Pandemi telah memaksa banyak organisasi untuk mempercepat rencana mengadopsi kerja jarak jauh atau hybrid (terbuka di tab baru) model. Hal ini menyebabkan perubahan signifikan bagi organisasi, termasuk bagaimana mereka merekrut dan mempertahankan karyawan (terbuka di tab baru) dan bagaimana mereka mendapatkan teknologi. Sejak awal pandemi, cloud publik (terbuka di tab baru) pengeluaran telah meningkat pesat dan menurut Gartner, diperkirakan akan melebihi 45 persen dari seluruh pengeluaran TI perusahaan dalam lima tahun ke depan. Kami memperkirakan pengeluaran pengguna akhir untuk layanan cloud publik mencapai $482 miliar pada tahun 2022.
Tentang Penulis
Jennifer Kuvlesky adalah Manajer Pemasaran Produk Senior di Snow Software (terbuka di tab baru).
Perangkat lunak sebagai layanan (SaaS (terbuka di tab baru)) merupakan segmen pasar terbesar dari sektor ini. Tidak mengherankan ketika kami mempertimbangkan kenyamanan dan fleksibilitas yang ditawarkan SaaS, tetapi dengan pertumbuhan yang tiba-tiba dan peningkatan ketergantungan SaaS ini muncul risiko baru seputar data. (terbuka di tab baru) akses, pencurian identitas dan kontrol atas informasi. Organisasi sekarang berebut untuk menopang keamanan (terbuka di tab baru) dan mengambil tindakan untuk mengurangi potensi ancaman ini.
Menurut laporan terbaru dari Snow Software, 92% organisasi sedang bermigrasi atau sudah pindah ke sistem kerja hybrid. Pertumbuhan eksponensial SaaS baru-baru ini telah didorong oleh kebutuhan bisnis untuk menyediakan tenaga kerja jarak jauh dengan alat yang mereka butuhkan, termasuk akses ke aplikasi (terbuka di tab baru)untuk mempertahankan, atau bahkan meningkatkan, produktivitas (terbuka di tab baru) tingkat dalam menghadapi pandemi.
Perbedaan antara SaaS dan aplikasi terinstal tradisional adalah aplikasi terinstal memiliki mekanisme untuk mengontrol akses, seperti daftar hitam aplikasi (anti-virus) dan daftar putih. Dengan SaaS, ketersediaan dan akses ke aplikasi yang tidak diketahui merupakan undangan terbuka untuk risiko keamanan data dan kemungkinan kegagalan kepatuhan GDPR, HIPAA, dan PCI, belum lagi penyebaran aplikasi yang mahal. Menambahkan bahan bakar ke api ini adalah SaaS bayangan, ketika karyawan individu menggunakan dan/atau langsung membeli perangkat lunak SaaS di luar pemeriksaan dan proses pengadaan standar.
Sisi gelap SaaS
Keamanan data
Dengan sebagian besar organisasi harus mempercepat kerja jarak jauh (terbuka di tab baru) untuk mempertahankan produktivitas dalam penguncian, penilaian risiko menyeluruh tidak dilakukan. Penjahat dunia maya dengan cepat memanfaatkan peralihan ke cloud dan kesalahpahaman umum bahwa penyedia cloud memastikan keamanan. Kenyataannya adalah keamanan data adalah tanggung jawab bersama. Penyedia SaaS bertanggung jawab untuk memiliki kontrol dasar untuk memastikan platform mereka melindungi data pengguna dan merupakan tanggung jawab TI untuk memeriksa apakah penyedia SaaS benar-benar menerapkan kebijakan keamanan yang baik. Jika TI tidak mengetahui aplikasi yang digunakan, maka mereka tidak dapat memeriksa risiko penyedia ini atau bagaimana mereka berinteraksi dengan TI organisasi lainnya. TI juga perlu membuat pengguna akhir sadar bahwa mereka memiliki peran untuk dimainkan, dengan pedoman dan prosedur yang jelas seputar penggunaan kata sandi umum (terbuka di tab baru) atau mengunggah data perusahaan ke aplikasi SaaS tanpa persetujuan terlebih dahulu, dan konsekuensinya jika dilakukan.
