Fermer

janvier 15, 2020

Gérez votre SaaS – Blogs efficaces


L'adoption du logiciel en tant que service (SaaS) continue d'augmenter dans la plupart des entreprises. Si votre expérience est comme la mienne, votre travail quotidien et votre vie personnelle illustrent cette tendance. Il y a environ une décennie, Office 365 a été ma première incursion significative liée au travail et personnelle dans cet espace. Mais les offres SaaS se sont multipliées au cours des dernières années pour inclure presque tous les types d'applications ou de services.

Comment une organisation peut-elle développer ses capacités de gestion SaaS dans cet environnement? Vous aurez besoin d'une équipe de rôles pour gérer l'inventaire; évaluer, approuver et se procurer; mettre en œuvre, exploiter et soutenir; et gérer les utilisateurs et l'utilisation.

Inventaire

Si vous ne disposez pas déjà d'un inventaire SaaS, la première étape consiste à faire le point sur votre utilisation SaaS existante dans toute l'organisation. Si vous ne connaissez pas les applications SaaS utilisées, vous ne pouvez pas les gérer. Des enquêtes ou des entretiens avec les parties prenantes de vos secteurs d'activité ou de vos services dans l'organisation peuvent fournir des informations, mais vous risquez de manquer de nombreuses applications SaaS avec cette méthode. Il est probablement préférable de commencer par une approche technique pour obtenir les informations d'utilisation. Les options technologiques de détection incluent:

  • Microsoft Cloud App Security peut détecter les applications SaaS en cours d'utilisation.
  • Autre Cloud Application Security Broker (CASB) ou produits dédiés de détection / inventaire d'applications Web.

Une fois que vous savez les applications SaaS utilisées (ou au moins la plupart d'entre elles) font un suivi d'enquêtes ou d'entretiens pour comprendre et documenter les scénarios d'utilisation de manière plus approfondie.

De plus, vous aurez besoin d'un ensemble de processus et de systèmes pour gérer leur cycle de vie. De nombreux outils de gestion du cycle de vie et des stocks SaaS sont disponibles (voir les ressources ci-dessous), ou vous pouvez choisir de déployer votre propre solution. Assurez-vous de concevoir les flux de travail et les processus pour le fonctionnement du cycle de vie SaaS dans votre organisation.

Voici quelques éléments que votre gestion des stocks SaaS doit inclure pour chaque offre SaaS utilisée:

  • Enregistrements d'inventaire
  • Dépenses et centre (s) de coûts et suivi
  • Cycle de vie du contrat (renouvellements, ajustements, annulations)
  • Processus de demande d'intégration d'une offre SaaS
  • Processus d'évaluation et d'approbation pour l'intégration d'une offre SaaS [19659006] Propriétaire (s) interne
  • Nombre de licences / sièges
  • Catégorisation / étiquetage
  • Documentation de capacité / fonctionnalité
  • Rôles d'utilisateur (pour le cycle de vie Inventaire / SaaS)

Une fois que vous avez un inventaire des offres SaaS utilisées, votre organisation voudra les évaluer pour approbation et utilisation continue. Vous aurez besoin d'une équipe pour cela.

L'équipe et le processus SaaS

Le cycle de vie SaaS nécessite la participation de plusieurs rôles dans votre organisation. Certains de ces rôles peuvent faire partie de votre équipe de gestion SaaS formelle et d'autres peuvent contribuer au processus de diverses manières. Par exemple, vous aurez probablement besoin des rôles suivants:

  • Legal
    • Négociations et renouvellements de contrats
    • Politique de conservation des données
    • Politique de suspension des litiges
  • Sécurité et conformité
    • Politique d'authentification et d'accès
    • Classification et protection des données
    • Configurations et / ou intégrations requises
    • Conformité aux réglementations et obligations contractuelles
    • Surveillance
  • Approvisionnement et gestion des actifs
  • Contrôle du changement / Tableau des changements
  • Gestion du changement organisationnel
  • Apprentissage et formation
  • Intégration technique et gestion de la configuration
  • Test
  • Support Desk

La planification de la mise en place de votre équipe principale, de vos processus et de l'alignement avec d'autres rôles et ressources est une partie importante de l'effort de gestion SaaS. L'inventaire des applications SaaS utilisées peut démontrer la nécessité d'une gestion SaaS et définir les types de rôles nécessaires à vos efforts de gestion.

Évaluer et approuver

Votre organisation aura un ensemble d'exigences pour la qualification des fournisseurs SaaS en fonction de votre interne politiques, l'environnement réglementaire et les préférences organisationnelles, entre autres considérations. Développer un ensemble de normes que vous pouvez utiliser pour qualifier ou disqualifier (ou éventuellement classer) les offres SaaS. Vos normes peuvent inclure:

  • Conformité réglementaire
  • Conformité à la sécurité
  • Normes de chiffrement
  • Normes API
  • Capacités d'intégration
  • Disponibilité et résilience
  • Fréquence de mise à jour et de publication
  • Capacités de configuration [19659006] Options d'assistance
  • Options d'apprentissage utilisateur
  • Historique

Votre processus d'évaluation peut comprendre les éléments suivants:

  • Qualifiez le fournisseur SaaS
  • Comparez le fournisseur et la solution à vos normes et classer le fournisseur / la solution
  • Vérifier la duplication des fonctionnalités avec les applications existantes

Une fois que vous avez un inventaire approuvé ou qualifié des applications SaaS, examinez comment gérer les utilisateurs et l'utilisation.

Implémentez, exploitez et supportez [19659004] Les tâches courantes de l'équipe implémentant, exploitant et prenant en charge les applications SaaS sont les suivantes:

  • Configuration de l'application ou du service
  • Documentation de la configuration
  • Test
  • Intégration avec les solutions d'identité et d'accès
  • Intégration avec d'autres applications
  • Validation que la configuration et le service répondent à la politique comme prévu
  • Classification des données dans l'application ou le service
  • Main-d'œuvre education
  • Configuration de l'authentification, des accès et des contrôles de données
  • Examiner les données d'audit et d'utilisation (intégrer avec SIEM)

Certaines des meilleures pratiques pour déployer les offres SaaS à vos utilisateurs incluent l'activation de l'authentification unique, l'activation de la multi-connexion l'authentification factorielle, l'automatisation du cycle de vie des utilisateurs et la préparation des communications et du support pour les utilisateurs finaux.

Gestion des utilisateurs et de l'utilisation

Pour chaque offre SaaS que l'organisation approuve et implémente, les éléments suivants peuvent être requis:

  • Demandes et approbations
  • Attribution des licences
  • Rôles d'utilisateur (dans l'application SaaS)
  • Embarquement des utilisateurs
  • Hors embarquement des utilisateurs
  • Portail libre-service [19659006] Audit
  • Rapports d'accès

Minimisez la charge de travail à long terme liée à la gestion des utilisateurs et de l'utilisation en

  • automatisez les rapports d'utilisation, d'audit et d'accès.
  • automatisez les processus d'embarquement et d'embarquement
  • -service options (un portail d'employés pour l'auto-activation ou les demandes).
  • s'intègre à votre gestion des identités et des accès.

Ressources

Applications et plates-formes de gestion SaaS

Le meilleur outil 2023 pour ta croissance Instagram !



Source link