但是，有效地管理和保護(hù)企業(yè)的軟件即服務(wù)(SaaS)堆棧不僅取決于技術(shù)，還取決于人員。這就是專業(yè)的IT專家采用SaaSOps之類的方法來(lái)保持發(fā)展步伐的原因。SaaSOps可能是一個(gè)新術(shù)語(yǔ)，但是這個(gè)概念已經(jīng)存在了一段時(shí)間。從數(shù)字工作場(chǎng)所運(yùn)營(yíng)到IT運(yùn)營(yíng)、SaaS管理、云計(jì)算辦公室管理和最終用戶計(jì)算等。

 

最終，SaaSOps可以定義為一組規(guī)程，需要新的職責(zé)、流程、技術(shù)和人員，才能通過(guò)SaaS成功地支持企業(yè)。

 

SaaSOps可以分為三類：第一類是人員與流程，涵蓋團(tuán)隊(duì)結(jié)構(gòu)和技能、最終用戶培訓(xùn)和支持，以及變更管理等所有方面。第二類是SaaS管理，它解決了IT部門需要確保正確的入職/辭職程序、訪問(wèn)管理、支出管理等方面的需求。第三類是SaaS安全性，其重點(diǎn)是數(shù)據(jù)保護(hù)，特別是事件響應(yīng)、文件安全性、身份和訪問(wèn)以及合規(guī)性。

 

除非SaaSOps框架完全被企業(yè)所采用，否則IT部門將無(wú)法滿足企業(yè)及其員工的SaaS需求。作為一家由大型企業(yè)中數(shù)千名IT專業(yè)人員組成的全球社區(qū)組織，BetterCloud公司一直處于SaaSOps運(yùn)動(dòng)的最前沿，為IT部門提供了一個(gè)管理和保護(hù)復(fù)雜SaaS環(huán)境的平臺(tái)。

 

BetterCloud公司首席執(zhí)行官兼創(chuàng)始人David Politis闡明了推動(dòng)這一重大行業(yè)轉(zhuǎn)變的趨勢(shì)。

 

 

如今，全球規(guī)模最大企業(yè)中的員工都采用G Suite、Slack和Dropbox等應(yīng)用程序進(jìn)行協(xié)作并完成工作。他們幾乎在任何地方都可以自由工作和協(xié)作，也就是人們所說(shuō)的數(shù)字工作場(chǎng)所。這種生產(chǎn)率的新模式刺激了員工和雇主前所未有的增長(zhǎng)水平。

 

IT部門負(fù)責(zé)為員工提供這些工具，但他們?nèi)狈χС帧①Y源和人員來(lái)滿足SaaS的采用，并提供員工從這些應(yīng)用程序中獲得的無(wú)縫體驗(yàn)。

 

 

業(yè)界已從基于單一供應(yīng)商的傳統(tǒng)同質(zhì)環(huán)境轉(zhuǎn)變?yōu)榫哂懈鞣N同類最佳SaaS解決方案的異構(gòu)環(huán)境。從協(xié)作(Slack)到會(huì)議(Zoom)到銷售業(yè)務(wù)(Salesforce)，“與生俱來(lái)的權(quán)利”和業(yè)務(wù)應(yīng)用程序的數(shù)量呈指數(shù)級(jí)增長(zhǎng)。這一轉(zhuǎn)變創(chuàng)造了更分散的數(shù)據(jù)，使每個(gè)應(yīng)用程序的操作編排和管理權(quán)限更加復(fù)雜，導(dǎo)致錯(cuò)誤配置問(wèn)題，使企業(yè)容易受到惡意攻擊和破壞，以及意外的數(shù)據(jù)泄漏。

 

這種轉(zhuǎn)變?cè)黾恿薎T部門不斷增加的工作量。事實(shí)上，應(yīng)用程序越多，IT團(tuán)隊(duì)必須在企業(yè)內(nèi)部保護(hù)更多用戶和數(shù)據(jù)的安全。

 

 

傳統(tǒng)的基于邊界的安全模式曾經(jīng)使企業(yè)的信息資產(chǎn)(硬件設(shè)備、主機(jī)、應(yīng)用程序和數(shù)據(jù))免受外部威脅，如今這已經(jīng)成為過(guò)去。

 

