摘要:虽然像微软公司这样的提供商竭尽全力确保他们的服务是合规的,但这并不能使其业务合规,因为企业仍然是数据控制者。虽然微软公司确实为提供了附加的合规性工具,但这些工具并未扩展到不同的产品云计算或内部部署。
密集采用SaaS的企业听起来就像一个业务成功的组织。甚至调研机构Forrester公司也嘲讽说,“如果哪个企业没有广泛使用SaaS,那么其业务就会有落后的风险”。随着企业都希望使用数据来增加收入、降低成本,以及提高忠诚度,SaaS正在成为推进企业数字转型战略的方式。SaaS采用率同比增长22.9%,这表明许多组织正在投资该技术以协助数字化转型。因此需要考虑到这一点,那就是SaaS是否可能出现问题?
人们需要了解SaaS的商业用途是什么?这种部署需要在全面的企业叙述中进行管理和控制,以最大限度地提高结果。换句话说:虽然基于SaaS的产品可以在任何数量的部门数据策略中提供帮助,但它们需要得到其他参与者的支持,并且要集成到更广泛的业务数据环境中才能真正有效。
SaaS具有很多潜台词
控制的第一部分是知道要做什么。就像电影中的一个角色得到更多的关注时,不仅会得到更多的评论,还会产生各种暗示和情感含义。谈到SaaS合同时,就有一些相似之处。虽然SaaS的敏捷性和成本节约方面可能是购买决策的前沿和中心,但是在背后还有很多事情需要考虑。
当企业注册SaaS应用程序时,除了其他事项外,还需要考虑将可用性、可恢复性和安全性移交给SaaS供应商。当企业将该供应商用于其核心功能之外的事物时,成本也会上升。
Salesforce公司就是一个很好的例子。作为一家存储客户数据的公司,致力安全行业领域的工作,并希望获得更多的用户支持。但是,除了该区域之外,很多企业可能会惊讶地发现,如果要求Salesforce恢复其系统或数据,那么可能需要等待六到八周的时间,并且需要支付10,000美元的费用。如果企业开始将大型文件放入Salesforce的存储平台中,其存储成本也将开始超出自己存储所需的成本。
值得称道的是,Salesforce公司建议使用第三方工具来创建自己的备份,并为第三方存储提供API,因此企业可以使用合适的软件缓解这两个问题。公平地说,这种恢复是最后的手段,企业可以选择关键应用程序设置服务级别。
SaaS控制和GDPR法规
现在企业需要掌控其数据,并跨越SaaS和自己的系统,也就是以其客户未同意的方式使用它,这将使企业违反GDPR法规。太多的SaaS工具也会给企业带来数据管理问题,无论是风险还是从中提取价值的能力。
考虑将非结构化数据存储在Office 365等SaaS解决方案中时,这一点尤其重要。如果这些存储包含个人信息,企业可以轻松(有意或有错)在未经同意的情况下将数据提供给第三方,无法保持数据安全或错误地改变它。除非企业采取措施控制Office 365中的数据,否则也需要让其安全控制数据,这是GDPR合规性的另一个挑战。在理想情况下,企业应该使用可以提供帮助跨越整个混合云的工具来管理这些SaaS环境。
同时,为了确保符合GDPR法规,企业需要知道拥有哪些数据 - 如果是在SaaS环境中,SaaS提供商也兼容数据处理措施。虽然像微软公司这样的提供商竭尽全力确保他们的服务是合规的,但这并不能使其业务合规,因为企业仍然是数据控制者。虽然微软公司确实为Office 365提供了附加的合规性工具,但这些工具并未扩展到不同的SaaS产品、云计算或内部部署。因此,第三方工具可以对用户的整个合规性格局产生积极影响,包括但不限于SaaS平台。
在大多数组织中,SaaS订阅可能来自部门预算而非IT部门,甚至可以避免IT审查。即使IT团队完全投入,企业也需要了解:
正在使用哪些SaaS解决方案
确切地说在这些服务中提供了哪些数据
企业为这些服务提供的数据的可用性、安全性和合规性要求
服务的功能,即其功能是否需要限制或禁用
无论企业部门、团队或用途如何,都需要编译其信息,并且所有不同的产品都应该是数据映射的 - 如果企业不了解其数据,则无法遵守。也有可能是其成本超出企业的需求,并且可能没有其想要的那么多。
SaaS通常被视为一种交钥匙的解决方案。采用SaaS,企业的业务转换速度比自己实施的更快。然而,现实可能会有所不同,企业可能会面临其从未想过的风险。因此,在审核SaaS产品时,需要考虑可能需要采用哪些额外的第三方工具。而采用SaaS可以为企业节省成本,让其业务顺利运行,并确保企业遵循GDPR的合规性。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/6113.html
摘要:民主化和的广泛应用意味着每个人都需要了解云计算应用程序的安全性。以下将提出一些关于应用程序安全性的基本问题。实际上,在年弃用了,其中采用传输层安全替代了。更智能的应用程序或管理覆盖可以帮助标记和安全锁定。IT民主化和SaaS的广泛应用意味着每个人都需要了解SaaS云计算应用程序的安全性。人们可以想象一下没有软件即服务(SaaS)的场景,这真的很难做到,因为很多企业、组织和个人几乎每天都依赖这...
摘要:如果企业尚未修改基于云计算的灾难恢复计划,则需要立即实施。重新思考灾难恢复到目前为止,我们还没有考虑修改自己的灾难恢复计划。防止这种情况发生的唯一方法是每年与云计算供应商一起测试灾难恢复计划,以确保恢复确实有效。2018年9月4日,微软Azure云服务由于数据中心冷却问题而导致突然中断,影响了美国中南部的很多用户。一位IT专业人士表示,微软Azure云服务在当天的大部分时间一直宕机中断。虽然...
摘要:微软雅黑微软雅黑据咨询机构一项调查发现,中小企业采用了应用模式后,主管感到地位下降待遇不好占了,感觉境况没变化占,只有感觉处境比以前好,其它则表示无所谓。 利用信息化提升企业的核心竞争力已经成为企业领导者如今的共识,但对于大多数中小企业和部分大企业而言,在信息化方面仍然存在很多困境,企业管理软件高昂的价格和实施费用、与之相配合的硬件开销、后期维护和使用的人力及其它资源投入都成为...
摘要:但是,随着企业采用云计算,并创建将本地私有云与公共云服务相关联的混合云,许多企业未能将环境的公共部分置于同样的安全环境之下。了解他们如何应对事故,并确保企业了解自己的责任。如今的IT组织通常擅长评估和选择硬件和软件。对传统数据中心部署的基础设施和应用程序的获取遵循严格的过程,并检查每个细节,以确定提供什么内容,如何适应现有的计算环境,以及将如何满足业务和技术需要等。但是,随着企业采用云计算,...
阅读 3405·2021-09-26 09:46
阅读 2742·2021-09-13 10:23
阅读 3465·2021-09-07 10:24
阅读 2375·2019-08-29 13:20
阅读 2898·2019-08-28 17:57
阅读 3053·2019-08-26 13:27
阅读 1162·2019-08-26 12:09
阅读 484·2019-08-26 10:27