Günümüzün internet kullanıcıları artık interneti yalnızca elektronik postalarını kontrol etmek ve haber okumak için değil, hayatını kolaylaştıracak her şeyi yapmak için kullanıyor. İnternet üzerinden bankacılık işlemlerini gerçekleştiriyor, notlarını düzenleyip toplantılar ayarlayabiliyor, dokümanlarını yönetip başkalarıyla paylaşabiliyor, dokümanlarını web üzerinden oluşturup, sunumlarını da yine web üzerinden gerçekleştirebiliyor. Bunlar yalnızca birkaç örnek, ama şu günlerde popülerliğini pekiştirmiş olan örnekler. İşin güzel tarafı ise bütün bunları yaparken bilgisayarlarınıza hiçbir ekstra yazılım kurmadan gerçekleştiriyor olmanız. Bütün bunların yapılabilmesi için gerekli tek yazılım ise, ilgili uygulamalar ile uyumlu bir web tarayıcısı.

Bir servis olarak yazılım (Software as a Service - SaaS) nedir?
Günümüzden birkaç sene öncesine gidersek, web uygulamalarının çılgınlık haline geleceği, makinemizde uygulama olarak neredeyse ne var ne yoksa web ortamına taşıyacağımız konuşuluyordu. Ne mutlu ki, bu durum artık SaaS sayesinde büyük ölçüde gerçekleşir oluyor birkaç senedir. İlk bölümde sözünü ettiğim bu güzellikleri bize sunan SaaS genel olarak web tabanlı bir yazılımın merkezi olarak barındırılabilmesi, denetlenebilmesi ve internet üzerinden kullanıcıların hizmetine sunulması olarak özetlenebiliyor. İşte güzelliği de bu basit tanımında gizli aslında. Çünkü yazılıma sahip olma gibi bir maliyet söz konusu olmayacaktır bu durumda. Yani gidip bir yerlerden yazılım paketi satın alma gibi bir durumumuz olmayacak. Ayrıca bir yerlerden yazılım indirip makinenize kurmak gibi bir işleme de ihtiyaç duyulmayacaktır. Herhangi bir web sayfasına nasıl ulaşıyorsanız bu yazılıma da web üzerinden bir istemci olarak yine aynı şekilde ulaşmamız mümkündür. Sahip olmanız gereken tek şey ise yalnızca o servisi almanızı sağlayacak bir hesap. İşte bu aşamada SaaS yazılımlarının ücretlendirilmesinin de farklı olduğunu söylemek gerekiyor. Geleneksel lisans satın alma durumu yerini kullanıcı hesaplarına bırakıyor bu teknoloji sayesinde. İşin daha da güzeli, ücretlendirme de kullanım miktarınıza bağlı olarak yapılabiliyor. Yani uygulamaları ne kadar kullanıyorsanız, o kadar ücret ödeyebiliyorsunuz.

SaaS için hedef kurumsal müşteriler mi yoksa bireysel kullanıcılar mı?
Saas aslında bu iki hedefi de kendi profiline uygun görüyor. Her iki hedef için de sağlayacağı oldukça büyük faydaları da var. Uygulamaya çabucak ulaşmak ve kullanım miktarına bağlı ücretlendirme çok büyük avantajlar olarak görülüyor. Bu özellikler sayesinde maliyetler düşüyor ve yazılımlara daha uygun rakamlara yasal bir şekilde sahip olabiliyor kullanıcılar. SaaS ayrıca kullanıcıların makinelerindeki kaynak sorununu da azaltmış oluyor. Sabit bellek ve RAM bellek için daha az kaynak ayrılarak uygulamalar kolayca çalıştırılabiliyor.

SaaS’ın güvenlik durumu nedir?
WEB üzerinden gerçekleştirilen uygulamalarının güvenliği aslında birçok farklı etkenin kontrolü altında bulunuyor. SaaS için de durum aynen bu şekilde. Kurumsal müşteriler güvenliğini sağlayabilmek için VPN üzerinden çalışıyor, şifreleme algoritmaları ve ağ güvenlik araçları kullanıyor, güvenlik açığı vermemek için daha birçok yöntem geliştiriyor. Fakat bireysel kullanıcılar için durum hiç de böyle görünmüyor. Hem bu kadar çok güvenlik ekipmanı kullanmak zor ve maliyetli hem de bu güvenlik araçları kullanılsa bile servis sağlayıcıların(ISP-Internet Service Provider) kendi güvenlik açıklarının kapatılması müşterilerin kontrolünde olan bir durum değil. ISP’lerin bu durumu kurumsal müşteriler için de aynen gerekli. Bir diğer sorun ise herkesin ortak olarak kullandığı uygulamaların  ve host edildiği yerdeki güvenlik sorunu. Birçok kurumsal müşteri çok fazla kullanıcının ortak olarak kullandığı sistemlere güvenmeyecektir. Hatta verilerinin üçüncü kişilerin sunucularında barındırılmasına da pek sıcak bakmayacaktır. Bu aşamada SaaS için aşılması gereken bazı engellerin bulunduğu çok rahat bir şekilde söylenebilmektedir.

SaaS teknolojileri ayrıca hacker’ların da çok fazla ilgisini çekmektedir. WEB üzerindeki birimlerin kırılması çok daha cazip görülmektedir. En basit şekilde SQL Injection ile bile sistemlerin kırılması çok olasıdır, eğer gerekli önlemler alınmadıysa. Dolayısı ile SaaS için en büyük sıkıntı şimdilik güvenlik olarak görülmektedir.

SaaS için güzel örnek olabilecek uygulamalara www.zoho.com adresine girerek ulaşabilir, ücretsiz olarak kullanabilirsiniz. Kullanıcı hesabınız için kayıt olmanıza bile gerek yok eğer GMail ya da Yahoo! hesabınız varsa. Bu hesaplarınız ile direk olarak siteye giriş yapabilirsiniz.

Kaynaklar:
[1] How important is Software as a Service Security to you?
[2] Security Software as a Service not yet a threat to VARs, experts say
[3] Software as a Service and Security
[4] Firewalls and Security in Software as a Service