許多供應(yīng)商提供用于IT管理的SaaS工具。對(duì)于軟件供應(yīng)商來(lái)說(shuō)，它們是一個(gè)福音，因?yàn)樗麄兙S護(hù)單一平臺(tái)，為所有客戶(hù)提供相同版本的軟件，并收集使用統(tǒng)計(jì)數(shù)據(jù)以改進(jìn)他們的營(yíng)銷(xiāo)和銷(xiāo)售策略。

組織IT團(tuán)隊(duì)重視SaaS平臺(tái)，因?yàn)樗麄兛梢詮娜魏蔚胤皆L問(wèn)數(shù)據(jù)，從而簡(jiǎn)化IT工作的規(guī)劃和執(zhí)行。毫不奇怪，百分之三十的組織將一半以上的軟件預(yù)算花費(fèi)在SaaS平臺(tái)上，以支持和優(yōu)化不同的業(yè)務(wù)流程。

然而，最近的數(shù)據(jù)泄露事件可能讓是否采用SaaS工具進(jìn)行IT管理的問(wèn)題再次成為人們關(guān)注的焦點(diǎn)，促使IT領(lǐng)導(dǎo)者重新考慮這一重要決定。

分析IT管理SaaS平臺(tái)的優(yōu)缺點(diǎn)

PRO：借助SaaS平臺(tái)，IT團(tuán)隊(duì)能夠訪問(wèn)最新的軟件版本和功能，快速獲得新功能。此外，他們不必?fù)?dān)心實(shí)施升級(jí)或維護(hù)平臺(tái)。

缺點(diǎn)：客戶(hù)缺乏數(shù)據(jù)主權(quán)，因?yàn)樗麄儾辉倏刂谱约旱臄?shù)據(jù)資產(chǎn)。

SaaS企業(yè)將數(shù)據(jù)存儲(chǔ)在云中，這就是他們隨時(shí)隨地向授權(quán)用戶(hù)提供基于角色的數(shù)據(jù)訪問(wèn)的方式。SaaS提供商和客戶(hù)共同承擔(dān)確保數(shù)據(jù)安全的責(zé)任，理想情況下雙方都會(huì)信守承諾。

但實(shí)際上，正如最近的ServiceNow漏洞所證明的那樣，當(dāng)客戶(hù)將其IT管理數(shù)據(jù)放入云中時(shí)，他們就會(huì)失去對(duì)其的控制。如果最壞的情況發(fā)生，數(shù)據(jù)暴露可能會(huì)損害數(shù)據(jù)完整性、系統(tǒng)訪問(wèn)和企業(yè)的運(yùn)營(yíng)能力。

相比之下，當(dāng)企業(yè)使用本地系統(tǒng)時(shí)，他們可以對(duì)誰(shuí)有權(quán)訪問(wèn)敏感IT數(shù)據(jù)實(shí)施嚴(yán)格控制。這意味著他們可以將其保留在物理環(huán)境的四堵墻內(nèi)。

PRO：IT團(tuán)隊(duì)喜歡SaaS平臺(tái)，因?yàn)樗梢宰畲笙薅鹊販p少I(mǎi)T和設(shè)備占用空間。他們不必管理或物理保護(hù)支持SaaS平臺(tái)的設(shè)備，也不必?fù)?dān)心存儲(chǔ)容量、性能問(wèn)題等。IT團(tuán)隊(duì)所要做的就是支付許可費(fèi)并使用工具來(lái)簡(jiǎn)化運(yùn)營(yíng)工作。

缺點(diǎn)：組織將有價(jià)值的基礎(chǔ)設(shè)施數(shù)據(jù)存儲(chǔ)在其IT管理SaaS平臺(tái)中，包括配置管理數(shù)據(jù)庫(kù)(CMDB)、IT資產(chǎn)管理(ITAM)和IT服務(wù)管理(ITSM)平臺(tái)。這些信息提供以下方面：

• 用戶(hù)、角色、團(tuán)隊(duì)結(jié)構(gòu)、訪問(wèn)權(quán)限和過(guò)去的操作
• 使用的供應(yīng)商和服務(wù)合同
• 已部署的設(shè)備，包括數(shù)據(jù)中心的設(shè)備配置
• 接近或即將報(bào)廢的設(shè)備
• 過(guò)去和計(jì)劃中的更改和配置，包括補(bǔ)丁
• 過(guò)去和計(jì)劃的服務(wù)請(qǐng)求
• 上下游應(yīng)用和流程依賴(lài)關(guān)系

IT是企業(yè)運(yùn)營(yíng)的基礎(chǔ)。如果惡意行為者訪問(wèn)了這些核心數(shù)據(jù)，他們就可以橫向移動(dòng)，有效地訪問(wèn)他們想要的任何內(nèi)容。

優(yōu)點(diǎn)：借助SaaS平臺(tái)，組織可以輕松擴(kuò)展以支持業(yè)務(wù)增長(zhǎng)。他們可以添加更多用戶(hù)，將該工具擴(kuò)展到新業(yè)務(wù)，或使用它來(lái)服務(wù)更多地區(qū)。

缺點(diǎn)：SaaS平臺(tái)本質(zhì)上是基于多租戶(hù)云的解決方案。這意味著暴露數(shù)據(jù)的配置錯(cuò)誤會(huì)大規(guī)模影響客戶(hù)。此外，客戶(hù)缺乏對(duì)這些更改和配置的可見(jiàn)性，基本上相信它們正在發(fā)生。

當(dāng)IT團(tuán)隊(duì)在本地使用自己的CMDB來(lái)管理變更和配置時(shí)，他們可以查看發(fā)生了哪些變更和配置，并確定緊急修復(fù)的優(yōu)先級(jí)，提高可見(jiàn)性和問(wèn)責(zé)制，并保持對(duì)數(shù)據(jù)安全的更大控制。

使用數(shù)據(jù)主權(quán)目標(biāo)做出明智的決策

IT管理SaaS平臺(tái)提供更簡(jiǎn)單的平臺(tái)管理功能、消除維護(hù)要求并提供可擴(kuò)展性。然而，它們也可能會(huì)產(chǎn)生不必要的數(shù)據(jù)風(fēng)險(xiǎn)。在決定使用IT管理SaaS平臺(tái)之前，IT團(tuán)隊(duì)需要評(píng)估安全狀況和風(fēng)險(xiǎn)級(jí)別并做出明智的決定。