对于“数据丢失不可还原”理论上对于任何一个系统都是存在的，没办法完全杜绝，能做的就是降低丢失的概率。具体措施就是数据备份，相对成熟的互联网公司对数据备份都相当重视；有专门的DBA团队设计非常周密的备份方案，备份的技术手段也是自动与高效的，并且会进行定期的还原演练。通过这些措施基本上杜绝了“数据丢失不可还原”的可能性。

传统软件删除数据库无法还原，还有因为服务器格式化，丢失所有数据等案例也很多。受限于意识、技术手段、备份设备、人才等各方面影响，目前绝大多数公司在数据备份方面做得都不是很专业。即使有些企业会在数据库上做个备份，但硬盘坏了依然没啥作用。所以对于“数据丢失不可还原”来说，成熟SaaS平台的可靠性远远高于企业本地部署。

二、“数据被第三方以技术手段非法获取”问题

现在很多企业内部使用的传统软件和SaaS软件一样，都需要在联网的环境下使用。互联网公司将安全普遍当成头等大事，在人才、设备、工具上投入都非常多。对于互联网公司来说安全是其日常基本功，比如说团队的安全意识培养、程序开发过程中的安全考虑、对于主机的所有日志的安全审计、安全事件应对演练等等，只有这些东西做到位，才可能保证到平台安全，降低“数据被第三方以技术手段非法获取”的可能性。

一般传统软件企业都没有专业的安全团队，更重要的是心理上认为部署在内网，安全问题不严重，在意识上就不注意安全问题。安全其实上是一个伪命题，舍不得投入根本做不好安全；安全人才特别稀缺、要价很高，安全解决方案与工具都很贵；再加上如果没有吃过安全的亏，完全没有安全意识。所有这一切都造成了要想做好安全都是非常困难的事，而互联网公司由于行业特点与核心利益，必须做好安全，相对来说系统也更加安全。所以成熟的SaaS比一般企业维护的内部系统更加安全，“数据被第三方以技术手段非法获取”机率更小。

三、“SaaS内的数据被出于商业目的恶意泄露”问题

替换为大白话，就是将客户的数据去卖钱。这个问题其实上不是技术上的问题了，是一个商业模式或者企业诚信的问题。如果一个服务公司的盈利模式是靠出卖客户数据去赚钱，恐怕它也很难成长起来。首先投资商不会给他投钱，其次客户也不会选择他的服务。

在十年前网上支付刚开始的时候，有多少人曾质疑安全性不敢使用；到如今，网上支付是绝大多数网民的日常行为了。不是网上支付的安全性问题已经彻底解决，而是趋势不可阻挡。