如今，員工幾乎在任何地方可以從各種設(shè)備連接到內(nèi)部和外部網(wǎng)絡(luò)。同時(shí)，在企業(yè)中使用的SaaS應(yīng)用程序的數(shù)量也在增加。這些因素對(duì)“可防御網(wǎng)絡(luò)”的概念提出了挑戰(zhàn)，并產(chǎn)生了一個(gè)新的邊界：用戶是一個(gè)在SaaS應(yīng)用程序中擁有所有數(shù)據(jù)控制權(quán)的實(shí)體。企業(yè)現(xiàn)在意識(shí)到保護(hù)網(wǎng)絡(luò)或監(jiān)視設(shè)備是無(wú)用的，并且知道保護(hù)其關(guān)鍵業(yè)務(wù)數(shù)據(jù)的唯一方法是關(guān)注用戶。

 

 

即使企業(yè)擁有安全團(tuán)隊(duì)，他們也將依靠IT來(lái)實(shí)施應(yīng)對(duì)威脅的策略。這是因?yàn)樵朴?jì)算和SaaS的動(dòng)態(tài)環(huán)境要求IT和安全團(tuán)隊(duì)之間密切合??作，以確保關(guān)鍵資產(chǎn)得到保護(hù)，同時(shí)能夠訪問(wèn)企業(yè)執(zhí)行任務(wù)和保持競(jìng)爭(zhēng)力所需的技術(shù)。

 

這就是IT團(tuán)隊(duì)和安全團(tuán)隊(duì)越來(lái)越一致的原因。根據(jù)Dark Reading公司的最新調(diào)查報(bào)告，有57%的受訪者表示IT人員和安全人員之間溝通良好，而去年這一比例為47%。最顯著的是，風(fēng)險(xiǎn)緩解和業(yè)務(wù)支持方面的協(xié)作有了很大的改進(jìn)，安全專家們現(xiàn)在將這種協(xié)作視為企業(yè)抵御現(xiàn)代云計(jì)算威脅能力的基礎(chǔ)。

 

 

由于IT部門人員不足，無(wú)法滿足他們當(dāng)前的工作量和網(wǎng)絡(luò)監(jiān)督職責(zé)的要求，因此許多企業(yè)都在為云計(jì)算安全問(wèn)題感到苦惱。事實(shí)上，根據(jù)Forrester公司進(jìn)行的一項(xiàng)調(diào)查，有75%的人表示將幫助企業(yè)做出正確的內(nèi)部?jī)?yōu)先選擇;68%的人表示，由于現(xiàn)有職責(zé)而沒(méi)有時(shí)間進(jìn)行主動(dòng)和預(yù)防性項(xiàng)目;還有53%的人表示由于新資源不足而出現(xiàn)短缺情況。

 

 

IT和其他業(yè)務(wù)職能部門之間的緊密協(xié)作對(duì)于處理SaaS和信息泛濫至關(guān)重要。不幸的是，在大多數(shù)企業(yè)組織中，IT仍然被低估和資源不足，從而造成與業(yè)務(wù)的不一致。

 

這是由于多年來(lái)IT被視為成本中心和反對(duì)者的結(jié)果，而不是提高勞動(dòng)力生產(chǎn)力的推動(dòng)者。幸運(yùn)的是有一個(gè)解決方案。IT可以顯示更多的靈活性并提升其價(jià)值。 IT主管還需要確保將安全性融入他們所做的所有事情中。最重要的是，他們需要獲得成功所需的資源。

 

 

DevOps致力于構(gòu)建更好的面向消費(fèi)者的應(yīng)用程序并改變客戶體驗(yàn)，并且確實(shí)奏效。從那以后，人們看到了許多衍生產(chǎn)品(SecOps、DevSecOps、RevOps)，旨在彌合組織內(nèi)不同團(tuán)隊(duì)之間的差距，以提高效率。

 

在企業(yè)中的SaaS環(huán)境中，員工是新的消費(fèi)者。通過(guò)與DevOps聚集IT/運(yùn)營(yíng)和開發(fā)團(tuán)隊(duì)的方式相同，SaaSOps將SaaS采用的敏捷性和生產(chǎn)力結(jié)合起來(lái)并與業(yè)務(wù)保持一致。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。