许多供应商提供用于IT管理的SaaS工具。对于软件供应商来说,它们是一个福音,因为他们维护单一平台,为所有客户提供相同版本的软件,并收集使用统计数据以改进他们的营销和销售策略。
组织IT团队重视SaaS平台,因为他们可以从任何地方访问数据,从而简化IT工作的规划和执行。毫不奇怪,百分之三十的组织将一半以上的软件预算花费在SaaS平台上,以支持和优化不同的业务流程。
然而,最近的数据泄露事件可能让是否采用SaaS工具进行IT管理的问题再次成为人们关注的焦点,促使IT领导者重新考虑这一重要决定。
分析IT管理SaaS平台的优缺点
PRO:借助SaaS平台,IT团队能够访问最新的软件版本和功能,快速获得新功能。此外,他们不必担心实施升级或维护平台。
缺点:客户缺乏数据主权,因为他们不再控制自己的数据资产。
SaaS企业将数据存储在云中,这就是他们随时随地向授权用户提供基于角色的数据访问的方式。SaaS提供商和客户共同承担确保数据安全的责任,理想情况下双方都会信守承诺。
但实际上,正如最近的ServiceNow漏洞所证明的那样,当客户将其IT管理数据放入云中时,他们就会失去对其的控制。如果最坏的情况发生,数据暴露可能会损害数据完整性、系统访问和企业的运营能力。
相比之下,当企业使用本地系统时,他们可以对谁有权访问敏感IT数据实施严格控制。这意味着他们可以将其保留在物理环境的四堵墙内。
PRO:IT团队喜欢SaaS平台,因为它可以最大限度地减少IT和设备占用空间。他们不必管理或物理保护支持SaaS平台的设备,也不必担心存储容量、性能问题等。IT团队所要做的就是支付许可费并使用工具来简化运营工作。
缺点:组织将有价值的基础设施数据存储在其IT管理SaaS平台中,包括配置管理数据库(CMDB)、IT资产管理(ITAM)和IT服务管理(ITSM)平台。这些信息提供以下方面:
● 用户、角色、团队结构、访问权限和过去的操作
● 使用的供应商和服务合同
● 已部署的设备,包括数据中心的设备配置
● 接近或即将报废的设备
● 过去和计划中的更改和配置,包括补丁
● 过去和计划的服务请求
● 上下游应用和流程依赖关系
IT是企业运营的基础。如果恶意行为者访问了这些核心数据,他们就可以横向移动,有效地访问他们想要的任何内容。
优点:借助SaaS平台,组织可以轻松扩展以支持业务增长。他们可以添加更多用户,将该工具扩展到新业务,或使用它来服务更多地区。
缺点:SaaS平台本质上是基于多租户云的解决方案。这意味着暴露数据的配置错误会大规模影响客户。此外,客户缺乏对这些更改和配置的可见性,基本上相信它们正在发生。
当IT团队在本地使用自己的CMDB来管理变更和配置时,他们可以查看发生了哪些变更和配置,并确定紧急修复的优先级,提高可见性和问责制,并保持对数据安全的更大控制。
使用数据主权目标做出明智的决策
IT管理SaaS平台提供更简单的平台管理功能、消除维护要求并提供可扩展性。然而,它们也可能会产生不必要的数据风险。在决定使用IT管理SaaS平台之前,IT团队需要评估安全状况和风险级别并做出明智的决定。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。