眾所周知，數(shù)字化轉(zhuǎn)型早已是零售業(yè)必行之勢(shì)，但仍有不少零售企業(yè)對(duì)其又愛(ài)又怕，歸根結(jié)底就是安全感不足——因?yàn)槲粗該?dān)心失控，百般試探又猶疑不前，生怕轉(zhuǎn)型不成又丟了現(xiàn)有的太平安穩(wěn)。

而零售企業(yè)在選擇數(shù)字化轉(zhuǎn)型SaaS服務(wù)商時(shí)擔(dān)心的安全問(wèn)題歸納起來(lái)不外乎兩類，一是擔(dān)心不在自家機(jī)房而在云端、看不見(jiàn)摸不著的SaaS是否安全，萬(wàn)一被黑客攻擊咋辦？二是擔(dān)心上了云架構(gòu)的SaaS后的經(jīng)營(yíng)安全，誰(shuí)來(lái)保障信息安全、系統(tǒng)安全、管理安全等？

這樣的擔(dān)心并非空穴來(lái)風(fēng)，但也不必草木皆兵，絕大多數(shù)正規(guī)、有一定市場(chǎng)規(guī)模和品牌影響力的SaaS公司，都早早把系統(tǒng)安全問(wèn)題作為其立足之本，更不會(huì)在系統(tǒng)安全這種底層建筑上出問(wèn)題。

首先，行業(yè)目前較為公認(rèn)的一些資質(zhì)認(rèn)證標(biāo)準(zhǔn)有：公安部牽頭頒發(fā)的零售行業(yè)最高安全等保三級(jí)認(rèn)證、“IEC27001信息安全”認(rèn)證、“ISO9001質(zhì)量管理體系”認(rèn)證，以及全球公認(rèn)最權(quán)威、最嚴(yán)格、最廣泛接受的“ISO/IEC 27001信息安全管理體系”認(rèn)證、“ISO 27701隱私信息管理體系”認(rèn)證，都可作為零售企業(yè)選擇SaaS服務(wù)商的標(biāo)準(zhǔn)之一。

此外，SaaS服務(wù)商過(guò)往是否出現(xiàn)過(guò)數(shù)據(jù)安全事件，其技術(shù)研發(fā)團(tuán)隊(duì)規(guī)模、自主知識(shí)產(chǎn)權(quán)、專利及底層技術(shù)能力如何，也是其是否會(huì)在技術(shù)層面受制于人的重要評(píng)判標(biāo)準(zhǔn)。

其次，云架構(gòu)的SaaS作為DT時(shí)代的ERP，原本就在安全性和靈活性上較傳統(tǒng)ERP更勝一籌。傳統(tǒng)ERP服務(wù)封閉的交易環(huán)境，采用獨(dú)立部署在商家本地的模式，對(duì)數(shù)據(jù)安全和系統(tǒng)運(yùn)營(yíng)安全的訴求低，也缺乏抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力；而DT時(shí)代多元經(jīng)營(yíng)場(chǎng)景下必然的外部數(shù)據(jù)交互，使得信息安全成為剛需，也因此，云架構(gòu)的SaaS在初始就具備信息安全的特性，尤其在抵御外部攻擊和數(shù)據(jù)竊取上，三方SaaS平臺(tái)天然比零售企業(yè)自己更有優(yōu)勢(shì)，其在人力、財(cái)力、資源、專業(yè)技術(shù)能力及基礎(chǔ)設(shè)施應(yīng)用上也有更大的投入力度。

以中國(guó)和亞洲最大（按商品交易總額計(jì)算）的零售云解決方案數(shù)字零售SaaS服務(wù)商多點(diǎn)Dmall為例，DMALL OS以云原生、單元化、多租戶、異地容災(zāi)為核心架構(gòu)，以主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)及管理安全為基礎(chǔ)，設(shè)有專業(yè)的技術(shù)團(tuán)隊(duì)防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，防止數(shù)據(jù)泄露，完全可以滿足零售企業(yè)安全運(yùn)營(yíng)的需求。

