企业的SaaS是否受到了控制
密集采用SaaS的企业听起来就像一个业务成功的组织。甚至调研机构Forrester公司也嘲讽说,“如果哪个企业没有广泛使用SaaS,那么其业务就会有落后的风险”。随着企业都希望使用数据来增加收入、降低成本,以及提高忠诚度,SaaS正在成为推进企业数字转型战略的方式。SaaS采用率同比增长22.9%,这表明许多组织正在投资该技术以协助数字化转型。因此需要考虑到这一点,那就是SaaS是否可能出现问题?
人们需要了解SaaS的商业用途是什么?这种部署需要在全面的企业叙述中进行管理和控制,以最大限度地提高结果。换句话说:虽然基于SaaS的产品可以在任何数量的部门数据策略中提供帮助,但它们需要得到其他参与者的支持,并且要集成到更广泛的业务数据环境中才能真正有效。
SaaS具有很多潜台词
控制的第一部分是知道要做什么。就像电影中的一个角色得到更多的关注时,不仅会得到更多的评论,还会产生各种暗示和情感含义。谈到SaaS合同时,就有一些相似之处。虽然SaaS的敏捷性和成本节约方面可能是购买决策的前沿和中心,但是在背后还有很多事情需要考虑。
当企业注册SaaS应用程序时,除了其他事项外,还需要考虑将可用性、可恢复性和安全性移交给SaaS供应商。当企业将该供应商用于其核心功能之外的事物时,成本也会上升。
Salesforce公司就是一个很好的例子。作为一家存储客户数据的公司,致力安全行业领域的工作,并希望获得更多的用户支持。但是,除了该区域之外,很多企业可能会惊讶地发现,如果要求Salesforce恢复其系统或数据,那么可能需要等待六到八周的时间,并且需要支付10,000美元的费用。如果企业开始将大型文件放入Salesforce的存储平台中,其存储成本也将开始超出自己存储所需的成本。
值得称道的是,Salesforce公司建议使用第三方工具来创建自己的备份,并为第三方存储提供API,因此企业可以使用合适的软件缓解这两个问题。公平地说,这种恢复是最后的手段,企业可以选择关键应用程序设置服务级别。
SaaS控制和GDPR法规
现在企业需要掌控其数据,并跨越SaaS和自己的系统,也就是以其客户未同意的方式使用它,这将使企业违反GDPR法规。太多的SaaS工具也会给企业带来数据管理问题,无论是风险还是从中提取价值的能力。
考虑将非结构化数据存储在Office 365等SaaS解决方案中时,这一点尤其重要。如果这些存储包含个人信息,企业可以轻松(有意或有错)在未经同意的情况下将数据提供给第三方,无法保持数据安全或错误地改变它。除非企业采取措施控制Office 365中的数据,否则也需要让其安全控制数据,这是GDPR合规性的另一个挑战。在理想情况下,企业应该使用可以提供帮助跨越整个混合云的工具来管理这些SaaS环境。
同时,为了确保符合GDPR法规,企业需要知道拥有哪些数据 如果是在SaaS环境中,SaaS提供商也兼容数据处理措施。虽然像微软公司这样的提供商竭尽全力确保他们的服务是合规的,但这并不能使其业务合规,因为企业仍然是数据控制者。虽然微软公司确实为Office 365提供了附加的合规性工具,但这些工具并未扩展到不同的SaaS产品、云计算或内部部署。因此,第三方工具可以对用户的整个合规性格局产生积极影响,包括但不限于SaaS平台。
在大多数组织中,SaaS订阅可能来自部门预算而非IT部门,甚至可以避免IT审查。即使IT团队完全投入,企业也需要了解:
无论企业部门、团队或用途如何,都需要编译其信息,并且所有不同的产品都应该是数据映射的 如果企业不了解其数据,则无法遵守。也有可能是其成本超出企业的需求,并且可能没有其想要的那么多。
SaaS通常被视为一种交钥匙的解决方案。采用SaaS,企业的业务转换速度比自己实施的更快。然而,现实可能会有所不同,企业可能会面临其从未想过的风险。因此,在审核SaaS产品时,需要考虑可能需要采用哪些额外的第三方工具。而采用SaaS可以为企业节省成本,让其业务顺利运行,并确保企业遵循GDPR的合规性。