随着企业持续势不可挡地从本地应用程序转向云端应用程序,请确保您的组织可以正面应对三个挑战。
应用程序交付的SaaS模式已经变得司空见惯,以至于对于许多组织而言,不再是考虑是否部署SaaS的问题,而是它应该在多大程度上主导企业软件领域。
SaaS的潜在优势是众所周知的:节约成本、更高的敏捷性、更容易扩展等等。IDC公司的SaaS和云软件研究总监弗兰克•德拉•罗萨(Frank Della Rosa)说:“SaaS部署的便利性和速度以及其包含的创新功能,可帮助企业加快数字化转型工作。”
但使用云端应用程序也伴随着一些挑战,特别是在COVID-19新冠病毒大流行造成远程办公急剧增加的情况下,IT团队需要在事情失控之前解决这些问题。
以下是组织机构在转向SaaS环境及维护该环境时面临的三大挑战,以及如何克服这些障碍的专家建议。
1.SaaS应用程序数量的激增
SaaS应用程序数量持续在组织机构内激增,这使得拥有强大的管理能力和成本控制能力变得更加重要。
Okta公司在其2020年“Businesss @ Work”报告中称,其客户平均部署应用程序的数量为88个,比2019年增长6%,比2017年增长21%。而Okta公司(是一家为中小型企业和企业组织提供身份管理平台的公司)称,其有10%的客户正在使用200个或更多的应用程序。
德拉•罗萨(Della Rosa)说:“SaaS通过让业务潜在客户和越来越多的最终用户购买软件来完成工作,从而使购买应用程序的决策变得民主化。”“虽然这提高了速度和敏捷性,但却给IT部门带来了管理和合规性方面的挑战。”
SaaS的范围正在不断扩大, IDC公司的研究显示,许多IT高管并不确信在其整个企业中有多少个应用程序正在使用。德拉•罗萨说,在某些情况下,可能还有数百个应用程序并未发现。
德拉•罗萨表示,IT团队需要去了解自动化工具,以帮助他们找到正在使用的应用程序,并更好地管理安全性和合规性风险。IDC公司表示,该领域的主流供应商包括VMware、思科、AWS、微软、谷歌和Microfocus。
Gartner公司副总裁兼分析师凯尔·戴维斯(Kyle Davis)表示,为了应对无处不在的SaaS所带来的挑战,企业还“需要具有基于风险的或分类的思维方式”,以确定哪些应用程序对企业成功运营至关重要,然后让IT部门部署这些应用程序。
戴维斯说:“IT部门将无法为组织机构未来使用大量SaaS形式的应用程序提供支持。”“通常,企业最初会仅使用少数几个SaaS应用程序,然后发展到几十个,数百个,而大型组织机构会达到数千个。从历史上看,组织机构并不是以这种方式来使用软件的。”
戴维斯表示,在主要使用本地IT基础架构的年代,组织机构通常会配备一些大型平台来运行业务,并围绕这些平台进行建设。
戴维斯说:“当您拥有成百上千个SaaS应用程序时,IT部门不可能对所有这些应用程序都拥有专业领域知识。”“如果这些应用程序不是由IT部门部署和维护,则必须根据其给企业带来的风险大小进行分类。”
也就是说,很可能总会有一些“影子IT部门”,即业务用户在需要时会在没有IT知识或支持的情况下使用SaaS。戴维斯表示,但即使在这种情况下,用户最终仍将依靠IT部门来提供支持,此时IT部门会进行评估,以确定业务部门或IT部门是否应继续使用该SaaS应用程序,或将其替换为其他产品。
戴维斯说:“IT部门需要在某个中间位置进行管理,”而不是强硬地对软件进行管理或完全放弃对软件进行管理。依据SaaS应用程序可能给组织机构带来的风险,我们必须对SaaS应用程序进行检查。
2.安全性、隐私性和合规性
解决与在云端使用应用程序相关的数据安全性、隐私性和合规性问题是另一个重大挑战。由于冠状病毒疫情以及由此带来的居家办公的需求,远程办公人员的急剧增加使这一问题变得更加难以处理。
