企業正在其組織內部看到采用軟件即服務（SaaS）的大量增長。但是，技術人員需要組織起來并解決與許可證管理，冗余，治理和合規性/遵從性有關的問題。

這里是可以防止由于分散的SaaS使用而導致IT膨脹的5個步驟。

在當今的商業環境中，敏捷性非常受歡迎。因此，企業現在正在積極利用技術帶來的效率來驅動其流程。為什么不呢？數字工具使面向未來的公司比落后的公司表現得更好。哈佛大學的一項研究表明，“數字領袖”組織的三年平均毛利率為55％，而落后者的毛利率僅為37％。

 

關于是否要進行數字化轉型的決定已經變得毫無意義。取而代之的是，組織現在通常面臨的是進行漸進式更改還是顛覆性更改的選擇，這是其數字化轉型工作的一部分。

 

有趣的是，SaaS作為應用程序的分發模型的出現使公司能夠迅速采用新工具。由于許可證訂購的成本相對較低，因此即使僅有幾個人的微小型企業也可以簡單地選擇加入這些服務。以前，軟件購買是通過冗長的正式購買過程進行的。

 

但是，由于獲取技術工具變得容易，企業內部也出現了膨脹和失控的問題。平均而言，企業可以跨各種業務功能使用上千種云服務，其中許多服務可能未得到充分利用，甚至是不必要的。如果不加以控制，SaaS使用的激增可能會導致各種其他問題，如集成挑戰、安全風險和冗余支出。

 

隨著團隊被授權自行購買工具以滿足他們的特定需求，技術領導者可能開始懷疑是否該是時候在軟件管理中扮演更被動的角色了。

 

但是，與SaaS堆棧膨脹有關的風險意味著您的管理有助于確保您的公司做出正確的技術選擇。您還必須確保這些基于云的應用程序可以與本地IT和現有企業軟件一起很好地工作。

 

為了防止因分散使用SaaS而導致IT膨脹，請執行以下五個步驟。

 

1.確定
在嘗試管理SaaS使用并更改現狀之前，對您的組織中的SaaS使用情況有個清晰的了解很重要。您應該為企業中活動的所有訂閱和用戶創建一個新的列表。注意關鍵細節，包括應用程序名稱，注冊用戶，訪問權限，訂閱費用和期限以及法律和合規性信息。此信息對于制定有關如何簡化和管理這些SaaS應用程序的策略至關重要。

 

如果你的整個公司只用一張銀行卡支付訂閱服務，那么您將很難確定哪些付款是針對哪些軟件產品的，更不用說跟蹤哪個部門需要哪個應用程序了。但是，使用虛擬公司信用卡服務工具，您可以輕松地對所有這些數據進行細分和逐項列出。

 

同時，Torii之類的工具可以幫助IT管理員快速執行定期審計。通過與公司的Web瀏覽器和單點登錄提供商集成，您可以跟蹤網絡中的SaaS使用情況。該解決方案還可以監視員工的活動，以便在用戶登錄時自動記錄SaaS應用以供您查看。

 

通過審計，您將能夠審查所有正在使用的應用程序，并繪制出特定部門和團隊所需的各種技術驅動的功能。

2.精簡
審計之后，您可以輕松解決膨脹問題的方法之一就是簡化對構成您的IT生態系統的SaaS應用程序的選擇。該列表應幫助您識別潛在的冗余功能和服務。

 

例如，營銷團隊可以使用具有交叉特性集的各種工具。諸如Salesforce提供的營銷工具可能有幾樣都支持著陸頁構建和消息傳遞個性化功能。但是，團隊仍可能訂閱這些，以涵蓋其他人所缺乏的一項功能。

 

通過了解這些重疊部分和每個工具的優勢，您可以剔除冗余的、和那些不適合您流程的訂閱。根據您的情況，僅保留性能更佳的服務。

 

3.集成
SaaS應用太多的負面影響之一是?，猖獗的SaaS采用還可能加劇組織內各個團隊之間的孤島效應而造成缺乏協作。如果每個團隊使用自己的工具集，則可能會阻礙信息和工作流。為了克服這個問題，有必要集成這些應用程序并使它們無縫共享數據。通過這種方式，工作可以輕松地從一個業務領域進展到下一個業務領域，同時確保信息的完整性。

 

集成還有助于分析和商業智能。合并數據可以生成更準確的見解。如果一個SaaS應用程序的信息無法被其他數據源引用，則這將是不可行的。

 

您可以輕松了解各種應用程序中數據的一種方法是使用業務儀表板，例如Salesforce sales cloud報表和儀表板功能。這些服務支持從大多數主流SaaS工具中提取新數據，從而幫助您隨時生成業務的準確快照，您可以輕松地與整個公司的利益相關者共享。

 

4.監控器
SaaS服務可以減輕IT團隊的某些維護負擔。例如，軟件更新通常是自動部署的，這與傳統軟件不同，在傳統軟件中，IT團隊必須自己向端點推出補丁。但這并不意味著這些應用程序可以不受監控。您仍然應該處于開發的前沿，以確保這些應用程序不會給您的生態系統帶來問題。

 

許多SaaS應用程序使用JavaScript框架和庫作為其技術堆棧的一部分。程序包管理器NPM在其審計中發現，使用JavaScript庫的項目中有51％至少包含一個漏洞。開發人員通常需要將必要的補丁程序應用到他們的應用程序。但是，IT團隊可以進行盡職調查，并驗證他們使用的應用程序是否包含這些不安全的庫。

 

此外，請注意誰可以訪問這些SaaS應用程序。如果不進行監控，一些員工可能在離開公司很久之后仍然能夠通過自己的SaaS訂閱保留對您的數據的訪問。使用公司提供的權限進行單點登錄等功能可以幫助您及時分配和撤消訪問權限。通過監視SaaS服務的訂閱數量和訂閱時間，還可以控制和更小化成本。

 

5.安全
網絡攻擊是當今所有企業都迫切關注的問題。使用大型廠商如Salesforce提供的云產品，基于其意識、技術手段、設備、人才等各方面對數據安全保護能提供更多保障的優勢，但企業本身對數據的把控依然讓人擔憂。

 

企業內部應該建立一些列數據保護制度，比如不要讓低級人員得到訪問管理員或所有者級的授權。建立允許您檢查和審核新用戶和工具的協議。必須明確概述有關員工使用SaaS服務的政策，并讓用戶負責。

 

消除組織的膨脹
請記住，您仍然需要在授權員工敏捷和控制基礎架構之間取得平衡。您不想限制員工使用新的SaaS工具來使您的企業受益的可能方式。此外，許多這些SaaS產品現已成為某些業務流程的行業標準工具。

 

但是，考慮到現在采用技術所帶來的風險，控制SaaS的采用仍然很重要。一個膨脹的技術棧將會變得難以處理和難以管理。簡化SaaS的使用應該是重中之重。可靠的策略和認真的實施應使您能夠享受SaaS的好處并克服潛在的問題。

 

（編譯自：How to recover from SaaS stack bloat in the enterprise  作者： Philip Kushmaro )