摘要:雖然像微軟公司這樣的提供商竭盡全力確保他們的服務是合規的�����,但這并不能使其業務合規����,因為企業仍然是數據控制者。雖然微軟公司確實為提供了附加的合規性工具���,但這些工具并未擴展到不同的產品云計算或內部部署。
密集采用SaaS的企業聽起來就像一個業務成功的組織����。甚至調研機構Forrester公司也嘲諷說�����,“如果哪個企業沒有廣泛使用SaaS,那么其業務就會有落后的風險”。隨著企業都希望使用數據來增加收入、降低成本�,以及提高忠誠度����,SaaS正在成為推進企業數字轉型戰略的方式�����。SaaS采用率同比增長22.9%,這表明許多組織正在投資該技術以協助數字化轉型。因此需要考慮到這一點,那就是SaaS是否可能出現問題?
人們需要了解SaaS的商業用途是什么?這種部署需要在全面的企業敘述中進行管理和控制�����,以最大限度地提高結果�。換句話說:雖然基于SaaS的產品可以在任何數量的部門數據策略中提供幫助,但它們需要得到其他參與者的支持,并且要集成到更廣泛的業務數據環境中才能真正有效。
SaaS具有很多潛臺詞
控制的第一部分是知道要做什么�。就像電影中的一個角色得到更多的關注時���,不僅會得到更多的評論�����,還會產生各種暗示和情感含義。談到SaaS合同時��,就有一些相似之處。雖然SaaS的敏捷性和成本節約方面可能是購買決策的前沿和中心,但是在背后還有很多事情需要考慮。
當企業注冊SaaS應用程序時����,除了其他事項外��,還需要考慮將可用性、可恢復性和安全性移交給SaaS供應商。當企業將該供應商用于其核心功能之外的事物時�����,成本也會上升�����。
Salesforce公司就是一個很好的例子。作為一家存儲客戶數據的公司��,致力安全行業領域的工作�����,并希望獲得更多的用戶支持����。但是���,除了該區域之外�,很多企業可能會驚訝地發現,如果要求Salesforce恢復其系統或數據�,那么可能需要等待六到八周的時間��,并且需要支付10,000美元的費用����。如果企業開始將大型文件放入Salesforce的存儲平臺中�����,其存儲成本也將開始超出自己存儲所需的成本。
值得稱道的是����,Salesforce公司建議使用第三方工具來創建自己的備份��,并為第三方存儲提供API,因此企業可以使用合適的軟件緩解這兩個問題��。公平地說���,這種恢復是最后的手段�����,企業可以選擇關鍵應用程序設置服務級別。
SaaS控制和GDPR法規
現在企業需要掌控其數據�����,并跨越SaaS和自己的系統�,也就是以其客戶未同意的方式使用它,這將使企業違反GDPR法規�����。太多的SaaS工具也會給企業帶來數據管理問題���,無論是風險還是從中提取價值的能力���。
考慮將非結構化數據存儲在Office 365等SaaS解決方案中時�����,這一點尤其重要���。如果這些存儲包含個人信息�,企業可以輕松(有意或有錯)在未經同意的情況下將數據提供給第三方,無法保持數據安全或錯誤地改變它����。除非企業采取措施控制Office 365中的數據�����,否則也需要讓其安全控制數據�����,這是GDPR合規性的另一個挑戰�����。在理想情況下,企業應該使用可以提供幫助跨越整個混合云的工具來管理這些SaaS環境��。
同時����,為了確保符合GDPR法規,企業需要知道擁有哪些數據 - 如果是在SaaS環境中,SaaS提供商也兼容數據處理措施。雖然像微軟公司這樣的提供商竭盡全力確保他們的服務是合規的�,但這并不能使其業務合規���,因為企業仍然是數據控制者��。雖然微軟公司確實為Office 365提供了附加的合規性工具,但這些工具并未擴展到不同的SaaS產品、云計算或內部部署。因此,第三方工具可以對用戶的整個合規性格局產生積極影響,包括但不限于SaaS平臺���。
在大多數組織中,SaaS訂閱可能來自部門預算而非IT部門,甚至可以避免IT審查�����。即使IT團隊完全投入����,企業也需要了解:
正在使用哪些SaaS解決方案
確切地說在這些服務中提供了哪些數據
企業為這些服務提供的數據的可用性、安全性和合規性要求
服務的功能�����,即其功能是否需要限制或禁用
無論企業部門����、團隊或用途如何����,都需要編譯其信息,并且所有不同的產品都應該是數據映射的 - 如果企業不了解其數據����,則無法遵守���。也有可能是其成本超出企業的需求��,并且可能沒有其想要的那么多。
SaaS通常被視為一種交鑰匙的解決方案���。采用SaaS,企業的業務轉換速度比自己實施的更快�����。然而�,現實可能會有所不同,企業可能會面臨其從未想過的風險���。因此,在審核SaaS產品時,需要考慮可能需要采用哪些額外的第三方工具�。而采用SaaS可以為企業節省成本��,讓其業務順利運行,并確保企業遵循GDPR的合規性。
文章版權歸作者所有���,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除�����。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/6113.html
