　当顾问向玛格达解释了这项服务的功能后，马格达立刻意识到，为了节省时间和成本，她完全可以自己来做这件事。玛格达说，她很感激顾问所做的这些工作，当时，她表示：“我们是一家非营利机构，所以我们在考虑开支方面必须慎之又慎。”