企業(yè)正在其組織內(nèi)部看到采用軟件即服務（SaaS）的大量增長。但是，技術(shù)人員需要組織起來并解決與許可證管理，冗余，治理和合規(guī)性/遵從性有關(guān)的問題。

這里是可以防止由于分散的SaaS使用而導致IT膨脹的5個步驟。

在當今的商業(yè)環(huán)境中，敏捷性非常受歡迎。因此，企業(yè)現(xiàn)在正在積極利用技術(shù)帶來的效率來驅(qū)動其流程。為什么不呢？數(shù)字工具使面向未來的公司比落后的公司表現(xiàn)得更好。哈佛大學的一項研究表明，“數(shù)字領(lǐng)袖”組織的三年平均毛利率為55％，而落后者的毛利率僅為37％。

 

關(guān)于是否要進行數(shù)字化轉(zhuǎn)型的決定已經(jīng)變得毫無意義。取而代之的是，組織現(xiàn)在通常面臨的是進行漸進式更改還是顛覆性更改的選擇，這是其數(shù)字化轉(zhuǎn)型工作的一部分。

 

有趣的是，SaaS作為應用程序的分發(fā)模型的出現(xiàn)使公司能夠迅速采用新工具。由于許可證訂購的成本相對較低，因此即使僅有幾個人的微小型企業(yè)也可以簡單地選擇加入這些服務。以前，軟件購買是通過冗長的正式購買過程進行的。

 

但是，由于獲取技術(shù)工具變得容易，企業(yè)內(nèi)部也出現(xiàn)了膨脹和失控的問題。平均而言，企業(yè)可以跨各種業(yè)務功能使用上千種云服務，其中許多服務可能未得到充分利用，甚至是不必要的。如果不加以控制，SaaS使用的激增可能會導致各種其他問題，如集成挑戰(zhàn)、安全風險和冗余支出。

 

隨著團隊被授權(quán)自行購買工具以滿足他們的特定需求，技術(shù)領(lǐng)導者可能開始懷疑是否該是時候在軟件管理中扮演更被動的角色了。

 

但是，與SaaS堆棧膨脹有關(guān)的風險意味著您的管理有助于確保您的公司做出正確的技術(shù)選擇。您還必須確保這些基于云的應用程序可以與本地IT和現(xiàn)有企業(yè)軟件一起很好地工作。

 

為了防止因分散使用SaaS而導致IT膨脹，請執(zhí)行以下五個步驟。

 

1.確定
在嘗試管理SaaS使用并更改現(xiàn)狀之前，對您的組織中的SaaS使用情況有個清晰的了解很重要。您應該為企業(yè)中活動的所有訂閱和用戶創(chuàng)建一個新的列表。注意關(guān)鍵細節(jié)，包括應用程序名稱，注冊用戶，訪問權(quán)限，訂閱費用和期限以及法律和合規(guī)性信息。此信息對于制定有關(guān)如何簡化和管理這些SaaS應用程序的策略至關(guān)重要。

 

如果你的整個公司只用一張銀行卡支付訂閱服務，那么您將很難確定哪些付款是針對哪些軟件產(chǎn)品的，更不用說跟蹤哪個部門需要哪個應用程序了。但是，使用虛擬公司信用卡服務工具，您可以輕松地對所有這些數(shù)據(jù)進行細分和逐項列出。

 

同時，Torii之類的工具可以幫助IT管理員快速執(zhí)行定期審計。通過與公司的Web瀏覽器和單點登錄提供商集成，您可以跟蹤網(wǎng)絡中的SaaS使用情況。該解決方案還可以監(jiān)視員工的活動，以便在用戶登錄時自動記錄SaaS應用以供您查看。

 

通過審計，您將能夠?qū)彶樗姓谑褂玫膽贸绦?，并繪制出特定部門和團隊所需的各種技術(shù)驅(qū)動的功能。

2.精簡
審計之后，您可以輕松解決膨脹問題的方法之一就是簡化對構(gòu)成您的IT生態(tài)系統(tǒng)的SaaS應用程序的選擇。該列表應幫助您識別潛在的冗余功能和服務。

 

例如，營銷團隊可以使用具有交叉特性集的各種工具。諸如Salesforce提供的營銷工具可能有幾樣都支持著陸頁構(gòu)建和消息傳遞個性化功能。但是，團隊仍可能訂閱這些，以涵蓋其他人所缺乏的一項功能。

