由于全球大流行带来的诸多限制,世界各地的企业都在迅速争先恐后地采用远程工作解决方案。这种突然的变化不仅改变了企业的日常运营方式,还改变了他们使用工具的方式。该解决方案的一部分包括转向软件即服务(SaaS),以获得更灵活的选项来满足不同的业务需求。如今,SaaS已成为应用程序交付的标准,因为它可以提供多种优势,包括减少供应商锁定、更快实现价值、增强可访问性、生产力和可扩展性等。然而,随着越来越多的公司争先恐后地采用这种解决方案,管理它的挑战也在不断加剧。这就是所谓的SaaS蔓延。什么是SaaS蔓延?当网络上使用的许多第三方云应用程序无法再由其管理员有效管理时,就会出现SaaS蔓延。当多个团队和个人用户下载一个应用程序以满足即时需求时,经常会出现这种现象。这种做法未经公司IT部门预先批准,可能会导致安全风险。不受监控地使用云应用程序可能会破坏组织的业务工作流效率。SaaS蔓延对企业安全和威胁的影响根据最近的一项调查,多达75%的IT领导者表示,SaaS蔓延最大的担忧是安全性。众所周知,SaaS应用程序往往会存储大量机密数据、客户财务信息、记录等,保护这些文件不被损坏或从其他隐藏来源被盗是非常必要的。因此,请确保采取所有预防措施来保护您的数据,以免为时已晚。成本与财务负担有时,员工甚至在没有预先检查公司现有SaaS堆栈的情况下就购买了SaaS应用程序。整体企业SaaS支出增加。这使得财务部门难以进行预算预测和成本估算。因此,管理SaaS支出有时会很困难,而且公司通常不会意识到他们在SaaS应用程序上花费了太多钱,直到有人发现这种超支趋势。合规危机公司非常有必要遵守管理法规以避免任何法律问题,这可能包括GDPR、SOC2或FISMA等。这些法规都要求组织保护客户的敏感和私人信息。而当一家公司未能满足这些要求中的任何一项时,它就会面临严重的商业声誉损害、诉讼以及更多无法弥补的后果。当一家公司失去对其SaaS堆栈的控制时,如果没有得到适当的监控,可能会导致数据泄露和各种其他问题。因此,请注意保护客户与您共享的信息。数据分布和管理困难由于信息分散分布在不同的应用程序中,SaaS蔓延导致了数据蔓延的问题。发生这种情况时,要找出所有数据所在的位置、谁有权访问它以及它的暴露程度就变得很麻烦。假设您是一名消费者,您发现Dropbox使共享和存储文件变得更加容易,即使您的公司使用Google云端硬盘也是如此。现在,即使您拥有对GoogleDrive的完全访问权限,您也在使用Dropbox来存储和共享数据,而Dropbox显然不在IT的权限范围内。因此,即使您后来离开公司,数据也可能永远留在Dropbox中,没有恢复的机会。尽管这可能看起来是一个小问题,但如果不及时衡量和纠正,它可能会产生重大影响。操作失误越来越多的应用程序的存在和使用无疑会在员工和IT部门之间造成混乱,此外,它还会导致延迟、效率低下,并对员工的整体体验产生负面影响。当员工受到影响时,他们的生产力和与不同部门的协作也会受到影响。因此,建议定期盘点组织中不同部门使用的所有SaaS应用程序。注意哪些员工在使用这些工具,他们在这些工具上花费了多少时间,以及所有这些必要的细节。克服和防止SaaS蔓延的方法随着SaaS解决方案在许多不同行业变得越来越普遍,了解如何维护其管理至关重要。以下是克服和防止SaaS蔓延的几种方法。1.发现所有正在使用的SaaS应用程序为不同项目团队和跨部门的个人用户当前使用的所有应用程序创建一个清单。这样做可以清楚地了解目录的大小以及IT批准了哪些应用程序。使用软件资产管理工具还可以帮助您创建全面的审计。2.跟踪评估应用的成本和使用情况确定每个应用在全网的使用成本。由此,您可以确定哪些应用程序可以很好地利用您的预算,哪些应用程序没有。有些企业可能会发现他们需要为应用程序很少使用的额外许可证付费。相反的情况也可能发生。3.使用软件许可证管理(SLM)当同时使用多个第三方云应用程序时,手动管理所有相关数据和安全检查会非常繁琐和繁琐。但是,通过使用软件许可证管理工具,您可以有效且更好地控制您的网络。4.让您的IT团队易于访问和协作组织的不同部分有自己运行公司工作流程的方式。为了有效地管理所有SaaS应用程序,所有团队都应该更加协作,并努力了解彼此的需求。这包括创造一个更友好的环境,并鼓励员工在需要时联系他们的IT部门。5.自动执行所有更新和工作流程当使用多个SaaS应用程序时,跟踪各种许可证的每个更新周期可能是一项艰巨的任务。但是,使用软件管理工具可以在需要时通过自动化流程来简化此任务。6.标准化所有在用的应用程序。确定每个部门的不同需求,并创建最能满足这些需求的SaaS应用程序列表。建立后,设置一个强制性规则,即这些应用程序只能用于特定任务,不能用于其他用途。这将有助于避免可能导致安全风险的重复应用程序问题。7.规划SaaS采购流程规划SaaS采购流程,其中只有授权的部门或人员才能授予访问权限以使用该应用程序。这将使您更好地了解您的SaaS足迹如何移动,从而更容易跟踪和管理。8.利用员工培训来培训员工如何正确使用每个SaaS应用程序及其局限性。这将使他们更好地了解每种工具以及使用未经授权的应用程序的风险。参考和来源:https://openit.com/what-is-saas-sprawl-its-impact-and-how-to-overcome-it/https://www.smartkarrot.com/resources/blog/saas-蔓延/
