摘要:雖然像微軟公司這樣的提供商竭盡全力確保他們的服務是合規(guī)的,但這并不能使其業(yè)務合規(guī)����,因為企業(yè)仍然是數(shù)據(jù)控制者。雖然微軟公司確實為提供了附加的合規(guī)性工具�,但這些工具并未擴展到不同的產(chǎn)品云計算或內部部署。
密集采用SaaS的企業(yè)聽起來就像一個業(yè)務成功的組織���。甚至調研機構Forrester公司也嘲諷說�,“如果哪個企業(yè)沒有廣泛使用SaaS��,那么其業(yè)務就會有落后的風險”�����。隨著企業(yè)都希望使用數(shù)據(jù)來增加收入�、降低成本,以及提高忠誠度���,SaaS正在成為推進企業(yè)數(shù)字轉型戰(zhàn)略的方式�����。SaaS采用率同比增長22.9%��,這表明許多組織正在投資該技術以協(xié)助數(shù)字化轉型��。因此需要考慮到這一點��,那就是SaaS是否可能出現(xiàn)問題�����?
人們需要了解SaaS的商業(yè)用途是什么��?這種部署需要在全面的企業(yè)敘述中進行管理和控制���,以最大限度地提高結果�����。換句話說:雖然基于SaaS的產(chǎn)品可以在任何數(shù)量的部門數(shù)據(jù)策略中提供幫助����,但它們需要得到其他參與者的支持��,并且要集成到更廣泛的業(yè)務數(shù)據(jù)環(huán)境中才能真正有效��。
SaaS具有很多潛臺詞
控制的第一部分是知道要做什么����。就像電影中的一個角色得到更多的關注時,不僅會得到更多的評論�,還會產(chǎn)生各種暗示和情感含義。談到SaaS合同時��,就有一些相似之處����。雖然SaaS的敏捷性和成本節(jié)約方面可能是購買決策的前沿和中心,但是在背后還有很多事情需要考慮����。
當企業(yè)注冊SaaS應用程序時,除了其他事項外��,還需要考慮將可用性�����、可恢復性和安全性移交給SaaS供應商。當企業(yè)將該供應商用于其核心功能之外的事物時���,成本也會上升�。
Salesforce公司就是一個很好的例子�����。作為一家存儲客戶數(shù)據(jù)的公司�,致力安全行業(yè)領域的工作,并希望獲得更多的用戶支持����。但是,除了該區(qū)域之外����,很多企業(yè)可能會驚訝地發(fā)現(xiàn),如果要求Salesforce恢復其系統(tǒng)或數(shù)據(jù)����,那么可能需要等待六到八周的時間,并且需要支付10�����,000美元的費用。如果企業(yè)開始將大型文件放入Salesforce的存儲平臺中�,其存儲成本也將開始超出自己存儲所需的成本。
值得稱道的是����,Salesforce公司建議使用第三方工具來創(chuàng)建自己的備份�����,并為第三方存儲提供API�,因此企業(yè)可以使用合適的軟件緩解這兩個問題。公平地說�����,這種恢復是最后的手段���,企業(yè)可以選擇關鍵應用程序設置服務級別����。
SaaS控制和GDPR法規(guī)
現(xiàn)在企業(yè)需要掌控其數(shù)據(jù)����,并跨越SaaS和自己的系統(tǒng)����,也就是以其客戶未同意的方式使用它��,這將使企業(yè)違反GDPR法規(guī)���。太多的SaaS工具也會給企業(yè)帶來數(shù)據(jù)管理問題����,無論是風險還是從中提取價值的能力����。
考慮將非結構化數(shù)據(jù)存儲在Office 365等SaaS解決方案中時,這一點尤其重要�。如果這些存儲包含個人信息,企業(yè)可以輕松(有意或有錯)在未經(jīng)同意的情況下將數(shù)據(jù)提供給第三方���,無法保持數(shù)據(jù)安全或錯誤地改變它���。除非企業(yè)采取措施控制Office 365中的數(shù)據(jù),否則也需要讓其安全控制數(shù)據(jù)�����,這是GDPR合規(guī)性的另一個挑戰(zhàn)。在理想情況下����,企業(yè)應該使用可以提供幫助跨越整個混合云的工具來管理這些SaaS環(huán)境。
同時���,為了確保符合GDPR法規(guī),企業(yè)需要知道擁有哪些數(shù)據(jù) - 如果是在SaaS環(huán)境中����,SaaS提供商也兼容數(shù)據(jù)處理措施。雖然像微軟公司這樣的提供商竭盡全力確保他們的服務是合規(guī)的���,但這并不能使其業(yè)務合規(guī)�����,因為企業(yè)仍然是數(shù)據(jù)控制者����。雖然微軟公司確實為Office 365提供了附加的合規(guī)性工具��,但這些工具并未擴展到不同的SaaS產(chǎn)品、云計算或內部部署��。因此�,第三方工具可以對用戶的整個合規(guī)性格局產(chǎn)生積極影響,包括但不限于SaaS平臺�。
在大多數(shù)組織中,SaaS訂閱可能來自部門預算而非IT部門��,甚至可以避免IT審查���。即使IT團隊完全投入����,企業(yè)也需要了解:
正在使用哪些SaaS解決方案
確切地說在這些服務中提供了哪些數(shù)據(jù)
企業(yè)為這些服務提供的數(shù)據(jù)的可用性�、安全性和合規(guī)性要求
服務的功能,即其功能是否需要限制或禁用
無論企業(yè)部門��、團隊或用途如何��,都需要編譯其信息��,并且所有不同的產(chǎn)品都應該是數(shù)據(jù)映射的 - 如果企業(yè)不了解其數(shù)據(jù)���,則無法遵守���。也有可能是其成本超出企業(yè)的需求��,并且可能沒有其想要的那么多���。
SaaS通常被視為一種交鑰匙的解決方案。采用SaaS���,企業(yè)的業(yè)務轉換速度比自己實施的更快�。然而����,現(xiàn)實可能會有所不同����,企業(yè)可能會面臨其從未想過的風險。因此���,在審核SaaS產(chǎn)品時��,需要考慮可能需要采用哪些額外的第三方工具��。而采用SaaS可以為企業(yè)節(jié)省成本�����,讓其業(yè)務順利運行���,并確保企業(yè)遵循GDPR的合規(guī)性�。
文章版權歸作者所有���,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉載請注明本文地址:http://www.ezyhdfw.cn/yun/6113.html
