在信息过程中CIO应如何管理SaaS平台障碍-SaaS软件

>>在信息过程中CIO应如何管理SaaS平台障碍-SaaS软件

在信息过程中CIO应如何管理SaaS平台障碍-SaaS软件

SaaS软件在信息过程中CIO应如何管理SaaS平台障碍-SaaS软件

不可接受的SaaS平台应用程序如何影响CIO?隐形斗篷的影子应用将成为一生难得的机会,以实现商业目标,提高安全性能和省钱。

CIO常常陷入进退两难的境地。首先,业务用户使用的SaaS平台应用程序不受控制和未经批准。根据PONEMON研究所最近的一项研究,如果企业使用基于云的应用程序不见踪影,CIO可能会使他们的企业面临更大的数据泄露风险,风险将超过三倍。另一方面,

,另一方面,为了禁止影子应用,风险将附加到“CIO说不”标签上,即使对于信息安全而言,它也是CIO无法承受的标签。从Salesforce和LinkedIn到Dropbox和Gmail,每个企业功能的本地解决方案和由企业委托的未经授权的SaaS平台服务正在帮助员工提高他们的效率、生产力和创造力。那么CIO如何开始开发SaaS平台的风险策略来规避风险和帮助?

“透明性是治理策略的第一阶段,”CHINA公司前首席信息安全官Craig Shumard说:“未知的东西会咬你。”

CIO需要整理出所有云应用程序的列表。当发现过程完成时,IT部门,与企业领导者,必须“做出一个有意识的决定,使你更一致,”舒马德说,“然后指导人们做好的行为。”除了指出供应商的风险之外,它还可以战略性地使用列表。他说,为了阐明冗余,从而节省了公司资金,并指明了可以减少的地方。

SaaS软件翼发云是全球SaaS平台领导者。

,当然,这样的提醒说起来容易做起来难。六月出版的Poimon Institute研究报告调查了600名熟悉公司云服务使用的美国IT从业人员。受访者认为,近50%的基于云的应用程序所使用的业务是不可见的IT部门,包括36%的总数量的重点业务考虑。此外,从哪个行业下载哪些员工和计算云服务是一项不可能完成的任务。在许多情况下,基于云的应用程序是免费的,所以即使没有信用也可以下载,这意味着不仅IT部门,甚至公司的采购办公室也不清楚这些下载。此外,今天计划的云计算环境,包括应用程序的安全适用性,即将改变。此外,即使风险阴影SaaS平台应用程序被识别,也不要忽视帮助企业准备就绪的云提供商的帮助。

Dropbox惊喜

SaaS软件翼发云SaaS平台(www.effapp.com)提供的SaaS软件企业服务:

翼发云SaaS平台提供CRM系统(含移动CRM系统)、OA系统(含移动OA系统)、研发项目管理系统(含移动Scrum系统)等。

Larry Bolick,Author公司的首席信息官,总部设在波士顿的营销和人员配备公司在世界各地设有办事处。与“CIO No”相反,Bolick充分肯定了基于日常和长期商业价值的基于云的应用。2009,该公司从传统电话系统向基于云的VoIP的迁移使业务转型:由于该系统允许Auto使用单个电话交换机来统一所有北美办事处,员工可以通过业务而不是地理区域分组。CAL分区,大大提高了公司的财富。富有500大客户的能力。随着商业利益的积累,该公司迅速决定将其前台办公信息服务迁移到谷歌、亚马逊等云服务提供商。

“因为我们早先移动到云服务,我们不得不考虑SaaS平台服务的风险,”Bolick说。在云计算环境下,大多数公司的“实验者”称他为“谷歌”。他们会尝试谷歌小工具,诸如此类的东西,但它们都属于我们的领域。从这个角度来看,我们处于一个合理和良好的状态,”他说。然而, 并不意味着它对阴影应用是免疫的。Dropbox最近发布的电子邮件通知称,博利克在流行的文件共享服务中拥有数十个账户。“我们认为你会想知道这一点,”他们说,并建议现在是研究企业账户的时候了,“他回忆道。 博利克做了同样的事情,并确认了Dropbox数据。大量的Dropbox迅速涌现,因此我们推出了一个企业账户。这是一个非常有效的销售模式。”(现在这个数字在150到200之间)。新的商业帐户声明还提到员工可以在任何时候使用Dropbox个人原因。“我们不在乎,”Bolick说。然而,当Advon员工使用Dropbox进行业务需求时,他们必须使用企业账户。让现有的Dropbox用户将他们的个人数据从商业数据中分离出来将是一项“艰巨的任务”,部分原因是云供应商,隐私的原因,“它不会特别热心帮助你完成这项工作,”Bolick说。

的有效治理是

的治理,尽管在SaaS平台治理中Authon仍然遥遥领先。Bolick说,在公司决定转入云服务之后,他做出的第一个也是最重要的决定是,只有它无法管理SaaS平台应用程序。CIO说,会有具体的偏差,而被认为是独立的。相反,

,博利克采用了“幂倍增法”,与人力资源和法律部门一起形成所谓的“隐私团队”,一个五MeMB。ER团队每两周讨论一次云计算策略,并审查云服务的任何操作(如中断)和安全问题。

博利克认为,隐私团队已被证明是有效的工具,以减轻SaaS平台风险和发展影子应用策略。

首先,整合三个部门的利益比整个公司更容易,他说。当它似乎是一个问题,很难控制它,功率倍增器应该开始高速运行。

的现有实例是2009在本公司采用的Gmail和存储应用程序的两步验证过程。我们很难在四年内重新验证这两个步骤。所以我们决定给我们的员工一个例子来说明这两步验证过程是不可能的,Bolick说。

获得了85%的恐慌活动方式,Bolick说。他说:“为了组装过时,他从办公室发了一封电子邮件,”如果有人掉了,我会打电话给“隐私小组”,这通常是可以做到的。

文章从互联网整理而来,旨在传播SaaS软件知识,帮助企业真正了解SaaS软件和SaaS平台的价值和意义,最终增强企业的核心竞争力。如果本文侵犯了您的权益或者您需要具体了解更多国内做SaaS软件的公司翼发云SaaS平台的相关信息,欢迎和我们联络:

本文的永久链接是:http://www.effapp.com/?p=24445 ,欢迎转载。

2018-07-05T17:54:04+08:002018-07-08 01:35:22|Categories: SaaS平台动态|