Ma már olyan elterjedt a szoftver mint szolgáltatás (Software-as-a-Service, SaaS) alkalmazás-felhasználási modellje, hogy a legtöbb cég számára nem az a kérdés, alkalmazza-e, hanem hogy milyen arányban. Az SaaS előnyei közismertek: a bérelt szoftver költségtakarékos, könnyen mértezhető és rugalmas. Alkalmazásának egyszerűsége és gyorsasága, valamint a SaaS által kínált fejlett szolgáltatások segíthetnek a digitális átalakulás felpörgetésében, vallja az IDC SaaS- és felhőszoftveres kutatási igazgatója, Frank Della Rosa. Kevéssé közismert, hogy a felhőalapú programok használata kihívásokkal is jár, amelyek kezelésére az IT-csapatnak fel kell készülnie.
A bőség zavara
Della Rosa szerint a SaaS demokratizálja az alkalmazásválasztást, hiszen egészen a végfelhasználók szintjére viszi le a döntést: ki-ki szabadon hozzájuthat a munkáját segítő minőségi termékekhez. Ez növeli ugyan a hatékonyságot és a reagálási sebességet, de irányítási és megfelelési problémák sokaságát hozza magával. A gondokat súlyosbítja, hogy az IDC kutatása szerint sok IT-vezető nem is tudja pontosan, hányféle ilyen alkalmazást használnak a cégénél. A szakértők szerint bizonyos esetekben több száz észrevétlenül megbúvó alkalmazásról lehet szó.
Az IT-részlegnek a biztonsági és megfelelési kockázatok csökkentése érdekében automatikus eszközöket kell bevetnie, hogy felkutassa és beazonosítsa az ilyen alkalmazásokat. Az IDC szerint a legfontosabb nevek a szakterületen: VMware, Cisco, AWS, Microsoft Azure, Google Cloud, Microfocus.
Alapvető fontosságú az is, hogy az IT differenciáltan tekintsen az alkalmazásokra. Egy átlagos cég néhány SaaS-applikációval indít, de a szám rövidesen néhány tucatra, majd néhány százra, végül - egy-egy nagyobb szervezet esetében - akár több ezerre is nőhet. Az IT-nak a kezelés, felügyelet szempontjából az arany középutat érdemes választania: ne akarjon zsarnoki módon kontrollálni mindent, de ne is dobja a lovak közé a gyeplőt. A megfelelő kezelési módot az alkalmazások egyedi elemzése alapján kell kiválasztani.
Biztonság és adatvédelem
Az adatbiztonsági, adatvédelmi, valamint törvényi megfeleléssel kapcsolatos problémák eddig is komoly kihívást jelentettek, de a helyzetet súlyosbította a home office munkavégzés rohamos térhódítása. A sokféle SaaS-alkalmazás sebezhetővé teszi a céget az adatszivárgásokkal és a kibertámadásokkal szemben. Ugyanakkor léteznek SaaS-menedzsmenteszközök, amelyek segítségével az IT olyan szabályzatokat léptethet életbe, amelyek a működés lassítása nélkül erősítik az adatvédelmet és a törvényi megfelelést. A fő fejlesztők ezen a téren a Zylo, G2 Track és a Better Cloud.
A gyorsan fejlődő SaaS műveletkezelés (SaaS operations management; SaaSOps) az IT szerepét is átalakítja: az IT immár nem kényszerít szoftvereket a dolgozókra, hanem engedélyez, jóváhagy megoldásokat.
Szakértők szerint az IT-nak ugyanakkor folyamatosan monitoroznia kell a gyanús tevékenységeket, és meg kell akadályoznia a jogosulatlan adatmegosztásokat. Szintén kulcsfontosságú, hogy minden alkalmazott megértse, a SaaS-alkalmazások használata felelősséggel és kötelezettségekkel jár. A dolgozó áll a védelem frontvonalában, legfőképp rajta múlik a bérelt szoftverek megfelelő használata, és tudnia kell, hogy a figyelmetlenség nem bocsánatos bűn! De a szervezeteknek is megvan a felelősségük ezen a téren: rájuk hárul a megfelelő irányelvek kidolgozása, a tréning és a folyamatos kommunikáció az alkalmazottakkal.
A Gartner elemzője, Kyle Davis szerint a biztonsági követelmények kiemelt prioritást élveznek a SaaS-kínálat kiértékelésekor. A cégeknek meg kell érteniük, hogy az ajánlattevő hogyan kezeli a sérülékenységeket, és hogyan védi meg a továbbított, illetve célba érkező adatokat.
A SaaS-termékeket kínálók közül sokan nagy felhőellátókon (Amazon Web Services, Microsoft Azure, Google Cloud Platform) keresztül nyújtják szolgáltatásaikat, és ezen platformok biztonsági eszközeit használják. A felelősséget azonban nem háríthatják át; a megrendelő felé nekik kell jótállniuk a biztonságért, garantálva, hogy SaaS-termékük megfelel az adatvédelmi és biztonsági előírásoknak.
Felhőalapú szoftverek integrációja
A harmadik legfontosabb kihívás a sokféle felhőalapú alkalmazás beillesztése a munkakörnyezetbe oly módon, hogy a lehető leghatékonyabban szolgálja az üzleti folyamatokat. Fontos felkészülni arra, hogy az új SaaS-ajánlatok integrálása, illetve az átváltás a helyben telepített (on-premises) megoldásokról a bérelt alkalmazásokra általában megköveteli a folyamatok átalakítását.
Minél fontosabb szerepet játszik egy SaaS-szolgáltatás a vállalat működésében, annál valószínűbb, hogy más alkalmazásokkal is össze kell csiszolni a működését. Jó példa erre az e-mail: sok alkalmazás és rendszer e-maileket használ az értesítésekhez, ezért a cégeknek fel kell készülniük a kölcsönös függésekre, amikor az e-mail alkalmazással a SaaS-modell felé mozdulnak el.
A korszerű SaaS működési mód nem elszigetelt eszközöket, hanem egyfajta platformot jelent, állítják a szakértők. Ebből következően részletesen kidolgozott alkalmazásprogramozási felületekre (API-kra) van szükség, amelyek lehetővé teszik az integrációt a munkafolyamatokba.
A vezető SaaS-ellátók ismerik ezeket az igényeket, és kínálatukkal felkészülnek a leggyakoribb integrációs forgatókönyvekre. A szervezeteknek ugyanakkor a saját igényeiket pontosan számba véve, körültekintően kell kiválasztaniuk az integrációs lehetőségek és felületek közül a megfelelőket, és bizonyos esetekben testreszabott megoldásokra is szükségük lehet.
Szerencsére mind több olyan fontos szolgáltatásokat (közös adatmodell, szabványos eszközök, robosztus nyilvános API-k) nyújtó SaaS-platform áll rendelkezésre, amely megkönnyíti az integrációt és az egyéni megoldások kialakítását. És ez fontos is az SaaS új generációjánál, amely a monolitikus nagyvállalati alkalmazásoktól a rugalmasan alakítható, felhőalapú mikroszolgáltatások világába vezeti át a szervezeteket.