至于上了云架構(gòu)的SaaS后的經(jīng)營(yíng)安全，首先要看該SaaS公司對(duì)安全的投入力度及防護(hù)體系，還以多點(diǎn)Dmall為例。與傳統(tǒng)ERP本地部署相比，基于云架構(gòu)的DMALL OS集成了符合法律法規(guī)的數(shù)據(jù)隱私保護(hù)功能，同時(shí)具有各種加密技術(shù)及防火墻，以及權(quán)限分級(jí)等訪問(wèn)控制手段和員工安全培訓(xùn)等手段，所有人、所有操作全部留痕，有效保障客戶的信息安全、系統(tǒng)安全、身份及方位管理安全及安全意識(shí)培訓(xùn)等整體IT安全。

其次，看其收入來(lái)源或盈利模式，如果該SaaS公司是按零售企業(yè)使用功能模塊的多少及時(shí)長(zhǎng)付費(fèi)，或按交易總額來(lái)分成或收取服務(wù)費(fèi)，則大可放心，說(shuō)白了，這樣的SaaS公司跟零售企業(yè)是在一條船上的，你好他才好，他恨不得渾身解數(shù)來(lái)幫你保護(hù)好客戶數(shù)據(jù)，盼著你營(yíng)收節(jié)節(jié)高他才能收到更多服務(wù)費(fèi)。

所以，這類與零售企業(yè)緊密綁定、共榮辱同進(jìn)退的SaaS公司，絕不會(huì)因小失大丟了雙方合作的源源活水，更會(huì)在合作一開(kāi)始就與合作伙伴界定職責(zé)范圍，尤其是明確數(shù)據(jù)應(yīng)用規(guī)則與邊界，并通過(guò)基于云架構(gòu)、PaaS、IaaS底層基礎(chǔ)設(shè)施等技術(shù)手段，有效保障客戶數(shù)據(jù)安全。

這一點(diǎn)上，多點(diǎn)Dmall也堪稱表率。早在確定專注零售業(yè)數(shù)字化轉(zhuǎn)型的商業(yè)SaaS定位之初，多點(diǎn)Dmall就將自身利益與零售企業(yè)利益緊密綁定，收入主要來(lái)自于客戶通過(guò)解決方案產(chǎn)生的商品交易總額抽取傭金的收費(fèi)模式，客戶規(guī)模大、使用服務(wù)多，多點(diǎn)Dmall就能獲得更多收益，反之，客戶規(guī)模小、使用服務(wù)少，多點(diǎn)Dmall成本較低收費(fèi)也較低，這樣的收費(fèi)模式無(wú)疑更靈活也更合理，除了打消零售企業(yè)對(duì)數(shù)據(jù)安全的顧慮、為多點(diǎn)Dmall帶來(lái)更多額外模塊功能的交叉銷售機(jī)會(huì)外，還將進(jìn)一步降低其與零售商家的合作門檻。

零售業(yè)數(shù)字化轉(zhuǎn)型是長(zhǎng)期工程，絕非一蹴而就，但不管是擔(dān)心云架構(gòu)的系統(tǒng)安全，還是擔(dān)心上云之后的經(jīng)營(yíng)安全，以多點(diǎn)Dmall為代表的商業(yè)SaaS都在零售企業(yè)信息系統(tǒng)的安全感上做足了功課，也因此才獲得了廣東7-Eleven、麥德龍中國(guó)、麥德龍歐洲、DFI零售集團(tuán)、中百集團(tuán)等458家客戶的擁躉，業(yè)務(wù)范圍除中國(guó)內(nèi)地和香港外，已覆蓋到新加坡、柬埔寨、波蘭等多個(gè)國(guó)家及地區(qū)，得到了全球零售巨頭的廣泛認(rèn)證和背書。