企业正在其组织内部看到采用软件即服务（SaaS）的大量增长。但是，技术人员需要组织起来并解决与许可证管理，冗余，治理和合规性/遵从性有关的问题。

这里是可以防止由于分散的SaaS使用而导致IT膨胀的5个步骤。

在当今的商业环境中，敏捷性非常受欢迎。因此，企业现在正在积极利用技术带来的效率来驱动其流程。为什么不呢？数字工具使面向未来的公司比落后的公司表现得更好。哈佛大学的一项研究表明，“数字领袖”组织的三年平均毛利率为55％，而落后者的毛利率仅为37％。

 

关于是否要进行数字化转型的决定已经变得毫无意义。取而代之的是，组织现在通常面临的是进行渐进式更改还是颠覆性更改的选择，这是其数字化转型工作的一部分。

 

有趣的是，SaaS作为应用程序的分发模型的出现使公司能够迅速采用新工具。由于许可证订购的成本相对较低，因此即使仅有几个人的微小型企业也可以简单地选择加入这些服务。以前，软件购买是通过冗长的正式购买过程进行的。

 

但是，由于获取技术工具变得容易，企业内部也出现了膨胀和失控的问题。平均而言，企业可以跨各种业务功能使用上千种云服务，其中许多服务可能未得到充分利用，甚至是不必要的。如果不加以控制，SaaS使用的激增可能会导致各种其他问题，如集成挑战、安全风险和冗余支出。

 

随着团队被授权自行购买工具以满足他们的特定需求，技术领导者可能开始怀疑是否该是时候在软件管理中扮演更被动的角色了。

 

但是，与SaaS堆栈膨胀有关的风险意味着您的管理有助于确保您的公司做出正确的技术选择。您还必须确保这些基于云的应用程序可以与本地IT和现有企业软件一起很好地工作。

 

为了防止因分散使用SaaS而导致IT膨胀，请执行以下五个步骤。

 

1.确定
在尝试管理SaaS使用并更改现状之前，对您的组织中的SaaS使用情况有个清晰的了解很重要。您应该为企业中活动的所有订阅和用户创建一个新的列表。注意关键细节，包括应用程序名称，注册用户，访问权限，订阅费用和期限以及法律和合规性信息。此信息对于制定有关如何简化和管理这些SaaS应用程序的策略至关重要。

 

如果你的整个公司只用一张银行卡支付订阅服务，那么您将很难确定哪些付款是针对哪些软件产品的，更不用说跟踪哪个部门需要哪个应用程序了。但是，使用虚拟公司信用卡服务工具，您可以轻松地对所有这些数据进行细分和逐项列出。

 

同时，Torii之类的工具可以帮助IT管理员快速执行定期审计。通过与公司的Web浏览器和单点登录提供商集成，您可以跟踪网络中的SaaS使用情况。该解决方案还可以监视员工的活动，以便在用户登录时自动记录SaaS应用以供您查看。

 

通过审计，您将能够审查所有正在使用的应用程序，并绘制出特定部门和团队所需的各种技术驱动的功能。

2.精简
审计之后，您可以轻松解决膨胀问题的方法之一就是简化对构成您的IT生态系统的SaaS应用程序的选择。该列表应帮助您识别潜在的冗余功能和服务。

 

例如，营销团队可以使用具有交叉特性集的各种工具。诸如Salesforce提供的营销工具可能有几样都支持着陆页构建和消息传递个性化功能。但是，团队仍可能订阅这些，以涵盖其他人所缺乏的一项功能。

 

通过了解这些重叠部分和每个工具的优势，您可以剔除冗余的、和那些不适合您流程的订阅。根据您的情况，仅保留性能更佳的服务。

 

3.集成
SaaS应用太多的负面影响之一是?，猖獗的SaaS采用还可能加剧组织内各个团队之间的孤岛效应而造成缺乏协作。如果每个团队使用自己的工具集，则可能会阻碍信息和工作流。为了克服这个问题，有必要集成这些应用程序并使它们无缝共享数据。通过这种方式，工作可以轻松地从一个业务领域进展到下一个业务领域，同时确保信息的完整性。

 

集成还有助于分析和商业智能。合并数据可以生成更准确的见解。如果一个SaaS应用程序的信息无法被其他数据源引用，则这将是不可行的。

 

您可以轻松了解各种应用程序中数据的一种方法是使用业务仪表板，例如Salesforce sales cloud报表和仪表板功能。这些服务支持从大多数主流SaaS工具中提取新数据，从而帮助您随时生成业务的准确快照，您可以轻松地与整个公司的利益相关者共享。

 

4.监控器
SaaS服务可以减轻IT团队的某些维护负担。例如，软件更新通常是自动部署的，这与传统软件不同，在传统软件中，IT团队必须自己向端点推出补丁。但这并不意味着这些应用程序可以不受监控。您仍然应该处于开发的前沿，以确保这些应用程序不会给您的生态系统带来问题。

 

许多SaaS应用程序使用JavaScript框架和库作为其技术堆栈的一部分。程序包管理器NPM在其审计中发现，使用JavaScript库的项目中有51％至少包含一个漏洞。开发人员通常需要将必要的补丁程序应用到他们的应用程序。但是，IT团队可以进行尽职调查，并验证他们使用的应用程序是否包含这些不安全的库。

 

此外，请注意谁可以访问这些SaaS应用程序。如果不进行监控，一些员工可能在离开公司很久之后仍然能够通过自己的SaaS订阅保留对您的数据的访问。使用公司提供的权限进行单点登录等功能可以帮助您及时分配和撤消访问权限。通过监视SaaS服务的订阅数量和订阅时间，还可以控制和更小化成本。

 

5.安全
网络攻击是当今所有企业都迫切关注的问题。使用大型厂商如Salesforce提供的云产品，基于其意识、技术手段、设备、人才等各方面对数据安全保护能提供更多保障的优势，但企业本身对数据的把控依然让人担忧。

 

企业内部应该建立一些列数据保护制度，比如不要让低级人员得到访问管理员或所有者级的授权。建立允许您检查和审核新用户和工具的协议。必须明确概述有关员工使用SaaS服务的政策，并让用户负责。

 

消除组织的膨胀
请记住，您仍然需要在授权员工敏捷和控制基础架构之间取得平衡。您不想限制员工使用新的SaaS工具来使您的企业受益的可能方式。此外，许多这些SaaS产品现已成为某些业务流程的行业标准工具。

 

但是，考虑到现在采用技术所带来的风险，控制SaaS的采用仍然很重要。一个膨胀的技术栈将会变得难以处理和难以管理。简化SaaS的使用应该是重中之重。可靠的策略和认真的实施应使您能够享受SaaS的好处并克服潜在的问题。

 

（编译自：How to recover from SaaS stack bloat in the enterprise  作者： Philip Kushmaro )