 

通過了解這些重疊部分和每個工具的優(yōu)勢，您可以剔除冗余的、和那些不適合您流程的訂閱。根據(jù)您的情況，僅保留性能更佳的服務。

 

3.集成
SaaS應用太多的負面影響之一是?，猖獗的SaaS采用還可能加劇組織內(nèi)各個團隊之間的孤島效應而造成缺乏協(xié)作。如果每個團隊使用自己的工具集，則可能會阻礙信息和工作流。為了克服這個問題，有必要集成這些應用程序并使它們無縫共享數(shù)據(jù)。通過這種方式，工作可以輕松地從一個業(yè)務領(lǐng)域進展到下一個業(yè)務領(lǐng)域，同時確保信息的完整性。

 

集成還有助于分析和商業(yè)智能。合并數(shù)據(jù)可以生成更準確的見解。如果一個SaaS應用程序的信息無法被其他數(shù)據(jù)源引用，則這將是不可行的。

 

您可以輕松了解各種應用程序中數(shù)據(jù)的一種方法是使用業(yè)務儀表板，例如Salesforce sales cloud報表和儀表板功能。這些服務支持從大多數(shù)主流SaaS工具中提取新數(shù)據(jù)，從而幫助您隨時生成業(yè)務的準確快照，您可以輕松地與整個公司的利益相關(guān)者共享。

 

4.監(jiān)控器
SaaS服務可以減輕IT團隊的某些維護負擔。例如，軟件更新通常是自動部署的，這與傳統(tǒng)軟件不同，在傳統(tǒng)軟件中，IT團隊必須自己向端點推出補丁。但這并不意味著這些應用程序可以不受監(jiān)控。您仍然應該處于開發(fā)的前沿，以確保這些應用程序不會給您的生態(tài)系統(tǒng)帶來問題。

 

許多SaaS應用程序使用JavaScript框架和庫作為其技術(shù)堆棧的一部分。程序包管理器NPM在其審計中發(fā)現(xiàn)，使用JavaScript庫的項目中有51％至少包含一個漏洞。開發(fā)人員通常需要將必要的補丁程序應用到他們的應用程序。但是，IT團隊可以進行盡職調(diào)查，并驗證他們使用的應用程序是否包含這些不安全的庫。

 

此外，請注意誰可以訪問這些SaaS應用程序。如果不進行監(jiān)控，一些員工可能在離開公司很久之后仍然能夠通過自己的SaaS訂閱保留對您的數(shù)據(jù)的訪問。使用公司提供的權(quán)限進行單點登錄等功能可以幫助您及時分配和撤消訪問權(quán)限。通過監(jiān)視SaaS服務的訂閱數(shù)量和訂閱時間，還可以控制和更小化成本。

 

5.安全
網(wǎng)絡攻擊是當今所有企業(yè)都迫切關(guān)注的問題。使用大型廠商如Salesforce提供的云產(chǎn)品，基于其意識、技術(shù)手段、設備、人才等各方面對數(shù)據(jù)安全保護能提供更多保障的優(yōu)勢，但企業(yè)本身對數(shù)據(jù)的把控依然讓人擔憂。

 

企業(yè)內(nèi)部應該建立一些列數(shù)據(jù)保護制度，比如不要讓低級人員得到訪問管理員或所有者級的授權(quán)。建立允許您檢查和審核新用戶和工具的協(xié)議。必須明確概述有關(guān)員工使用SaaS服務的政策，并讓用戶負責。

 

消除組織的膨脹
請記住，您仍然需要在授權(quán)員工敏捷和控制基礎架構(gòu)之間取得平衡。您不想限制員工使用新的SaaS工具來使您的企業(yè)受益的可能方式。此外，許多這些SaaS產(chǎn)品現(xiàn)已成為某些業(yè)務流程的行業(yè)標準工具。

 

但是，考慮到現(xiàn)在采用技術(shù)所帶來的風險，控制SaaS的采用仍然很重要。一個膨脹的技術(shù)棧將會變得難以處理和難以管理。簡化SaaS的使用應該是重中之重?？煽康牟呗院驼J真的實施應使您能夠享受SaaS的好處并克服潛在的問題。

 

（編譯自：How to recover from SaaS stack bloat in the enterprise  作者： Philip Kushmaro )