2020年2月，一場新冠病毒肺炎疫情讓全國絕大部分的線下企業暫停門面營業，轉向線上運營尋找商機，卻不料一家為數百萬商家提供云端商業及營銷解決方案的服務商微盟，出現了人為破壞事件，服務出現故障，導致微盟近10天時間里無法向客戶提供SaaS產品服務。

2月份的第二只“黑天鵝”

　　圖片來源于網絡

　　以上是該事件的大概回顧，那么該事件會帶來哪些影響?

　　商戶：從2月23日刪庫事件發生，到3月3日恢復上線，一共需要整整十天時間。一場人為的破壞導致了成千上萬的商家生意停擺，造成無法估量的損失，。

　　微盟：為此將賠付1.5億元賠償金(微盟公司出1億，管理層出5000萬)。

行業：對互聯網行業特別是SaaS行業來說，損失的是口碑和信任。

　　圖片來源于網絡

　　什么是SaaS?SaaS(Software as a Service，軟件即服務)是指廠商將應用統一部署在其服務器上，客戶根據實際需要向廠商訂購及支付費用，并通過互聯網最終獲得服務的模式。也就是說，用戶不需要自己招募技術人才安裝維護、搭建服務器、數據庫，直接租用SaaS應用即可。

　　傳統線下商家布局線上運營，一般有幾點擔憂：

　　①　擔心數據被SaaS廠商拿走或者泄露，從而造成數據安全問題;

　　②　SaaS產品并不符合企業實際業務的更多需求，某些功能過于模板化而不能滿足個別定制化需求;

　　③　員工接受度不高，難于培訓上手使用;

　　④　背后的云服務商不夠穩定，使用容易出問題等。

　　此次事件會導致SaaS市場的潛在客戶，那些對“把數據交給第三方”持有疑慮的傳統企業，觀望決策的時間或許會更長。

　　這對微盟、使用微盟產品的商戶、甚至SaaS市場來說，是繼疫情帶來經濟損失之后第二只“黑天鵝”。那么，這只黑天鵝又給企業帶來什么啟示呢?

　　企業要重視網絡數據安全管理

　　如果說疫情是天災，那么微盟的刪庫事件則是一場典型的人禍。從微盟公布的細節看，該公司管理層沒有對數據安全引起足夠的重視，沒有把數據安全管理納入到日常管理范圍，造成了這場看似幾率小卻不可輕視的事故的發生。

　　當互聯網時代的發展紅利見頂，數據正在成為企業重要的資產，甚至大數據在某種程度上直接決定著企業的生死存亡。這一點，我們在微盟股票的市值縮水和微盟對商家的補償數目中，可以看到這次數據丟失造成億級的損失。

　　那么，企業特別是醫療機構該如何做好數據安全管理?騰訊企業安全行業合作總監艾蕊、宏脈信息技術(廣州)股份有限公司董事長黃暉在與作者的溝通對話中，就醫療機構信息化安全管理問題談了幾點看法。

　　騰訊企業安全行業合作總監艾蕊認為，目前許多醫療機構在信息安全建設方面，存在幾個誤區：第一，重安全技術而輕安全管理;第二，專注外部防護時忽略內部安全;第三，即使大量采購安全產品卻忽視產品的使用。這些問題最終導致的結果就是醫療機構信息安全建設與實際安全需求嚴重失衡，需要注意調整。

　　宏脈信息技術(廣州)股份有限公司董事長黃暉指出，宏脈在參與《中國整形美容協會互聯網醫美分會互聯網醫美行業規范指南》(草案)的編寫中提到，企業信息化建設要做到“5化”，即診療流程規范化、院內管理標準化、連鎖經營移動化、商業決策數據化、營銷軌跡網絡化。每一步流程均開啟智能可視化服務，實現診療信息記錄完整化，這樣就可做到安全追溯、責任到人。機構要在經營實踐中不斷增強安全意識，建立行業標準，創造完善的安全產品服務體系，建立和不斷優化醫療信息安全生態鏈。

　　總結以上看法，在企業日常管理中，我們需要建設科學的企業管理機制，把數據的安全管理看成是企業生存之本，真正用最新的管理方式和方法來保證企業數據的安全。

　　企業如何選擇可靠的信息管理軟件

　　其實，無論是SaaS軟件也好，還是C/S或B/S架構也好，軟件始終是工具，是為企業管理進行經驗積累和精細經營服務的。所以，企業管理者既沒必要去學習軟件開發，更不必偏信哪種企業軟件是最流行，而是要明確自身企業的需求和定位，才能確定市場上眾多軟件功能當中哪些功能能滿足企業自身發展的需求，如何科學地使用該工具。

　　以ERP管理應用軟件為例，因為ERP的設計需要通過企業或行業大量的實際數據和復雜的業務流程不斷打磨，這意味著是否符合企業實際應用，取決于ERP的成熟度。所以企業在選擇ERP軟件時，要考察幾個維度：第一，該軟件是否成熟可靠;第二，考察軟件提供商的發展歷史以及實施經驗和能力;第三，考察該軟件的應用客戶數量和應用效果的評價;第四，該軟件數據安全管理系統是否可靠。

　　換句話來說，軟件提供商對行業的了解越透徹，越能清楚該行業機構的需求，那么該軟件產品更能滿足機構的需求，而不是僅僅看軟件開發者的背景有多牛，學術地位有多高，營銷手段再多也是浮華而不實在。

　　例如，綜合病種機構軟件因其病理、病歷、流程、診斷、治療有很強醫療專業屬性，是不能直接用于醫美和口腔，就這點來說，非常考究軟件開發者的行業經驗。

　　再有，醫美機構的客戶數據所蘊含的商機非常的大，也是醫美機構的發展命脈，所以軟件服務商能為機構搭建匹配度高的安全體系，日常進行細致嚴謹的系統權限管理，嚴格的分等級、分權限、分體系設定，保障數據的安全;以及實現本地和異地備份，數據丟失也能立刻恢復，有效保護醫院的數據資產;當發生數據泄露事故又采取及時的應對措施等等，建立健全的信息安全管理機制。

　　黃暉認為，軟件的本質是管理，是已經通過市場驗證且對機構管理和運營有長期價值的工具。運營周期時間越長的軟件，其背后所體現的行業管理經驗就越豐富，其解決管理問題的功能就越強大。