企业的SaaS是否受到了控制?

 

人们需要了解SaaS的商业用途是什么?这种部署需要在全面的企业叙述中进行管理和控制,以最大限度地提高结果。...

点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达!




人们需要了解SaaS的商业用途是什么?这种部署需要在全面的企业叙述中进行管理和控制,以最大限度地提高结果。换句话说:虽然基于SaaS的产品可以在任何数量的部门数据策略中提供帮助,但它们需要得到其他参与者的支持,并且要集成到更广泛的业务数据环境中才能真正有效。

密集采用SaaS的企业听起来就像一个业务成功的组织。甚至调研机构Forrester公司也嘲讽说,“如果哪个企业没有广泛使用SaaS,那么其业务就会有落后的风险”。随着企业都希望使用数据来增加收入、降低成本,以及提高忠诚度,SaaS正在成为推进企业数字转型战略的方式。SaaS采用率同比增长22.9%,这表明许多组织正在投资该技术以协助数字化转型。因此需要考虑到这一点,那就是SaaS是否可能出现问题?

人们需要了解SaaS的商业用途是什么?这种部署需要在全面的企业叙述中进行管理和控制,以最大限度地提高结果。换句话说:虽然基于SaaS的产品可以在任何数量的部门数据策略中提供帮助,但它们需要得到其他参与者的支持,并且要集成到更广泛的业务数据环境中才能真正有效。

SaaS具有很多潜台词

控制的第一部分是知道要做什么。就像电影中的一个角色得到更多的关注时,不仅会得到更多的评论,还会产生各种暗示和情感含义。谈到SaaS合同时,就有一些相似之处。虽然SaaS的敏捷性和成本节约方面可能是购买决策的前沿和中心,但是在背后还有很多事情需要考虑。

当企业注册SaaS应用程序时,除了其他事项外,还需要考虑将可用性、可恢复性和安全性移交给SaaS供应商。当企业将该供应商用于其核心功能之外的事物时,成本也会上升。

Salesforce公司就是一个很好的例子。作为一家存储客户数据的公司,致力安全行业领域的工作,并希望获得更多的用户支持。但是,除了该区域之外,很多企业可能会惊讶地发现,如果要求Salesforce恢复其系统或数据,那么可能需要等待六到八周的时间,并且需要支付10,000美元的费用。如果企业开始将大型文件放入Salesforce的存储平台中,其存储成本也将开始超出自己存储所需的成本。

值得称道的是,Salesforce公司建议使用第三方工具来创建自己的备份,并为第三方存储提供API,因此企业可以使用合适的软件缓解这两个问题。公平地说,这种恢复是最后的手段,企业可以选择关键应用程序设置服务级别。

SaaS控制和GDPR法规

现在企业需要掌控其数据,并跨越SaaS和自己的系统,也就是以其客户未同意的方式使用它,这将使企业违反GDPR法规。太多的SaaS工具也会给企业带来数据管理问题,无论是风险还是从中提取价值的能力。

考虑将非结构化数据存储在Office 365等SaaS解决方案中时,这一点尤其重要。如果这些存储包含个人信息,企业可以轻松(有意或有错)在未经同意的情况下将数据提供给第三方,无法保持数据安全或错误地改变它。除非企业采取措施控制Office 365中的数据,否则也需要让其安全控制数据,这是GDPR合规性的另一个挑战。在理想情况下,企业应该使用可以提供帮助跨越整个混合云的工具来管理这些SaaS环境。

同时,为了确保符合GDPR法规,企业需要知道拥有哪些数据 - 如果是在SaaS环境中,SaaS提供商也兼容数据处理措施。虽然像微软公司这样的提供商竭尽全力确保他们的服务是合规的,但这并不能使其业务合规,因为企业仍然是数据控制者。虽然微软公司确实为Office 365提供了附加的合规性工具,但这些工具并未扩展到不同的SaaS产品、云计算或内部部署。因此,第三方工具可以对用户的整个合规性格局产生积极影响,包括但不限于SaaS平台。

在大多数组织中,SaaS订阅可能来自部门预算而非IT部门,甚至可以避免IT审查。即使IT团队完全投入,企业也需要了解:

•正在使用哪些SaaS解决方案

•确切地说在这些服务中提供了哪些数据

•企业为这些服务提供的数据的可用性、安全性和合规性要求

•服务的功能,即其功能是否需要限制或禁用

无论企业部门、团队或用途如何,都需要编译其信息,并且所有不同的产品都应该是数据映射的 - 如果企业不了解其数据,则无法遵守。也有可能是其成本超出企业的需求,并且可能没有其想要的那么多。

SaaS通常被视为一种交钥匙的解决方案。采用SaaS,企业的业务转换速度比自己实施的更快。然而,现实可能会有所不同,企业可能会面临其从未想过的风险。因此,在审核SaaS产品时,需要考虑可能需要采用哪些额外的第三方工具。而采用SaaS可以为企业节省成本,让其业务顺利运行,并确保企业遵循GDPR的合规性。

(来源:企业网D1Net)

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿

投稿邮箱:editor@d1net.com


点击蓝色字体
关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。

企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。
扫描下方“
二维
”即可注册,注册后读者可以点评,厂商可
免费入


    关注 企业网D1net


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册