Birkaç yıl içinde, SaaS çözümleri neredeyse tüm organizasyonları kazandı. Bazen onlar bilmeden bile, herhangi bir ortak çalışan bir abonelik alabilir ve basit bir tarayıcı aracılığıyla kısıtlama olmaksızın çözüme erişebilir. Risksiz olmayan CIO’lar ve kurumsal mimarlar için görünmez kullanımlar: kuruluşlarda gölge SaaS hakkında yanlış anlamalar ve gerçekler.
Shadow SaaS, shadow IT’nin modern versiyonudur.
Numara yapmak – Shadow IT, organizasyonlarda uzun süredir tanımlanan ve kavramsallaştırılan bir kavramdır. Vakaların büyük çoğunluğunda, kökenleri, otuz yıldan fazla bir süre önce bilgi sistemlerinin ampirik ve yapılandırılmamış inşasına dayanmaktadır. Mevcut olanın görünürlüğünün kaybolmasına ve dolayısıyla özellikle maliyetler açısından risklere ve aşırılıklara yol açan rasyonalizasyon eksikliği.
Shadow SaaS, SaaS çözümlerinin iş kullanıcıları tarafından BT Departmanına başvurmadan kullanılmasıdır. İşletmelerin doğrudan abone olabileceği, işlevsellikleri ve altyapıyı tek bir abonelikte birleştiren SaaS modunun esas ilkesiyle mümkün kılınan bir durum. Bu nedenle Shadow SaaS, BT departmanının ve kendi bütçelerinin dışında olduğu için izlenmesi en karmaşık olan gölge BT’nin bir öğesidir.
Gölge SaaS’ın tek riski finansaldır
Numara yapmak – Finansal risk elbette önemlidir: BT departmanının görünürlüğü veya yönetim kapasitesi olmadan, birden fazla iş veya destek departmanında birçok yedek uygulama ve kullanılmayan abonelik vardır. Ancak verilere yönelik riskler de büyük.
Kişisel verilerle ilgili risklerden başlayarak (“veri gizliliği”). Örneğin, SaaS uygulamalarında uzmanlaşmadan GDPR’nin yükümlülüklerini yerine getirmek imkansızdır. Özellikle kullanımların, saklama yerlerinin ve kuruluştaki kişisel verilerin işlenme biçimlerinin belirlenmesi düzeyinde.
Aynı şekilde, gölge SaaS, hassas veriler üzerinde riskler oluşturabilir: müşteri bilgileri, endüstriyel sırlar vb. Bu durumda da BT Departmanı, özellikle iş veya imaj açısından ek riskleri sınırlamak için kontrolü zorunlu olarak elinde tutmalıdır.
SaaS fenomeni kuruluşlarda büyüyor
Doğru – İşbirlikçi platformlar, gider raporlarının yönetimi, İK araçları, müşteri ilişkileri yönetimi, anlık mesajlaşma, konuşma robotu: Günümüzde işletmelere günlük yaşamlarında yardımcı olacak birçok uygulama bulunmaktadır. Erişimi kolay, çoğu zaman makul, hatta bazen sınırlı ihtiyaçlar için ücretsiz olan abonelikler ile bu farklı uygulamalar hiçbir şekilde Bilgi İşlem Departmanı’nın müdahalesini gerektirmez.
Ayrıca, genellikle kullanıcılar açısından kötü niyetli bir niyet yoktur: onların bakış açısından bu, hızlı bir şekilde etkili olma meselesidir.
CIO’ların çoğu, SaaS uygulamalarına ilişkin yeterli görünürlüğe sahiptir
Numara yapmak – SaaS uygulamaları basit bir tarayıcı üzerinden kullanılabilir ve BT Departmanına danışılmadan iş kolları tarafından doğrudan abone olunabilir.
Sonuç olarak, belirli bir büyüklükteki kuruluşlar – önde gelen ETI’ler ve büyük şirketler ve ayrıca bazı KOBİ’ler – SaaS yönetim platformları aracılığıyla yapılan denetimler sırasında SaaS uygulamalarının %60 ila 70’inin DSİ tarafından tamamen görünmez olduğunu keşfedebilir. Bu nedenle, yalnızca çok kısmi bir görünürlüğe sahip olan, şirket tarafından kullanılan uygulamaları yönetme ve rasyonalize etme kapasitesine sahip değildir.
Mimarlık meslekleri SaaS’ın büyümesiyle gelişecek
Doğru – İş mimarı elbette ana misyonlarını, özellikle bilgi sisteminin dönüştürülmesi ve optimizasyonu açısından analiz ve tavsiyelerde bulunmaya devam edecektir.
Öte yandan, çözüm mimarı, SaaS ilkesiyle ilgili olarak, giderek daha fazla harici olarak devredilecek olan altyapı sorunlarından (barındırma, dağıtım, uygulamaların ve verilerin çalıştırılması) daha çok iş gereksinimlerine odaklanacaktır.
Risk dış hizmete kaydırıldığından, mimarinin zorlukları iş mimarisinin tanımı, işlevsel katmanlar, mevcut uygulamaların ve işlevlerin rasyonelleştirilmesi ile ilgili olacaktır – ve daha az teknolojik dağıtım yönleriyle ilgili olacaktır.
Shadow SaaS riskleri ileri düzey kullanıcılarla sınırlı olacak
Numara yapmak – Kullanıcıların dijitalde giderek daha rahat hale gelmesiyle birlikte, projeksiyonlar 2031 yılına kadar kuruluşların uygulamalarının %80’inin SaaS modunda kullanılabileceğini gösteriyor (bugünkü %17’ye kıyasla).
Bu nedenle, şirket genelinde dağıtılan gölge SaaS’ı görme riski çok gerçektir. Yalnızca iş mimarlarının ve BT departmanlarının tüm bu uygulamaları yönetebilmek ve böylece kullanımlarını ve maliyetlerini optimize edebilmek için yeterli görünürlüğe sahip olması koşuluyla içerilecektir.
Bunda, belirli SaaS Yönetim araçlarına (Gartner’a göre kuruluşların %50’sinin 2026’ya kadar uygulamayı planladığı) ve BT dönüşüm planlamasına güvenebilecekler. Geleceğin “SaaS Yönetim direktörleri” de ortaya çıkacak, gelecek yıllarda şüphesiz büyüyecek pozisyonlar.