企業的SaaS是否受到了控制?

密集採用SaaS的企業聽起來就像一個業務成功的組織。甚至調研機構Forrester公司也嘲諷說，“如果哪個企業沒有廣泛使用SaaS，那麼其業務就會有落後的風險”。隨著企業都希望使用資料來增加收入、降低成本，以及提高忠誠度，SaaS正在成為推進企業數字轉型戰略的方式。SaaS採用率同比增長22.9%，這表明許多組織正在投資該技術以協助數字化轉型。因此需要考慮到這一點，那就是SaaS是否可能出現問題?

人們需要了解SaaS的商業用途是什麼?這種部署需要在全面的企業敘述中進行管理和控制，以最大限度地提高結果。換句話說：雖然基於SaaS的產品可以在任何數量的部門資料策略中提供幫助，但它們需要得到其他參與者的支援，並且要整合到更廣泛的業務資料環境中才能真正有效。

SaaS具有很多潛臺詞

控制的第一部分是知道要做什麼。就像電影中的一個角色得到更多的關注時，不僅會得到更多的評論，還會產生各種暗示和情感含義。談到SaaS合同時，就有一些相似之處。雖然SaaS的敏捷性和成本節約方面可能是購買決策的前沿和中心，但是在背後還有很多事情需要考慮。

當企業註冊SaaS應用程式時，除了其他事項外，還需要考慮將可用性、可恢復性和安全性移交給SaaS供應商。當企業將該供應商用於其核心功能之外的事物時，成本也會上升。

Salesforce公司就是一個很好的例子。作為一家儲存客戶資料的公司，致力安全行業領域的工作，並希望獲得更多的使用者支援。但是，除了該區域之外，很多企業可能會驚訝地發現，如果要求Salesforce恢復其系統或資料，那麼可能需要等待六到八週的時間，並且需要支付10,000美元的費用。如果企業開始將大型檔案放入Salesforce的儲存平臺中，其儲存成本也將開始超出自己儲存所需的成本。

值得稱道的是，Salesforce公司建議使用第三方工具來建立自己的備份，併為第三方儲存提供API，因此企業可以使用合適的軟體緩解這兩個問題。公平地說，這種恢復是最後的手段，企業可以選擇關鍵應用程式設定服務級別。

SaaS控制和GDPR法規

現在企業需要掌控其資料，並跨越SaaS和自己的系統，也就是以其客戶未同意的方式使用它，這將使企業違反GDPR法規。太多的SaaS工具也會給企業帶來資料管理問題，無論是風險還是從中提取價值的能力。

考慮將非結構化資料儲存在Office 365等SaaS解決方案中時，這一點尤其重要。如果這些儲存包含個人資訊，企業可以輕鬆(有意或有錯)在未經同意的情況下將資料提供給第三方，無法保持資料安全或錯誤地改變它。除非企業採取措施控制Office 365中的資料，否則也需要讓其安全控制資料，這是GDPR合規性的另一個挑戰。在理想情況下，企業應該使用可以提供幫助跨越整個混合雲的工具來管理這些SaaS環境。

同時，為了確保符合GDPR法規，企業需要知道擁有哪些資料 - 如果是在SaaS環境中，SaaS提供商也相容資料處理措施。雖然像微軟公司這樣的提供商竭盡全力確保他們的服務是合規的，但這並不能使其業務合規，因為企業仍然是資料控制者。雖然微軟公司確實為Office 365提供了附加的合規性工具，但這些工具並未擴充套件到不同的SaaS產品、雲端計算或內部部署。因此，第三方工具可以對使用者的整個合規性格局產生積極影響，包括但不限於SaaS平臺。

在大多陣列織中，SaaS訂閱可能來自部門預算而非IT部門，甚至可以避免IT審查。即使IT團隊完全投入，企業也需要了解：

•正在使用哪些SaaS解決方案

•確切地說在這些服務中提供了哪些資料

•企業為這些服務提供的資料的可用性、安全性和合規性要求

•服務的功能，即其功能是否需要限制或禁用

無論企業部門、團隊或用途如何，都需要編譯其資訊，並且所有不同的產品都應該是資料對映的 - 如果企業不瞭解其資料，則無法遵守。也有可能是其成本超出企業的需求，並且可能沒有其想要的那麼多。

SaaS通常被視為一種交鑰匙的解決方案。採用SaaS，企業的業務轉換速度比自己實施的更快。然而，現實可能會有所不同，企業可能會面臨其從未想過的風險。因此，在稽核SaaS產品時，需要考慮可能需要採用哪些額外的第三方工具。而採用SaaS可以為企業節省成本，讓其業務順利執行，並確保企業遵循GDPR的合規性。