由于全球大流行帶來的諸多限制，全球企業(yè)迅速爭相采用遠(yuǎn)程工作解決方案。這種突然的變化不僅改變了企業(yè)的日常運(yùn)營方式，也改變了它們使用工具的方式。該解決方案的一部分包括轉(zhuǎn)向軟件即服務(wù)（Software as a Service，SaaS），以獲得針對不同業(yè)務(wù)需求的更靈活的選項(xiàng)。

如今，SaaS已經(jīng)成為應(yīng)用程序交付方面的標(biāo)準(zhǔn)，因?yàn)樗梢蕴峁┒喾N好處，包括減少廠商鎖定，更快的價(jià)值實(shí)現(xiàn)時間，增強(qiáng)的可訪問性、生產(chǎn)力和可擴(kuò)展性等。

然而，隨著越來越多的公司爭先恐后地采用這種解決方案，管理它的挑戰(zhàn)也在不斷加劇。這就是所謂的SaaS蔓延（SaaS sprawl）。

何為SaaS蔓延（SaaS sprawl）？

當(dāng)網(wǎng)絡(luò)上使用的許多第三方云應(yīng)用程序無法再由其管理人員有效管理時，就會出現(xiàn)SaaS蔓延。當(dāng)多個團(tuán)隊(duì)和個人用戶下載應(yīng)用程序以滿足即時需求時，通常會出現(xiàn)這種現(xiàn)象。這種做法沒有得到公司IT部門的事先批準(zhǔn)，可能會導(dǎo)致安全風(fēng)險(xiǎn)。不受監(jiān)控地使用云應(yīng)用程序有可能破壞組織的業(yè)務(wù)工作流效率。

SaaS蔓延對企業(yè)的影響

安全與威脅

根據(jù)最近的一項(xiàng)調(diào)查結(jié)果顯示，高達(dá)75%的IT領(lǐng)導(dǎo)者表示，SaaS蔓延的最大擔(dān)憂是安全方面。眾所周知，SaaS應(yīng)用程序傾向于存儲大量機(jī)密數(shù)據(jù)、客戶財(cái)務(wù)信息、記錄等。保護(hù)這些文件不被損壞或從其他隱藏來源被竊取是非常必要的。因此，請確保您采取了所有的預(yù)防措施來保護(hù)您的數(shù)據(jù)，以免為時過晚。

成本與財(cái)務(wù)負(fù)擔(dān)

有時，員工甚至?xí)跊]有預(yù)先檢查公司現(xiàn)有SaaS堆棧的情況下購買SaaS應(yīng)用程序，這導(dǎo)致了兩個主要問題：一是給定公司中SaaS應(yīng)用程序數(shù)量的增加，二是該公司SaaS的總體支出增加。這給財(cái)務(wù)部門的預(yù)算預(yù)測和成本估算帶來了困難。因此，有時很難管理SaaS支出，而且公司經(jīng)常直到有人發(fā)現(xiàn)了這種過度支出的趨勢，才意識到他們在SaaS應(yīng)用程序上花費(fèi)了太多資金。

合規(guī)危機(jī)

對于一家公司來說，遵守管理法規(guī)以避免任何法律麻煩是非常必要的，這可能包括GDPR、SOC 2或FISMA等，這些法規(guī)都要求組織根據(jù)其提供的服務(wù)類型來保護(hù)客戶的敏感和私人信息。而當(dāng)一家公司無法滿足任何這些要求時，它就會面臨嚴(yán)重的商業(yè)聲譽(yù)受損、訴訟以及其他更多無法挽回的后果。當(dāng)公司失去對其SaaS堆棧的控制時，如果監(jiān)控不當(dāng)，可能會導(dǎo)致數(shù)據(jù)暴露和各種其他問題。因此，要小心保護(hù)您的客戶與您共享的信息。

數(shù)據(jù)分發(fā)與管理困難

由于信息在不同應(yīng)用程序中的分散分布，SaaS蔓延誘發(fā)了數(shù)據(jù)蔓延的問題。當(dāng)這種情況發(fā)生時，查找所有數(shù)據(jù)駐留的位置、誰可以訪問數(shù)據(jù)以及數(shù)據(jù)的暴露程度就變得非常麻煩。假設(shè)你是一名消費(fèi)者，你發(fā)現(xiàn)Dropbox可以更方便地共享和存儲文件，即使你的公司使用的是谷歌Drive。現(xiàn)在，即使你擁有谷歌Drive的全部訪問權(quán)限，你也會使用Dropbox存儲和共享數(shù)據(jù)，而Dropbox很明顯已經(jīng)超出了IT部門的權(quán)限。因此，即使您后來離開公司，數(shù)據(jù)也可能永遠(yuǎn)留在Dropbox中，沒有恢復(fù)的機(jī)會。即使這看起來是一個微不足道的小問題，但如果沒有及時衡量和糾正，它確實(shí)會產(chǎn)生重大影響。

