CIO对于SaaS治理需要了解的五件事

SaaS对于所有类型和规模的IT部门都已经成为现实。首席信息官和其他IT领导者需要一些工具像管理内部安装的软件一样严格地管理SaaS应用的庞大的产品组合。下面是每一个IT专业人员都应该知道的关于SaaS的五件事情。

1. SaaS已经深入人心。SaaS已经远远超过好奇阶段和炒作周期，许多公司目前正在使用几种、甚至几十种云服务运行自己的业务流程。

现在，IT部门的挑战是搞清楚如何像管理内部安装的软件一样严格地管理SaaS应用日益增多的产品组合。

2. 有一个管理SaaS的应用。软件厂商正在提供更专业的SaaS产品，以帮助首席信息官管理其云应用。例如，Okta是一个创业企业，提供一个基于云的身份识别管理平台，让用户在一个地方注册所有的SaaS应用。

这个应用与Ping Identity等厂商竞争并且与CA技术公司等现有的身份识别管理厂商竞争。Okta CEO Todd McKinnon说，我发现市场上的巨大差距是所有的云公司都在设法向企业用户直接销售自己的服务。我清楚地知道本公司要求首席信息官适应和管理所有这些应用。

3. 这不仅仅是工具。市场研究公司Constellation Research的首席执行官R "Ray" Wang说，SaaS治理包括更多的新的管理应用。经常缺少的是场景设计和用户任务的使用案例。你们真正需要的是理解如何访问信息，然后根据那个信息进行工作。

4. 你的用户将感谢你。开发癌症诊断试剂的Genomic Health公司已经在积极地应用云应用，到目前为止已经应用了24个云应用。该公司负责企业架构和安全的高级经理Ken Stineman说，该公司甚至正在过渡到基于云的ERP、SAP的Business ByDesign。

Stineman说，Genomic应用了Okta并且发现它是这些少有的、让用户满意的安全计划之一。它使访问更加容易，取消了所有的即时贴，并且在遵从法规方面帮助我们。

5. 没有回头路。从长远看，首席信息官们已经具体理解了自己的IT环境的边界。这个边界的形式通常是一个安全数据中心或者虚拟专用网。云计算和移动访问的出现已经扩大了该公司的IT安全环境。Stineman说，总的来说，SaaS厂商在数据加密等方面有更多的工作要做。

Stineman表示，随着Genomic考虑向SaaS厂商进行新的投资，我们正在进行更多的系统性的评估以保证这些厂商能够满足我们的目标，特别是满足我们的安全要求。