人們需要了解SaaS的商業(yè)用途是什么?這種部署需要在全面的企業(yè)敘述中進(jìn)行管理和控制,以最大限度地提高結(jié)果。換句話(huà)說(shuō):雖然基于SaaS的產(chǎn)品可以在任何數(shù)量的部門(mén)數(shù)據(jù)策略中提供幫助,但它們需要得到其他參與者的支持,并且要集成到更廣泛的業(yè)務(wù)數(shù)據(jù)環(huán)境中才能真正有效。
SaaS具有很多潛臺(tái)詞
控制的第一部分是知道要做什么。就像電影中的一個(gè)角色得到更多的關(guān)注時(shí),不僅會(huì)得到更多的評(píng)論,還會(huì)產(chǎn)生各種暗示和情感含義。談到SaaS合同時(shí),就有一些相似之處。雖然SaaS的敏捷性和成本節(jié)約方面可能是購(gòu)買(mǎi)決策的前沿和中心,但是在背后還有很多事情需要考慮。
當(dāng)企業(yè)注冊(cè)SaaS應(yīng)用程序時(shí),除了其他事項(xiàng)外,還需要考慮將可用性、可恢復(fù)性和安全性移交給SaaS供應(yīng)商。當(dāng)企業(yè)將該供應(yīng)商用于其核心功能之外的事物時(shí),成本也會(huì)上升。
Salesforce公司就是一個(gè)很好的例子。作為一家存儲(chǔ)客戶(hù)數(shù)據(jù)的公司,致力安全行業(yè)領(lǐng)域的工作,并希望獲得更多的用戶(hù)支持。但是,除了該區(qū)域之外,很多企業(yè)可能會(huì)驚訝地發(fā)現(xiàn),如果要求Salesforce恢復(fù)其系統(tǒng)或數(shù)據(jù),那么可能需要等待六到八周的時(shí)間,并且需要支付10,000美元的費(fèi)用。如果企業(yè)開(kāi)始將大型文件放入Salesforce的存儲(chǔ)平臺(tái)中,其存儲(chǔ)成本也將開(kāi)始超出自己存儲(chǔ)所需的成本。
值得稱(chēng)道的是,Salesforce公司建議使用第三方工具來(lái)創(chuàng)建自己的備份,并為第三方存儲(chǔ)提供API,因此企業(yè)可以使用合適的軟件緩解這兩個(gè)問(wèn)題。公平地說(shuō),這種恢復(fù)是最后的手段,企業(yè)可以選擇關(guān)鍵應(yīng)用程序設(shè)置服務(wù)級(jí)別。
SaaS控制和GDPR法規(guī)
現(xiàn)在企業(yè)需要掌控其數(shù)據(jù),并跨越SaaS和自己的系統(tǒng),也就是以其客戶(hù)未同意的方式使用它,這將使企業(yè)違反GDPR法規(guī)。太多的SaaS工具也會(huì)給企業(yè)帶來(lái)數(shù)據(jù)管理問(wèn)題,無(wú)論是風(fēng)險(xiǎn)還是從中提取價(jià)值的能力。
考慮將非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)在Office 365等SaaS解決方案中時(shí),這一點(diǎn)尤其重要。如果這些存儲(chǔ)包含個(gè)人信息,企業(yè)可以輕松(有意或有錯(cuò))在未經(jīng)同意的情況下將數(shù)據(jù)提供給第三方,無(wú)法保持?jǐn)?shù)據(jù)安全或錯(cuò)誤地改變它。除非企業(yè)采取措施控制Office 365中的數(shù)據(jù),否則也需要讓其安全控制數(shù)據(jù),這是GDPR合規(guī)性的另一個(gè)挑戰(zhàn)。在理想情況下,企業(yè)應(yīng)該使用可以提供幫助跨越整個(gè)混合云的工具來(lái)管理這些SaaS環(huán)境。
同時(shí),為了確保符合GDPR法規(guī),企業(yè)需要知道擁有哪些數(shù)據(jù) - 如果是在SaaS環(huán)境中,SaaS提供商也兼容數(shù)據(jù)處理措施。雖然像微軟公司這樣的提供商竭盡全力確保他們的服務(wù)是合規(guī)的,但這并不能使其業(yè)務(wù)合規(guī),因?yàn)槠髽I(yè)仍然是數(shù)據(jù)控制者。雖然微軟公司確實(shí)為Office 365提供了附加的合規(guī)性工具,但這些工具并未擴(kuò)展到不同的SaaS產(chǎn)品、云計(jì)算或內(nèi)部部署。因此,第三方工具可以對(duì)用戶(hù)的整個(gè)合規(guī)性格局產(chǎn)生積極影響,包括但不限于SaaS平臺(tái)。
在大多數(shù)組織中,SaaS訂閱可能來(lái)自部門(mén)預(yù)算而非IT部門(mén),甚至可以避免IT審查。即使IT團(tuán)隊(duì)完全投入,企業(yè)也需要了解:
•正在使用哪些SaaS解決方案
•確切地說(shuō)在這些服務(wù)中提供了哪些數(shù)據(jù)
•企業(yè)為這些服務(wù)提供的數(shù)據(jù)的可用性、安全性和合規(guī)性要求
•服務(wù)的功能,即其功能是否需要限制或禁用
無(wú)論企業(yè)部門(mén)、團(tuán)隊(duì)或用途如何,都需要編譯其信息,并且所有不同的產(chǎn)品都應(yīng)該是數(shù)據(jù)映射的 - 如果企業(yè)不了解其數(shù)據(jù),則無(wú)法遵守。也有可能是其成本超出企業(yè)的需求,并且可能沒(méi)有其想要的那么多。
SaaS通常被視為一種交鑰匙的解決方案。采用SaaS,企業(yè)的業(yè)務(wù)轉(zhuǎn)換速度比自己實(shí)施的更快。然而,現(xiàn)實(shí)可能會(huì)有所不同,企業(yè)可能會(huì)面臨其從未想過(guò)的風(fēng)險(xiǎn)。因此,在審核SaaS產(chǎn)品時(shí),需要考慮可能需要采用哪些額外的第三方工具。而采用SaaS可以為企業(yè)節(jié)省成本,讓其業(yè)務(wù)順利運(yùn)行,并確保企業(yè)遵循GDPR的合規(guī)性。
京公網(wǎng)安備 11010502049343號(hào)