由于全球大流行帶來的諸多限制，全球企業(yè)迅速爭相采用遠程工作解決方案。這種突然的變化不僅改變了企業(yè)的日常運營方式，也改變了它們使用工具的方式。該解決方案的一部分包括轉(zhuǎn)向軟件即服務(wù)（Software as a Service，SaaS），以獲得針對不同業(yè)務(wù)需求的更靈活的選項。

如今，SaaS已經(jīng)成為應用程序交付方面的標準，因為它可以提供多種好處，包括減少廠商鎖定，更快的價值實現(xiàn)時間，增強的可訪問性、生產(chǎn)力和可擴展性等。

然而，隨著越來越多的公司爭先恐后地采用這種解決方案，管理它的挑戰(zhàn)也在不斷加劇。這就是所謂的SaaS蔓延（SaaS sprawl）。

何為SaaS蔓延（SaaS sprawl）？

當網(wǎng)絡(luò)上使用的許多第三方云應用程序無法再由其管理人員有效管理時，就會出現(xiàn)SaaS蔓延。當多個團隊和個人用戶下載應用程序以滿足即時需求時，通常會出現(xiàn)這種現(xiàn)象。這種做法沒有得到公司IT部門的事先批準，可能會導致安全風險。不受監(jiān)控地使用云應用程序有可能破壞組織的業(yè)務(wù)工作流效率。

SaaS蔓延對企業(yè)的影響

安全與威脅

根據(jù)最近的一項調(diào)查結(jié)果顯示，高達75%的IT領(lǐng)導者表示，SaaS蔓延的最大擔憂是安全方面。眾所周知，SaaS應用程序傾向于存儲大量機密數(shù)據(jù)、客戶財務(wù)信息、記錄等。保護這些文件不被損壞或從其他隱藏來源被竊取是非常必要的。因此，請確保您采取了所有的預防措施來保護您的數(shù)據(jù)，以免為時過晚。

成本與財務(wù)負擔

有時，員工甚至會在沒有預先檢查公司現(xiàn)有SaaS堆棧的情況下購買SaaS應用程序，這導致了兩個主要問題：一是給定公司中SaaS應用程序數(shù)量的增加，二是該公司SaaS的總體支出增加。這給財務(wù)部門的預算預測和成本估算帶來了困難。因此，有時很難管理SaaS支出，而且公司經(jīng)常直到有人發(fā)現(xiàn)了這種過度支出的趨勢，才意識到他們在SaaS應用程序上花費了太多資金。

合規(guī)危機

對于一家公司來說，遵守管理法規(guī)以避免任何法律麻煩是非常必要的，這可能包括GDPR、SOC 2或FISMA等，這些法規(guī)都要求組織根據(jù)其提供的服務(wù)類型來保護客戶的敏感和私人信息。而當一家公司無法滿足任何這些要求時，它就會面臨嚴重的商業(yè)聲譽受損、訴訟以及其他更多無法挽回的后果。當公司失去對其SaaS堆棧的控制時，如果監(jiān)控不當，可能會導致數(shù)據(jù)暴露和各種其他問題。因此，要小心保護您的客戶與您共享的信息。

數(shù)據(jù)分發(fā)與管理困難

由于信息在不同應用程序中的分散分布，SaaS蔓延誘發(fā)了數(shù)據(jù)蔓延的問題。當這種情況發(fā)生時，查找所有數(shù)據(jù)駐留的位置、誰可以訪問數(shù)據(jù)以及數(shù)據(jù)的暴露程度就變得非常麻煩。假設(shè)你是一名消費者，你發(fā)現(xiàn)Dropbox可以更方便地共享和存儲文件，即使你的公司使用的是谷歌Drive?，F(xiàn)在，即使你擁有谷歌Drive的全部訪問權(quán)限，你也會使用Dropbox存儲和共享數(shù)據(jù)，而Dropbox很明顯已經(jīng)超出了IT部門的權(quán)限。因此，即使您后來離開公司，數(shù)據(jù)也可能永遠留在Dropbox中，沒有恢復的機會。即使這看起來是一個微不足道的小問題，但如果沒有及時衡量和糾正，它確實會產(chǎn)生重大影響。

操作錯誤

越來越多的應用程序的出現(xiàn)和使用無疑會在員工和IT部門之間造成混亂，此外，它還會導致延遲、效率低下，并以負面的方式影響員工的整體體驗。而當員工受到影響時，他們的生產(chǎn)力以及與不同部門之間的協(xié)作也會由此受到影響。因此，建議定期盤點您的組織中跨不同部門使用的所有SaaS應用程序。注意哪些員工在使用這些工具，他們在這些工具上花費了多少時間，以及所有這些必要的細節(jié)。

克服和防止SaaS蔓延的方法

隨著SaaS解決方案在許多不同行業(yè)中變得越來越普遍，了解如何維護其管理至關(guān)重要。以下是克服和防止SaaS蔓延的幾種方法。

1. 發(fā)現(xiàn)所有正在使用的SaaS應用程序

創(chuàng)建一個不同項目團隊和跨部門的個人用戶當前正在使用的所有應用程序的清單。這樣做可以清楚地了解您的目錄規(guī)模，以及哪些應用程序得到了IT部門的批準。使用軟件資產(chǎn)管理工具也可以幫助您創(chuàng)建全面的審計。

2. 跟蹤和評估應用的成本和使用情況

確定每個應用在整個網(wǎng)絡(luò)中的使用成本。通過這一點，您可以確定哪些應用能很好地利用預算，哪些沒有。一些企業(yè)可能會發(fā)現(xiàn)，在應用程序很少使用的地方，他們需要支付額外的許可。相反的情況也可能發(fā)生。

3. 使用軟件許可管理（SLM）

當同時使用多個第三方云應用程序時，手動管理所有相關(guān)數(shù)據(jù)和安全檢查可能會非常繁瑣和繁重。但是，通過使用軟件許可證管理工具，您可以有效地、更好地控制您的網(wǎng)絡(luò)。

4. 使您的IT團隊易于訪問并具有協(xié)作性

組織的不同部門都有自己運行公司工作流的方式。為了有效地管理所有SaaS應用程序，所有團隊都應該更加協(xié)作，并努力了解彼此的需求。這包括創(chuàng)造一個更友好的環(huán)境，鼓勵員工在需要的時候與他們的IT部門聯(lián)系。

5. 自動化所有更新和工作流程

當使用多個SaaS應用程序時，跟蹤各種許可證的每個更新周期可能是一項艱巨的任務(wù)。然而，使用軟件管理工具可以在需要時通過自動化流程來簡化此任務(wù)。

6. 標準化所有正在使用的應用程序

確定每個部門的不同需求，并創(chuàng)建一個最能滿足這些需求的SaaS應用程序列表。一旦建立，設(shè)置一個強制性的規(guī)則，這些應用程序只能用于特定的任務(wù)，而不能用于其他任何事情。這將有助于避免可能導致安全風險的重復應用程序問題。

7. 規(guī)劃SaaS采購流程

規(guī)劃一個SaaS采購過程，其中只有授權(quán)的部門或人員可以授予使用應用程序的訪問權(quán)。這將使您更好地了解您的SaaS足跡如何移動，從而更容易跟蹤和管理。

8. 利用員工培訓

培訓員工如何正確使用每個SaaS應用程序以及它們的局限性。這將使他們更好地了解每個工具和使用未經(jīng)授權(quán)的應用程序的風險。 

參考及來源：https://openit.com/what-is-saas-sprawl-its-impact-and-how-to-overcome-it/ https://www.smartkarrot.com/resources/blog/saas-sprawl/