IDC公司的德拉•罗萨说:“大量正在使用的SaaS应用程序使许多公司容易遭受数据泄露和网络攻击。”他表示,SaaS管理工具可以帮助IT部门实施一些策略和流程,以满足对执行速度的要求,同时还可强制执行数据隐私性和合规性的工作。他表示,SaaS管理产品的主要供应商包括Blissfully、Zylo、G2 Track和Better Cloud。
德拉•罗萨表示,大多数SaaS管理产品供应商提供了SaaS运营管理产品(SaaSOps),这是一个新兴领域,可帮助企业使SaaS工作成为优先事项,同时会推荐一些新的应用程序,并可将IT部门的角色从执行者转变为推动者。
德拉•罗萨说:“IT部门可以监视可疑活动,以防出现一些不适当的数据共享。” “可以定期检查文件以防止敏感数据泄露。可为特定的监管法规制定一些自动化的策略。”
营销服务和技术提供商Epsilon的首席信息官罗伯特•沃尔登(Robert Walden)表示,组织机构必须对员工进行培训,使其充分了解自己的责任,以及自己在参与和继续使用SaaS过程中的重要性。
沃尔登说:“在确保正确使用SaaS解决方案时,员工是(或应该是)第一道防线。”“疏忽大意不能成为借口。”
沃尔登表示,为此,组织机构必须确保自身拥有适当的策略、培训和持续的沟通,以告知员工其责任以及不遵守法规的后果。他说:“同样重要的是,组织机构应部署一些治理流程、工具和控制措施”,以降低安全风险和保护数据。
Gartner公司的戴维斯(Davis)表示,评估SaaS产品时,安全性应该放在首位。为此,企业应该制定一套标准,使供应商必须从网络安全角度符合这些标准。
戴维斯说:“要考虑的一件大事是‘您是否可以相信SaaS供应商也做得一样好,如果他们没有做得更好,那么您在内部该做些什么?’”“您需要了解供应商如何发布和披露破坏行为,他们如何处理物理安全性问题,以及如何保护传输中的数据和静态数据。”
戴维斯表示,许多SaaS供应商通过主流的云提供商(例如亚马逊网络服务、微软云和谷歌云平台)提供服务,因此他们正在利用这些平台的安全功能。但企业仍然需要确保所使用的SaaS产品符合数据保护法规,并且实施了正确的访问控制措施。
3.云端软件的集成
第三个主要挑战是将需要协同工作的各种云端应用程序进行集成,以执行某项任务或支持业务流程。
戴维斯表示,当试图将各种云端应用程序彼此集成以及与内部服务器中的应用程序进行集成时,组织机构可能会遇到障碍。
戴维斯表示,在采用新的SaaS产品或从本地应用程序转向使用SaaS应用程序时,通常需要重新定义或重新构建现有的业务流程。此外,转向使用SaaS产品通常会导致要与其他SaaS软件和本地软件进行集成。
戴维斯表示,SaaS服务对某一组织机构的战略性越强,则越有可能需要与其他应用程序进行集成。电子邮件就是一个很好的例子。许多应用程序和系统可能都会使用电子邮件进行通知,因此,当电子邮件应用程序转为SaaS模式时,企业需要为这些相互依赖关系做好准备。
Gartner公司表示,现代的SaaS功能是组织机构在其基础之上进行构建的一个平台,而不是一个孤立的工具。因此,它需要一套详细的应用程序编程接口(API),使用户能够将其集成到一些过程和工作流程中。
Gartner公司指出,主流的SaaS提供商正在通过使最常见的集成案例尽可能简单地完成来解决集成需求。但对于典型的企业来说,这仍然不足以满足全部的客户集成工作和业务流程。
因此,组织机构需要仔细评估SaaS产品的集成功能和接口,在某些情况下,还需要根据自身的特定需求为该问题设计一些定制解决方案。
德拉•罗萨表示,借助通用数据模型、标准工具和可靠的公共API等服务,SaaS平台已得到迅速发展,这有助于减轻集成和定制方面的工作量。他说:“这在新一代SaaS产品中变得日益重要,其特点是从单一的企业应用程序转向由可组合和容器化微服务组成的云原生架构。”