操作錯誤

越來越多的應(yīng)用程序的出現(xiàn)和使用無疑會在員工和IT部門之間造成混亂，此外，它還會導(dǎo)致延遲、效率低下，并以負(fù)面的方式影響員工的整體體驗(yàn)。而當(dāng)員工受到影響時，他們的生產(chǎn)力以及與不同部門之間的協(xié)作也會由此受到影響。因此，建議定期盤點(diǎn)您的組織中跨不同部門使用的所有SaaS應(yīng)用程序。注意哪些員工在使用這些工具，他們在這些工具上花費(fèi)了多少時間，以及所有這些必要的細(xì)節(jié)。

克服和防止SaaS蔓延的方法

隨著SaaS解決方案在許多不同行業(yè)中變得越來越普遍，了解如何維護(hù)其管理至關(guān)重要。以下是克服和防止SaaS蔓延的幾種方法。

1. 發(fā)現(xiàn)所有正在使用的SaaS應(yīng)用程序

創(chuàng)建一個不同項(xiàng)目團(tuán)隊(duì)和跨部門的個人用戶當(dāng)前正在使用的所有應(yīng)用程序的清單。這樣做可以清楚地了解您的目錄規(guī)模，以及哪些應(yīng)用程序得到了IT部門的批準(zhǔn)。使用軟件資產(chǎn)管理工具也可以幫助您創(chuàng)建全面的審計(jì)。

2. 跟蹤和評估應(yīng)用的成本和使用情況

確定每個應(yīng)用在整個網(wǎng)絡(luò)中的使用成本。通過這一點(diǎn)，您可以確定哪些應(yīng)用能很好地利用預(yù)算，哪些沒有。一些企業(yè)可能會發(fā)現(xiàn)，在應(yīng)用程序很少使用的地方，他們需要支付額外的許可。相反的情況也可能發(fā)生。

3. 使用軟件許可管理（SLM）

當(dāng)同時使用多個第三方云應(yīng)用程序時，手動管理所有相關(guān)數(shù)據(jù)和安全檢查可能會非常繁瑣和繁重。但是，通過使用軟件許可證管理工具，您可以有效地、更好地控制您的網(wǎng)絡(luò)。

4. 使您的IT團(tuán)隊(duì)易于訪問并具有協(xié)作性

組織的不同部門都有自己運(yùn)行公司工作流的方式。為了有效地管理所有SaaS應(yīng)用程序，所有團(tuán)隊(duì)都應(yīng)該更加協(xié)作，并努力了解彼此的需求。這包括創(chuàng)造一個更友好的環(huán)境，鼓勵員工在需要的時候與他們的IT部門聯(lián)系。

5. 自動化所有更新和工作流程

當(dāng)使用多個SaaS應(yīng)用程序時，跟蹤各種許可證的每個更新周期可能是一項(xiàng)艱巨的任務(wù)。然而，使用軟件管理工具可以在需要時通過自動化流程來簡化此任務(wù)。

6. 標(biāo)準(zhǔn)化所有正在使用的應(yīng)用程序

確定每個部門的不同需求，并創(chuàng)建一個最能滿足這些需求的SaaS應(yīng)用程序列表。一旦建立，設(shè)置一個強(qiáng)制性的規(guī)則，這些應(yīng)用程序只能用于特定的任務(wù)，而不能用于其他任何事情。這將有助于避免可能導(dǎo)致安全風(fēng)險(xiǎn)的重復(fù)應(yīng)用程序問題。

7. 規(guī)劃SaaS采購流程

規(guī)劃一個SaaS采購過程，其中只有授權(quán)的部門或人員可以授予使用應(yīng)用程序的訪問權(quán)。這將使您更好地了解您的SaaS足跡如何移動，從而更容易跟蹤和管理。

8. 利用員工培訓(xùn)

培訓(xùn)員工如何正確使用每個SaaS應(yīng)用程序以及它們的局限性。這將使他們更好地了解每個工具和使用未經(jīng)授權(quán)的應(yīng)用程序的風(fēng)險(xiǎn)。 

參考及來源：https://openit.com/what-is-saas-sprawl-its-impact-and-how-to-overcome-it/ https://www.smartkarrot.com/resources/blog/saas-sprawl/