软件即服务已经改变了企业的运营和创新方式。SaaS 技术改变了游戏规则,提供了新功能,支持整个组织的员工进行创新。
但是,尽管 SaaS 易于采用,但管理起来却很困难。随着 SaaS 应用程序的使用量迅速增长,与之相关的复杂性也会大幅增加。IT 人员可能很难确定员工访问了哪些应用程序、他们正在使用什么、他们如何使用这些应用程序、哪些信息(可能包括敏感数据)可以访问,以及他们可能为组织带来哪些安全风险。所有这些都是与 SaaS 蔓延相关的风险,必须在它们变得无法管理之前加以解决。
如今,超过三分之一 (37%) 的 IT 专业人士和高管表示,“寻找优化软件使用的方法”是一项“重大挑战”,正如Flexera 2024 年 ITAM 现状报告中所述。现在是时候将 SaaS 管理纳入整体软件资产管理 (SAM) 和 IT 资产管理 (ITAM) 计划了。
1.提高SaaS可见性
许多 SaaS 应用程序易于试用,因此很容易上手。先试后买、初始价格低、订阅灵活以及功能吸引人,这些都是用户选择这些应用程序的原因。通常,员工最终会购买 SaaS,而无需经过公司的集中 IT 采购流程,即使公司已明确表示 IT 采购(包括软件许可证)应通过 IT 进行。
理想情况下,公司应该全面了解其所有 IT 资产(包括软件和硬件),但事实往往并非如此。随着应用程序的激增,它们成为影子 IT的一部分——“企业网络上使用的任何软件、硬件或信息技术……资源,未经 IT 部门批准、知情或监督。”
未经批准的 SaaS 使用意味着公司无法了解以下方面的重要信息:
- 这些 SaaS 应用程序的使用情况如何?
- 在 SaaS 上花费了多少钱?
- 这些 SaaS 应用程序可能带来的安全风险。
SaaS 管理平台可以帮助提高 SaaS 的可见性并减轻常见风险。有效的 SaaS 管理计划需要详细的使用数据,以便全面了解组织的 IT 状况。全面的发现步骤可以揭示公司任何地方运行的已批准、未批准、许可和免费的 SaaS 应用程序。数据必须准确,以支持整体 IT 环境,进而支持整个企业的决策效率。清晰度支持有效管理安全威胁。
提高对 SaaS 的可视性不仅有助于缓解蔓延和加强安全性,还可以提高利润。了解支出最高的供应商(例如 Salesforce 和 ServiceNow)有助于进行有效的许可谈判。通过优化订阅和合并合同、回收未使用的席位和消除冗余应用程序,这些可能成为可能。
可见性方面最大的差距之一是数据的清晰度。数据通常来自不够深入或没有标准化流程的来源,从而产生错误的结果,例如,将软件标识为“Adobe”,而不是指定“Adobe Acrobat”。准确、清晰的细节水平对于获得可见性非常重要。
同样,识别影子 IT 的能力可以突出显示员工可能需要新软件的领域,而这些软件以前从未考虑过购买。这可能表明哪些领域可能需要额外的预算承诺(例如,越来越依赖 ChatGPT 或 Microsoft Copilot 等生成式 AI 服务)来满足员工的工具需求并帮助优化他们的生产力。
2. 分配 SaaS 责任的所有权
虽然用户通常可以轻松访问和下载 SaaS 应用程序,但 IT 组织很难识别和监控它们。缺乏明确的 SaaS 采购、管理和相关责任所有者可能会导致混乱和问题。这些通常包括效率低下、超支(通常很难确定)、续订脱节、整个组织的使用分散、不安全的应用程序和数据实践导致的安全风险,以及在解决与这些采购相关的问题时 IT 资源的消耗。
企业无需处理零散的 SaaS 采购以及随之而来的复杂问题,而是可以通过分配 SaaS 责任的所有权来改善其 SaaS 管理计划。专门负责监督 SaaS 治理的团队可以设置和维护管理风险和防止 SaaS 蔓延的护栏。
作为一家企业,您不会停止 SaaS 支出或 SaaS 扩张。但下次营销团队需要 XYZ 服务(他们最喜欢的营销活动中模块的功能)时,您无法阻止、阻止或评判决策。目标是确保团队得到教育并帮助他们了解 SaaS 支出的总拥有成本,而不仅仅是用户许可证成本。
希望改善 SaaS 管理的组织应授权该团队监督以下职责:
- 增强应用程序合理化,即识别冗余的IT应用程序,评估哪些应用程序需要消除,以尽量减少应用程序重复以及由此产生的费用和风险,
- 防止安装和使用不合规的软件,
- 确保 SaaS 应用程序的准确配置,以最大限度地降低安全风险,
- 通过结束 SaaS 的孤立购买来统一战略努力,以促进业务增长,
- 确定 SaaS 支出与用户许可模式的 TCO,
- 改善许可协议谈判。
3. 改善 SaaS 治理
对许多组织来说,有效管理 SaaS 往往是一项挑战。采购、采购和计费方面的控制和标准化存在差距,可能会使公司面临风险。但即使 SaaS 越来越受欢迎,超支、安全漏洞以及可能违反数据治理的监管风险也不必成为常态。
SaaS 领导者可以通过多种措施改善公司围绕 SaaS 的治理:
- 仔细审视您的技术生态系统,了解员工采购 SaaS 应用程序的根本原因。他们的需求可能表明他们渴望创新,并希望以更敏捷的方式进行技术采购,
- 优先消除当今普遍存在的脱节、孤立的 SaaS 使用和购买模式。相反,要扩大由集中式 SaaS 方法支持的统一业务增长愿景,
- 建立严格的 SaaS 供应商采购流程。集成供应商评分系统,评估数据保护、加密和供应商可靠性等因素。在用户仍无需通过中央 IT 即可获取应用程序的情况下,此结构将有助于确保负责任的采购,
- 让您的员工了解不受监管的 SaaS 使用带来的风险,以及采用更具凝聚力的方法所带来的可见性、安全性和节省的优势,
- 确保组织遵守管理数据访问和处理(包括客户和员工的数据)的数据隐私法规。
SaaS 的成功
您可以成为帮助您的业务蓬勃发展的盟友。以有效的方式识别和管理 SaaS。合理化并识别软件的使用方式。通过良好的 IT 实践和治理引入您的业务创新的新方法,同时为您的用户提供 SaaS。
成功的最佳途径是确保与利益相关者的良好沟通,帮助他们使用良好的数据来谈判更好的交易,确保整个企业的成本节约得到记录,并向领导汇报成功情况。请记住,你无法管理你看不到的东西。一切从可见性开始。
