隨著企業(yè)持續(xù)勢不可擋地從本地應(yīng)用程序轉(zhuǎn)向云端應(yīng)用程序，請確保您的組織可以正面應(yīng)對三個挑戰(zhàn)。

[[330131]]

應(yīng)用程序交付的SaaS模式已經(jīng)變得司空見慣，以至于對于許多組織而言，不再是考慮是否部署SaaS的問題，而是它應(yīng)該在多大程度上主導(dǎo)企業(yè)軟件領(lǐng)域。

SaaS的潛在優(yōu)勢是眾所周知的：節(jié)約成本、更高的敏捷性、更容易擴展等等。 IDC公司的SaaS和云軟件研究總監(jiān)弗蘭克•德拉•羅薩(Frank Della Rosa)說：“SaaS部署的便利性和速度以及其包含的創(chuàng)新功能，可幫助企業(yè)加快數(shù)字化轉(zhuǎn)型工作。”

但使用云端應(yīng)用程序也伴隨著一些挑戰(zhàn)，特別是在COVID-19新冠病毒大流行造成遠(yuǎn)程辦公急劇增加的情況下，IT團隊需要在事情失控之前解決這些問題。

以下是組織機構(gòu)在轉(zhuǎn)向SaaS環(huán)境及維護該環(huán)境時面臨的三大挑戰(zhàn)，以及如何克服這些障礙的專家建議。

SaaS應(yīng)用程序數(shù)量的激增

SaaS應(yīng)用程序數(shù)量持續(xù)在組織機構(gòu)內(nèi)激增，這使得擁有強大的管理能力和成本控制能力變得更加重要。

Okta公司在其2020年“Businesss @ Work”報告中稱，其客戶平均部署應(yīng)用程序的數(shù)量為88個，比2019年增長6%，比2017年增長21%。而Okta公司(是一家為中小型企業(yè)和企業(yè)組織提供身份管理平臺的公司)稱，其有10%的客戶正在使用200個或更多的應(yīng)用程序。

德拉•羅薩(Della Rosa)說：“SaaS通過讓業(yè)務(wù)潛在客戶和越來越多的最終用戶購買軟件來完成工作，從而使購買應(yīng)用程序的決策變得民主化。”“雖然這提高了速度和敏捷性，但卻給IT部門帶來了管理和合規(guī)性方面的挑戰(zhàn)。”

SaaS的范圍正在不斷擴大， IDC公司的研究顯示，許多IT高管并不確信在其整個企業(yè)中有多少個應(yīng)用程序正在使用。德拉•羅薩說，在某些情況下，可能還有數(shù)百個應(yīng)用程序并未發(fā)現(xiàn)。

德拉•羅薩表示，IT團隊需要去了解自動化工具，以幫助他們找到正在使用的應(yīng)用程序，并更好地管理安全性和合規(guī)性風(fēng)險。IDC公司表示，該領(lǐng)域的主流供應(yīng)商包括VMware、思科、AWS、微軟、谷歌和Microfocus。

Gartner公司副總裁兼分析師凱爾·戴維斯(Kyle Davis)表示，為了應(yīng)對無處不在的SaaS所帶來的挑戰(zhàn)，企業(yè)還“需要具有基于風(fēng)險的或分類的思維方式”，以確定哪些應(yīng)用程序?qū)ζ髽I(yè)成功運營至關(guān)重要，然后讓IT部門部署這些應(yīng)用程序。

戴維斯說：“IT部門將無法為組織機構(gòu)未來使用大量SaaS形式的應(yīng)用程序提供支持。”“通常，企業(yè)最初會僅使用少數(shù)幾個SaaS應(yīng)用程序，然后發(fā)展到幾十個，數(shù)百個，而大型組織機構(gòu)會達(dá)到數(shù)千個。從歷史上看，組織機構(gòu)并不是以這種方式來使用軟件的。”

