合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
许多供应商提供用于IT管理的SaaS工具。对于软件供应商来说,它们是一个福音,因为他们维护单一平台,为所有客户提供相同版本的软件,并收集使用统计数据以改进他们的营销和销售策略。
组织IT团队重视SaaS平台,因为他们可以从任何地方访问数据,从而简化IT工作的规划和执行。毫不奇怪,百分之三十的组织将一半以上的软件预算花费在SaaS平台上,以支持和优化不同的业务流程。
然而,最近的数据泄露事件可能让是否采用SaaS工具进行IT管理的问题再次成为人们关注的焦点,促使IT领导者重新考虑这一重要决定。
PRO:借助SaaS平台,IT团队能够访问最新的软件版本和功能,快速获得新功能。此外,他们不必担心实施升级或维护平台。
缺点:客户缺乏数据主权,因为他们不再控制自己的数据资产。
SaaS企业将数据存储在云中,这就是他们随时随地向授权用户提供基于角色的数据访问的方式。SaaS提供商和客户共同承担确保数据安全的责任,理想情况下双方都会信守承诺。
但实际上,正如最近的ServiceNow漏洞所证明的那样,当客户将其IT管理数据放入云中时,他们就会失去对其的控制。如果最坏的情况发生,数据暴露可能会损害数据完整性、系统访问和企业的运营能力。
相比之下,当企业使用本地系统时,他们可以对谁有权访问敏感IT数据实施严格控制。这意味着他们可以将其保留在物理环境的四堵墙内。
PRO:IT团队喜欢SaaS平台,因为它可以最大限度地减少IT和设备占用空间。他们不必管理或物理保护支持SaaS平台的设备,也不必担心存储容量、性能问题等。IT团队所要做的就是支付许可费并使用工具来简化运营工作。
缺点:组织将有价值的基础设施数据存储在其IT管理SaaS平台中,包括配置管理数据库(CMDB)、IT资产管理(ITAM)和IT服务管理(ITSM)平台。这些信息提供以下方面:
IT是企业运营的基础。如果恶意行为者访问了这些核心数据,他们就可以横向移动,有效地访问他们想要的任何内容。
优点:借助SaaS平台,组织可以轻松扩展以支持业务增长。他们可以添加更多用户,将该工具扩展到新业务,或使用它来服务更多地区。
缺点:SaaS平台本质上是基于多租户云的解决方案。这意味着暴露数据的配置错误会大规模影响客户。此外,客户缺乏对这些更改和配置的可见性,基本上相信它们正在发生。
当IT团队在本地使用自己的CMDB来管理变更和配置时,他们可以查看发生了哪些变更和配置,并确定紧急修复的优先级,提高可见性和问责制,并保持对数据安全的更大控制。
IT管理SaaS平台提供更简单的平台管理功能、消除维护要求并提供可扩展性。然而,它们也可能会产生不必要的数据风险。在决定使用IT管理SaaS平台之前,IT团队需要评估安全状况和风险级别并做出明智的决定。
TOP