如何应对SaaS管理的最大挑战？SaaS最佳实践和治理

软件即服务已经改变了企业的运营和创新方式。SaaS 技术改变了游戏规则，提供了新功能，支持整个组织的员工进行创新。

但是，尽管 SaaS 易于采用，但管理起来却很困难。随着 SaaS 应用程序的使用量迅速增长，与之相关的复杂性也会大幅增加。IT 人员可能很难确定员工访问了哪些应用程序、他们正在使用什么、他们如何使用这些应用程序、哪些信息（可能包括敏感数据）可以访问，以及他们可能为组织带来哪些安全风险。所有这些都是与 SaaS 蔓延相关的风险，必须在它们变得无法管理之前加以解决。

如今，超过三分之一 (37%) 的 IT 专业人士和高管表示，“寻找优化软件使用的方法”是一项“重大挑战”，正如Flexera 2024 年 ITAM 现状报告中所述。现在是时候将 SaaS 管理纳入整体软件资产管理 (SAM) 和 IT 资产管理 (ITAM) 计划了。

1.提高SaaS可见性

许多 SaaS 应用程序易于试用，因此很容易上手。先试后买、初始价格低、订阅灵活以及功能吸引人，这些都是用户选择这些应用程序的原因。通常，员工最终会购买 SaaS，而无需经过公司的集中 IT 采购流程，即使公司已明确表示 IT 采购（包括软件许可证）应通过 IT 进行。

理想情况下，公司应该全面了解其所有 IT 资产（包括软件和硬件），但事实往往并非如此。随着应用程序的激增，它们成为影子 IT的一部分——“企业网络上使用的任何软件、硬件或信息技术……资源，未经 IT 部门批准、知情或监督。”

未经批准的 SaaS 使用意味着公司无法了解以下方面的重要信息：

• 这些 SaaS 应用程序的使用情况如何？
• 在 SaaS 上花费了多少钱？
• 这些 SaaS 应用程序可能带来的安全风险。

SaaS 管理平台可以帮助提高 SaaS 的可见性并减轻常见风险。有效的 SaaS 管理计划需要详细的使用数据，以便全面了解组织的 IT 状况。全面的发现步骤可以揭示公司任何地方运行的已批准、未批准、许可和免费的 SaaS 应用程序。数据必须准确，以支持整体 IT 环境，进而支持整个企业的决策效率。清晰度支持有效管理安全威胁。

提高对 SaaS 的可视性不仅有助于缓解蔓延和加强安全性，还可以提高利润。了解支出最高的供应商（例如 Salesforce 和 ServiceNow）有助于进行有效的许可谈判。通过优化订阅和合并合同、回收未使用的席位和消除冗余应用程序，这些可能成为可能。

可见性方面最大的差距之一是数据的清晰度。数据通常来自不够深入或没有标准化流程的来源，从而产生错误的结果，例如，将软件标识为“Adobe”，而不是指定“Adobe Acrobat”。准确、清晰的细节水平对于获得可见性非常重要。

同样，识别影子 IT 的能力可以突出显示员工可能需要新软件的领域，而这些软件以前从未考虑过购买。这可能表明哪些领域可能需要额外的预算承诺（例如，越来越依赖 ChatGPT 或 Microsoft Copilot 等生成式 AI 服务）来满足员工的工具需求并帮助优化他们的生产力。

2. 分配 SaaS 责任的所有权

虽然用户通常可以轻松访问和下载 SaaS 应用程序，但 IT 组织很难识别和监控它们。缺乏明确的 SaaS 采购、管理和相关责任所有者可能会导致混乱和问题。这些通常包括效率低下、超支（通常很难确定）、续订脱节、整个组织的使用分散、不安全的应用程序和数据实践导致的安全风险，以及在解决与这些采购相关的问题时 IT 资源的消耗。

企业无需处理零散的 SaaS 采购以及随之而来的复杂问题，而是可以通过分配 SaaS 责任的所有权来改善其 SaaS 管理计划。专门负责监督 SaaS 治理的团队可以设置和维护管理风险和防止 SaaS 蔓延的护栏。

作为一家企业，您不会停止 SaaS 支出或 SaaS 扩张。但下次营销团队需要 XYZ 服务（他们最喜欢的营销活动中模块的功能）时，您无法阻止、阻止或评判决策。目标是确保团队得到教育并帮助他们了解 SaaS 支出的总拥有成本，而不仅仅是用户许可证成本。

希望改善 SaaS 管理的组织应授权该团队监督以下职责：

• 增强应用程序合理化，即识别冗余的IT应用程序，评估哪些应用程序需要消除，以尽量减少应用程序重复以及由此产生的费用和风险，
• 防止安装和使用不合规的软件，
• 确保 SaaS 应用程序的准确配置，以最大限度地降低安全风险，
• 通过结束 SaaS 的孤立购买来统一战略努力，以促进业务增长，
• 确定 SaaS 支出与用户许可模式的 TCO，
• 改善许可协议谈判。

3. 改善 SaaS 治理

对许多组织来说，有效管理 SaaS 往往是一项挑战。采购、采购和计费方面的控制和标准化存在差距，可能会使公司面临风险。但即使 SaaS 越来越受欢迎，超支、安全漏洞以及可能违反数据治理的监管风险也不必成为常态。

SaaS 领导者可以通过多种措施改善公司围绕 SaaS 的治理：

• 仔细审视您的技术生态系统，了解员工采购 SaaS 应用程序的根本原因。他们的需求可能表明他们渴望创新，并希望以更敏捷的方式进行技术采购，
• 优先消除当今普遍存在的脱节、孤立的 SaaS 使用和购买模式。相反，要扩大由集中式 SaaS 方法支持的统一业务增长愿景，
• 建立严格的 SaaS 供应商采购流程。集成供应商评分系统，评估数据保护、加密和供应商可靠性等因素。在用户仍无需通过中央 IT 即可获取应用程序的情况下，此结构将有助于确保负责任的采购，
• 让您的员工了解不受监管的 SaaS 使用带来的风险，以及采用更具凝聚力的方法所带来的可见性、安全性和节省的优势，
• 确保组织遵守管理数据访问和处理（包括客户和员工的数据）的数据隐私法规。

SaaS 的成功

您可以成为帮助您的业务蓬勃发展的盟友。以有效的方式识别和管理 SaaS。合理化并识别软件的使用方式。通过良好的 IT 实践和治理引入您的业务创新的新方法，同时为您的用户提供 SaaS。

成功的最佳途径是确保与利益相关者的良好沟通，帮助他们使用良好的数据来谈判更好的交易，确保整个企业的成本节约得到记录，并向领导汇报成功情况。请记住，你无法管理你看不到的东西。一切从可见性开始。