戴維斯表示，在主要使用本地IT基礎(chǔ)架構(gòu)的年代，組織機構(gòu)通常會配備一些大型平臺來運行業(yè)務(wù)，并圍繞這些平臺進行建設(shè)。

戴維斯說：“當(dāng)您擁有成百上千個SaaS應(yīng)用程序時，IT部門不可能對所有這些應(yīng)用程序都擁有專業(yè)領(lǐng)域知識。”“如果這些應(yīng)用程序不是由IT部門部署和維護，則必須根據(jù)其給企業(yè)帶來的風(fēng)險大小進行分類。”

也就是說，很可能總會有一些“影子IT部門”，即業(yè)務(wù)用戶在需要時會在沒有IT知識或支持的情況下使用SaaS。戴維斯表示，但即使在這種情況下，用戶最終仍將依靠IT部門來提供支持，此時IT部門會進行評估，以確定業(yè)務(wù)部門或IT部門是否應(yīng)繼續(xù)使用該SaaS應(yīng)用程序，或?qū)⑵涮鎿Q為其他產(chǎn)品。

戴維斯說：“IT部門需要在某個中間位置進行管理，”而不是強硬地對軟件進行管理或完全放棄對軟件進行管理。依據(jù)SaaS應(yīng)用程序可能給組織機構(gòu)帶來的風(fēng)險，我們必須對SaaS應(yīng)用程序進行檢查。

安全性、隱私性和合規(guī)性

解決與在云端使用應(yīng)用程序相關(guān)的數(shù)據(jù)安全性、隱私性和合規(guī)性問題是另一個重大挑戰(zhàn)。由于冠狀病毒疫情以及由此帶來的居家辦公的需求，遠(yuǎn)程辦公人員的急劇增加使這一問題變得更加難以處理。

IDC公司的德拉•羅薩說：“大量正在使用的SaaS應(yīng)用程序使許多公司容易遭受數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊。”他表示，SaaS管理工具可以幫助IT部門實施一些策略和流程，以滿足對執(zhí)行速度的要求，同時還可強制執(zhí)行數(shù)據(jù)隱私性和合規(guī)性的工作。他表示，SaaS管理產(chǎn)品的主要供應(yīng)商包括Blissfully、Zylo、G2 Track和Better Cloud。

德拉•羅薩表示，大多數(shù)SaaS管理產(chǎn)品供應(yīng)商提供了SaaS運營管理產(chǎn)品(SaaSOps)，這是一個新興領(lǐng)域，可幫助企業(yè)使SaaS工作成為優(yōu)先事項，同時會推薦一些新的應(yīng)用程序，并可將IT部門的角色從執(zhí)行者轉(zhuǎn)變?yōu)橥苿诱摺?/p>

德拉•羅薩說：“IT部門可以監(jiān)視可疑活動，以防出現(xiàn)一些不適當(dāng)?shù)臄?shù)據(jù)共享。” “可以定期檢查文件以防止敏感數(shù)據(jù)泄露?？蔀樘囟ǖ谋O(jiān)管法規(guī)制定一些自動化的策略。”

營銷服務(wù)和技術(shù)提供商Epsilon的首席信息官羅伯特•沃爾登(Robert Walden)表示，組織機構(gòu)必須對員工進行培訓(xùn)，使其充分了解自己的責(zé)任，以及自己在參與和繼續(xù)使用SaaS過程中的重要性。

沃爾登說：“在確保正確使用SaaS解決方案時，員工是(或應(yīng)該是)第一道防線。”“疏忽大意不能成為借口。”

沃爾登表示，為此，組織機構(gòu)必須確保自身擁有適當(dāng)?shù)牟呗?、培?xùn)和持續(xù)的溝通，以告知員工其責(zé)任以及不遵守法規(guī)的后果。他說：“同樣重要的是，組織機構(gòu)應(yīng)部署一些治理流程、工具和控制措施”，以降低安全風(fēng)險和保護數(shù)據(jù)。