Kegagalan kepatuhan
Area risiko lainnya adalah privasi data. Ada semakin banyak peraturan internasional dan nasional seputar hal ini dan kegagalan untuk mematuhinya dapat mengakibatkan denda yang sangat tinggi. Ambil HIPAA, misalnya. Organisasi layanan kesehatan harus memperoleh perjanjian rekanan bisnis dari penyedia yang menyimpan, membuat, menerima, memelihara, atau mengirimkan PHI. Perjanjian rekan bisnis memberikan jaminan tentang bagaimana penyedia akan mengamankan data PHI. Untuk mendapatkan persetujuan ini, organisasi harus mengetahui semua aplikasi yang digunakan karyawan yang menyimpan, mengirim, membuat, dan menerima PHI. Ada banyak contoh organisasi yang didenda karena tidak menilai risiko penyedia dengan memperoleh perjanjian rekanan bisnis.
penyebaran SaaS
Selain risiko keamanan dan kepatuhan data, anggaran menjadi perhatian utama untuk TI dan C-suite. Pergeseran aplikasi cloud adalah hasil umum dari SaaS bayangan. Ketika pengguna individu mendaftar untuk menggunakan perangkat lunak mereka sendiri, redudansi terjadi, dan lisensi penggunaan individu gagal mendapatkan keuntungan dari skala ekonomi. Organisasi mungkin menemukan bahwa mereka tanpa disadari berada di luar kepatuhan lisensi dan menghadapi biaya perbaikan dari penyedia aplikasi yang belum dianggarkan. Ini telah menjadi masalah yang jauh lebih besar sejak munculnya karyawan yang sepenuhnya bekerja jarak jauh dan hybrid. Dalam survei Perangkat Lunak Salju yang sama, 73% pemimpin TI memberi tahu kami bahwa investasi SaaS mereka telah meningkat dalam 12 bulan terakhir dan hampir setengahnya mengatakan bahwa mengendalikan gepeng SaaS adalah tantangan terbesar mereka.
Tiga langkah untuk mengurangi risiko Anda
Pengguna akhir dengan akses ke internet dapat mendaftar untuk aplikasi SaaS apa pun, tetapi ada tiga cara untuk meningkatkan visibilitas dan mengurangi risiko organisasi Anda, tanpa memengaruhi produktivitas.
1. Memudahkan karyawan
Pengguna terbiasa pergi ke App Store untuk mendapatkan apa yang dibutuhkan untuk ponsel mereka. Berikan pengalaman serupa bagi karyawan untuk memudahkan mereka menemukan apa yang mereka butuhkan dari pemasok yang Anda setujui dan meminta langganan melalui organisasi Anda. Dengan menawarkan karyawan tempat untuk mendapatkan aplikasi mereka, Anda menghilangkan risiko perangkat lunak yang berlebihan dan memberikan tingkat otomatisasi untuk mengelola lisensi. Saat menetapkan lisensi, Anda dapat menunjukkan jika tidak digunakan, dan lisensi akan diklaim ulang secara otomatis.
2. Temukan aplikasi SaaS di organisasi Anda
Anda memerlukan visibilitas aplikasi yang sedang digunakan untuk menentukan apakah penyedia aplikasi memiliki tingkat kontrol keamanan yang tepat. Memanfaatkan ekstensi browser pada perangkat pengguna dapat membantu Anda menilai aplikasi SaaS, berdasarkan penggunaan departemen, dan potensi risiko. Ingatlah bahwa tidak semua perangkat lunak memerlukan lisensi dan menggunakan data keuangan untuk inventaris perangkat lunak saja tidak akan mencakup penggunaan aplikasi gratis. Jika Anda tidak dapat memperoleh teknologi penemuan untuk mengungkap SaaS bayangan, nilai siapa di organisasi Anda yang memiliki akses ke data sensitif (tim teknik, analitik, operasi penjualan dan pemasaran, keuangan, layanan pelanggan) dan bicarakan dengan pengguna tersebut untuk mencari tahu aplikasi apa mereka menggunakan.
3. Buka percakapan
Setelah Anda mengetahui aplikasi yang digunakan karyawan, Anda dapat melakukan percakapan dengan pengguna tentang mengapa keluar dari kebijakan untuk menggunakan aplikasi gratis atau berlisensi menimbulkan risiko bagi organisasi Anda. Dengan membuka diskusi menjadi dialog dua arah, Anda juga akan belajar tentang persyaratan mereka dan akan lebih siap untuk bermitra dengan mereka dalam mengidentifikasi solusi yang aman.
Tanpa diragukan lagi, penggunaan SaaS memenuhi permintaan, membuat bisnis terus bergerak, dan memungkinkan gaya kerja baru. Namun dengan itu muncul tantangan baru dan kebutuhan untuk mengatur penggunaannya secara proaktif. Tim TI perlu melibatkan organisasi mereka dan mengubah cara kerja mereka untuk memaksimalkan penggunaan SaaS resmi, sekaligus mengurangi risiko bayangan SaaS.