据Aberdeen的研究,越来越多制造业逐渐将业务关键型应用程序迁移到云端,其中两个最主要的原因是:
- 制造商专注于战略性问题。制造企业的战略目标是,利用应用程序和数据来运营业务,促进业务增长。而不是管理底层技术堆栈。云服务提供商拥有更妥善处理上述活动所需的资源(基础设施、人员和专业技术专长)和重点。
- 云服务提供商以更安全而著称。一直以来,因数据安全性,数据隐私和合规性方面的担忧,制造商对于把业务关键型应用程序(如ERP)从内部部署迁移到云端持谨慎态度。但云服务提供商可以更轻松地证明,对这些复杂领域进行可持续投资是值得的,投资可分摊到大规模的用户群上。
从Aberdeen的基准研究中可以看出,与上述情况一致,几乎所有计划的应用程序部署增长都偏向于利用云服务提供商,尤其是中小企业(SMB)。
Aberdeen曾与Bombora合作,根据制造商主动搜索的关键字,进一步探索了制造商最关注的问题。例如,Aberdeen对7,700多家全球制造企业的搜索活动进行了分析,以搜索ERP作为基准参照,根据分析,得出了如下结果(参照下图):
- 部署模型:云ERP与绝大多数(90%以上)的ERP搜索活动相关——这一发现与先前的结果有着密切关联。
- 安全性:制造商专门搜索“ERP安全性”的可能性是搜索ERP的2到3倍——这一发现反映了机密信息或知识产权泄露会给业务造成重大影响,或者关键制造系统的计划中断会给业务造成重大影响。
- 合规性:制造商专门搜索“合规性”的可能性是搜索“ERP”的20到30倍——这一发现反映了任何特定企业可能需要处理的数据和流程的法规与行业合规性要求密不可分,包括PCI DSS、GDPR、美国《联邦法典》第21卷第11部分、合同和服务级别协议(知识产权;客户/业务合作伙伴数据)、SOX、SSAE18/SOC 1、SSAE18/SOC 2、ISO 27001/27002、ISO9001、隐私护盾认证、云控制矩阵、良好制造规范(GMP)和物料管理运作指南/物流评估(MMOG/LE)等。
制造业关注安全性和合规性显而易见,也十分必要,因此上面列举的许多标准和过程认证是评价指定云服务提供商的成熟度和承诺水平的重要现成指标。简而言之,认证为制造商提供了更高级别的保证,即定义、记录、审查并证明与潜在服务提供商的安全性、隐私和合规性相关的关键流程。
另一个可能有用的指标是使用非侵入方法,通过从外部识别攻击者会利用的漏洞来评估服务提供商的安全状况。基本理念是,通过成熟度证据以及对这些明显问题中细节的关注,可很好地了解服务提供商在其他不太明显的问题中可能采用的运作方式。
根据上述这些简单的原因,Aberdeen认为,如果制造商对将业务关键型应用程序和数据迁移到云端充满疑惑,那么就应该把认证作为挑选云服务提供商的主要标准之一。尽管认证不能保证永远不会出现与安全、隐私或合规等相关的问题,但是取得认证无疑是一个加分项,没有通过认证就是一个明确的危险信号。
QAD云服务通过了世界公认的综合安全管理体系,满足ISO 27001和CSA STAR等国际公认的数据安全标准。这是降低云计算风险的最有效保障。满足标准并不是一劳永逸,而需要满足不断变化的标准。QAD通过了CSA STAR二级云安全认证,证明了其确保系统安全和客户数据安全的能力。