摘要:雖然像微軟公司這樣的提供商竭盡全力確保他們的服務(wù)是合規(guī)的�����,但這并不能使其業(yè)務(wù)合規(guī)���,因為企業(yè)仍然是數(shù)據(jù)控制者�����。雖然微軟公司確實為提供了附加的合規(guī)性工具���,但這些工具并未擴展到不同的產(chǎn)品云計算或內(nèi)部部署�����。
密集采用SaaS的企業(yè)聽起來就像一個業(yè)務(wù)成功的組織��。甚至調(diào)研機構(gòu)Forrester公司也嘲諷說����,“如果哪個企業(yè)沒有廣泛使用SaaS�,那么其業(yè)務(wù)就會有落后的風(fēng)險”。隨著企業(yè)都希望使用數(shù)據(jù)來增加收入��、降低成本���,以及提高忠誠度��,SaaS正在成為推進(jìn)企業(yè)數(shù)字轉(zhuǎn)型戰(zhàn)略的方式��。SaaS采用率同比增長22.9%��,這表明許多組織正在投資該技術(shù)以協(xié)助數(shù)字化轉(zhuǎn)型�。因此需要考慮到這一點,那就是SaaS是否可能出現(xiàn)問題���?
人們需要了解SaaS的商業(yè)用途是什么����?這種部署需要在全面的企業(yè)敘述中進(jìn)行管理和控制�,以最大限度地提高結(jié)果�����。換句話說:雖然基于SaaS的產(chǎn)品可以在任何數(shù)量的部門數(shù)據(jù)策略中提供幫助���,但它們需要得到其他參與者的支持�����,并且要集成到更廣泛的業(yè)務(wù)數(shù)據(jù)環(huán)境中才能真正有效����。
SaaS具有很多潛臺詞
控制的第一部分是知道要做什么����。就像電影中的一個角色得到更多的關(guān)注時���,不僅會得到更多的評論,還會產(chǎn)生各種暗示和情感含義�。談到SaaS合同時,就有一些相似之處��。雖然SaaS的敏捷性和成本節(jié)約方面可能是購買決策的前沿和中心��,但是在背后還有很多事情需要考慮����。
當(dāng)企業(yè)注冊SaaS應(yīng)用程序時,除了其他事項外���,還需要考慮將可用性��、可恢復(fù)性和安全性移交給SaaS供應(yīng)商���。當(dāng)企業(yè)將該供應(yīng)商用于其核心功能之外的事物時,成本也會上升�。
Salesforce公司就是一個很好的例子。作為一家存儲客戶數(shù)據(jù)的公司����,致力安全行業(yè)領(lǐng)域的工作�,并希望獲得更多的用戶支持�����。但是�����,除了該區(qū)域之外����,很多企業(yè)可能會驚訝地發(fā)現(xiàn)����,如果要求Salesforce恢復(fù)其系統(tǒng)或數(shù)據(jù),那么可能需要等待六到八周的時間�����,并且需要支付10��,000美元的費用�。如果企業(yè)開始將大型文件放入Salesforce的存儲平臺中��,其存儲成本也將開始超出自己存儲所需的成本�。
值得稱道的是�,Salesforce公司建議使用第三方工具來創(chuàng)建自己的備份,并為第三方存儲提供API����,因此企業(yè)可以使用合適的軟件緩解這兩個問題。公平地說���,這種恢復(fù)是最后的手段�����,企業(yè)可以選擇關(guān)鍵應(yīng)用程序設(shè)置服務(wù)級別��。
SaaS控制和GDPR法規(guī)
現(xiàn)在企業(yè)需要掌控其數(shù)據(jù)���,并跨越SaaS和自己的系統(tǒng),也就是以其客戶未同意的方式使用它��,這將使企業(yè)違反GDPR法規(guī)��。太多的SaaS工具也會給企業(yè)帶來數(shù)據(jù)管理問題��,無論是風(fēng)險還是從中提取價值的能力。
考慮將非結(jié)構(gòu)化數(shù)據(jù)存儲在Office 365等SaaS解決方案中時����,這一點尤其重要。如果這些存儲包含個人信息����,企業(yè)可以輕松(有意或有錯)在未經(jīng)同意的情況下將數(shù)據(jù)提供給第三方,無法保持?jǐn)?shù)據(jù)安全或錯誤地改變它���。除非企業(yè)采取措施控制Office 365中的數(shù)據(jù)���,否則也需要讓其安全控制數(shù)據(jù),這是GDPR合規(guī)性的另一個挑戰(zhàn)��。在理想情況下�����,企業(yè)應(yīng)該使用可以提供幫助跨越整個混合云的工具來管理這些SaaS環(huán)境����。
同時�����,為了確保符合GDPR法規(guī),企業(yè)需要知道擁有哪些數(shù)據(jù) - 如果是在SaaS環(huán)境中��,SaaS提供商也兼容數(shù)據(jù)處理措施����。雖然像微軟公司這樣的提供商竭盡全力確保他們的服務(wù)是合規(guī)的,但這并不能使其業(yè)務(wù)合規(guī)��,因為企業(yè)仍然是數(shù)據(jù)控制者��。雖然微軟公司確實為Office 365提供了附加的合規(guī)性工具��,但這些工具并未擴展到不同的SaaS產(chǎn)品���、云計算或內(nèi)部部署�。因此���,第三方工具可以對用戶的整個合規(guī)性格局產(chǎn)生積極影響��,包括但不限于SaaS平臺�����。
在大多數(shù)組織中�����,SaaS訂閱可能來自部門預(yù)算而非IT部門����,甚至可以避免IT審查。即使IT團隊完全投入�����,企業(yè)也需要了解:
正在使用哪些SaaS解決方案
確切地說在這些服務(wù)中提供了哪些數(shù)據(jù)
企業(yè)為這些服務(wù)提供的數(shù)據(jù)的可用性��、安全性和合規(guī)性要求
服務(wù)的功能����,即其功能是否需要限制或禁用
無論企業(yè)部門、團隊或用途如何�,都需要編譯其信息�,并且所有不同的產(chǎn)品都應(yīng)該是數(shù)據(jù)映射的 - 如果企業(yè)不了解其數(shù)據(jù),則無法遵守���。也有可能是其成本超出企業(yè)的需求��,并且可能沒有其想要的那么多�。
SaaS通常被視為一種交鑰匙的解決方案。采用SaaS�����,企業(yè)的業(yè)務(wù)轉(zhuǎn)換速度比自己實施的更快����。然而,現(xiàn)實可能會有所不同����,企業(yè)可能會面臨其從未想過的風(fēng)險。因此���,在審核SaaS產(chǎn)品時�,需要考慮可能需要采用哪些額外的第三方工具�。而采用SaaS可以為企業(yè)節(jié)省成本,讓其業(yè)務(wù)順利運行�����,并確保企業(yè)遵循GDPR的合規(guī)性。
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/6113.html
