Mediatiedotesivusto Cision Wiressä julkaistiin taannoin HP:n ja Cloud Security Alliancen tutkimusraportti pilvipalveluiden turvallisuusuhista. Näiden internetissä tarjottujen palveluiden ero SaaS-palveluihin (Software as a Service) on äärimmillään erittäin ohut ja mitä enemmän sitä eroa yrittää miettiä, sitä, Ron Millerin sanoin [linkki?], epäselvemmäksi se käy. Monet ovat vuorollaan yrittäneet asiaa pähkäillä. Turvallisuusuhat ovat pitkälti samoja ja tutkimuksessa mainittiin niistä muun muassa:
Selkeimmin SaaS-palveluiksi voidaan ajatella tai määritellä sellaiset palvelut, joilla on suhteellisen alhainen kuukausiperusteinen laskutus ja asiakkaaksi voi ryhtyä heti ilman pitkällisiä käsittelyprosesseja ja siitä aiheutuvia viiveitä. Käyttäjätunnuksen rekisteröinti on mutkatonta ja SaaS-palvelun testikäyttöön on usein esim. 30 päivän mittainen aika, jonka jälkeen tai sen aikana voi valita maksullisen palvelun. Maksuperusteena voi olla kuukausilaskutus, palvelun käytön määrästä riippuva hinta tai valituista ominaisuuksista kertyvästä kustannus. Esimerkkinä erilaisten kaavioiden piirtelyyn tarkoitettu Creately (hintahaitari 4.95 - 9.95 USD per kk).
Keskiraskaan sarjan SaaS-palveluista esimerkkinä toimii hyvin vaikkapa lappeenrantalaisen Severan toiminnanohjausjärjestelmä Severa 3. Hinnat alkaen 25 euroa kuussa, 30 päivän ilmaisella testijaksolla. Sen sijaan Timmi Software Oy:n tilanvarausjärjestelmä Timmi ei ole SaaS-kriteereitä täyttävä, koska sitä ei voi tilata ja ottaa käyttöön sillä minuutilla, kun tekisi mieli. Sekin on kuitenkin internetin yli käytettävä palvelu, joka on käytössä monessa suomalaisessa organisaatiossa.
Jos kysyttäisiin Tietoyhteiskunnan kehittämiskeskus ry:ltä (TIEKE) miten SaaS määritellään, niin vastaus voisi edelleen olla: "SaaS tarkoittaa nimensä mukaisesti sitä, että asiakas ostaa ohjelmiston kokonaispalveluna sisältäen sovellus , käyttökeskus sekä ylläpitopalvelut tuotettuna julkisen verkon kautta." TIEKE ei mainitse viitatussa tekstissä mitään palvelun hetisaatavuudesta, minkä nojalla mainittu Timmi tuotekin sopisi mukaan.
Lisäsekavuutta termien käyttöön tuo sekin, että kun puhutaan tiedon (kuvat, dokumentit..) tallettamisesta johonkin Internet palveluun, tavataan yleisesti viitata vain johonkin pilveen (Internet tavataan kaavioissa kuvata pilvenmuotoisella symbolilla). Kun pilven yhteyteen lisätään sana laskenta, saadaan aikaiseksi selkeämpää eroa SaaS-palveluihin, sillä pilvilaskennan (eng. cloud computing) käyttäjänä on yleensä toinen tietokone tai kokonainen tietojärjestelmä; SaaS-palvelut tarjoavat käyttöliittymän, jota ihminen käsittelee suoraan suorittaakseen tarjolla olevia toimintoja.
Asiakkaan hyötynäkökulmasta tarkasteltuna kaikille mainituille palveluiden muodoille on yhteistä hyöty nopeasta ja helposta käyttöönotosta, ilman omien laitesalien rakentamisen tarvetta, mikä näkyy siinä, että he voivat välttää taloudellista riskiä kasvattavia suuria aloituskustannuksia.
Palveluntuottajan kannalta tarjotun palvelun päivittäminen on helpompaa ja hallitumpaa, koska asiakkailla on aina tuoreimmat versiot ja samat versiot käytettävissään, eikä täten tuotetuenkaan tarvitse hallita yksityiskohtaisesti jokaisen joskus aiemmin käytössä olleen version erityisominaisuuksia ja mahdollisia virheitä. Palvelun ominaisuuksien laajentaminen käy täten ketterämmin ja pikkuvirheet on mahdollista korjata samantien, ilman tietylle ajankohdalle ajoitettuja julkaisuajankohtia odottelematta.
Palveluntarjoajan tarjoaman tietojärjestelmän kannalta on tärkeää, että palvelu kykenee skaalautumaan eli käyttäjämäärien kasvaessa sen täytyy toimia asiakastyytyväisyyttä häiritsemättä. Globaalisti verkottuneella Maapallolla uusien käyttäjien ryöppy saattaa yllättää, jos palvelu tulee saaneeksi hyvänlaatuista julkisuutta jossain alan laajalti seuratussa julkaisussa kuten vaikkapa Slashdotissa tai TechCrunchissa. Asiakkaan on myös melko lailla mahdoton tietää, mikä on palveluntarjoajan kyvykkyys suojata asiakkaan tiedot ongelmatilanteissa, kuten levyrikkojen tapauksessa tai tietoturva aukon kautta mellastavan krakkerin saapuessa. Ei valitettavasti ole ollenkaan tavatonta, että pienillä resursseilla toimivien palveluiden kaikki asiakkaiden tallentamat tiedot tuhoutuvat siinä yhteydessä, kun levyrikon sattuessa on huomattu, että ainoa varmuuskopiokin on jostain syystä korruptoitunut.
Resurssien laajuutta ei aina voi arvioida ulkoisesti havaittavista asioista käsin. Esim. eräällä tiedostojen talletuspalvelulle oli sinänsä vaikuttavan oloinen tekijätiimi, jolla hyviä aiempia meriittejä, mutta silti sen kanssa kävi niin (kirjoittajalle), että palveluun tallennettuja tiedostoja tuhoutui (joko niitä siirrettäessä tai palvelussa sijaitessaan, mistä seurasi, että zip-paketit eivät enää auenneet kun niitä myöhemmin tarvitsi). Toisen palveluntarjoan kanssa ei omiin tiedostoihin päässyt käsiksi, koska ei voinut maksaa kuukausimaksua rikkinäisen maksujärjestelmän vuoksi. Ylläpitävä taho kertoi useaan kertaan tehneensä jonkin pienen muutoksen, jonka olisi pitänyt korjata tilanne, mutta mikään ei käytännössä ollut muuttunut. Puolisen vuotta myöhemmin ko. yritys siirtyi kokonaan palvelemaan kuluttaja asiakkaiden sijaan pelkästään yritysasiakkaita.
<-- Sähköpostiliikenteen piilokontrolloinnista
Laadunvalvontaprosesseista (case Apple) -->