Gartner公司的戴維斯(Davis)表示，評估SaaS產(chǎn)品時，安全性應(yīng)該放在首位。為此，企業(yè)應(yīng)該制定一套標(biāo)準(zhǔn)，使供應(yīng)商必須從網(wǎng)絡(luò)安全角度符合這些標(biāo)準(zhǔn)。

戴維斯說：“要考慮的一件大事是‘您是否可以相信SaaS供應(yīng)商也做得一樣好，如果他們沒有做得更好，那么您在內(nèi)部該做些什么?’”“您需要了解供應(yīng)商如何發(fā)布和披露破壞行為，他們?nèi)绾翁幚砦锢戆踩詥栴}，以及如何保護傳輸中的數(shù)據(jù)和靜態(tài)數(shù)據(jù)。”

戴維斯表示，許多SaaS供應(yīng)商通過主流的云提供商(例如亞馬遜網(wǎng)絡(luò)服務(wù)、微軟云和谷歌云平臺)提供服務(wù)，因此他們正在利用這些平臺的安全功能。但企業(yè)仍然需要確保所使用的SaaS產(chǎn)品符合數(shù)據(jù)保護法規(guī)，并且實施了正確的訪問控制措施。

云端軟件的集成

第三個主要挑戰(zhàn)是將需要協(xié)同工作的各種云端應(yīng)用程序進行集成，以執(zhí)行某項任務(wù)或支持業(yè)務(wù)流程。

戴維斯表示，當(dāng)試圖將各種云端應(yīng)用程序彼此集成以及與內(nèi)部服務(wù)器中的應(yīng)用程序進行集成時，組織機構(gòu)可能會遇到障礙。

戴維斯表示，在采用新的SaaS產(chǎn)品或從本地應(yīng)用程序轉(zhuǎn)向使用SaaS應(yīng)用程序時，通常需要重新定義或重新構(gòu)建現(xiàn)有的業(yè)務(wù)流程。此外，轉(zhuǎn)向使用SaaS產(chǎn)品通常會導(dǎo)致要與其他SaaS軟件和本地軟件進行集成。

戴維斯表示，SaaS服務(wù)對某一組織機構(gòu)的戰(zhàn)略性越強，則越有可能需要與其他應(yīng)用程序進行集成。電子郵件就是一個很好的例子。許多應(yīng)用程序和系統(tǒng)可能都會使用電子郵件進行通知，因此，當(dāng)電子郵件應(yīng)用程序轉(zhuǎn)為SaaS模式時，企業(yè)需要為這些相互依賴關(guān)系做好準(zhǔn)備。

Gartner公司表示，現(xiàn)代的SaaS功能是組織機構(gòu)在其基礎(chǔ)之上進行構(gòu)建的一個平臺，而不是一個孤立的工具。因此，它需要一套詳細(xì)的應(yīng)用程序編程接口(API)，使用戶能夠?qū)⑵浼傻揭恍┻^程和工作流程中。

Gartner公司指出，主流的SaaS提供商正在通過使最常見的集成案例盡可能簡單地完成來解決集成需求。但對于典型的企業(yè)來說，這仍然不足以滿足全部的客戶集成工作和業(yè)務(wù)流程。

因此，組織機構(gòu)需要仔細(xì)評估SaaS產(chǎn)品的集成功能和接口，在某些情況下，還需要根據(jù)自身的特定需求為該問題設(shè)計一些定制解決方案。

德拉•羅薩表示，借助通用數(shù)據(jù)模型、標(biāo)準(zhǔn)工具和可靠的公共API等服務(wù)，SaaS平臺已得到迅速發(fā)展，這有助于減輕集成和定制方面的工作量。他說：“這在新一代SaaS產(chǎn)品中變得日益重要，其特點是從單一的企業(yè)應(yīng)用程序轉(zhuǎn)向由可組合和容器化微服務(wù)組成的云原生架構(gòu)。”