一切即服务(XaaS)时代为各个行业的公司提供了机遇和挑战。 XaaS模型是一种基于订阅的解决方案,可以使基于云的应用程序按需提供,而与过去的传统基于许可证的平台不同,它具有一些比其前任产品明显的优势。 在降低成本和更轻松地使用重要工具之间,XaaS始终如一。 对于许多人来说,这也意味着我们所知的IT的消亡。

另一方面,XaaS伴随着一套新的困难,以取代旧的困难。 首先,可用应用程序的数量庞大,这意味着公司可能会发现自己过度使用应用程序并变得过分依赖。 此外,在尝试管理大型公司生态系统时,安装和添加新用户的简便性会造成严重问题。

在一个未打补丁的软件和应用程序日益成为一个问题的时代,手头上有真正的“狂野西部”应用程序会导致许多麻烦。 对于没有IT部门或准系统运营的公司,这意味着必须手动解决该问题,或者干脆忽略它。 对于那些认为IT变得多余的人来说,XaaS时代证明了他们的错。 IT并没有变得无关紧要,它只需要适应迅速变化的环境即可。

XaaS和风险收益范式

随着公司寻求简化运营同时减少开销的策略, 大多数企业向云的迁移已经持续了几年。 自然,昂贵的硬件和软件许可证是一个容易上手的地方,并且软件即服务(SaaS)的出现提供了一种整齐的打包解决方案。 公司无需为昂贵的许可证分配足够的资源,而是可以根据需要在尽可能多的计算机上安装SaaS应用程序,并按月付费。

也许最吸引人的事实是,与需要持续监控和复杂安装的许可软件和本地工具不同,SaaS被设计为即插即用。 对于许多公司,尤其是中小型企业而言,这种灵活性意味着决策者可以在硬件,许可,甚至是管理软件的IT团队等领域削减成本。 论据认为,使用如此易于使用的软件,并不需要真正的人来监督。

最初,这条推理路线是可行的。 与许可的本地软件相比, SaaS确实确实易于管理 ,安装和调整。 它还设计为更加用户友好,并具有丰富的安全功能。 但是,SaaS的简单性加上缺乏监督的情况下,可能会导致意外的安全问题。

IT角色的变化

很难否认SaaS将继续存在。 FinancesOnline的一份报告指出,2018年,在接受采访的所有公司中,近51%的公司报告说,他们的大多数应用程序都是基于SaaS的。 预计明年这个数字将激增至73%,在接下来的三个年中将升至86%。 对于IT专业人员来说,这是一个鼓舞人心的迹象,而且有些麻烦。 SaaS运作所需的缺乏监控意味着某些问题可能会贯穿漏洞。

SaaS使用中出现的最大问题之一是未修补或过时的软件。 尽管许多SaaS应用程序执行自动更新,但有些不执行。 如果不对软件进行修补,则会造成安全漏洞,并会开放系统以应对新补丁已使这些攻击无用的攻击。 最重要的是,未修补的软件会产生实际成本。 Equifax的数据泄露本身就是未修补漏洞的产物,估计使公司市值损失了50亿美元。

在这种情况下,IT仍然至关重要,但功能却完全不同。 例如,诸如Cloud Management Suite之类的应用程序会扫描未修补的软件并自动提供完整升级。 它还可以管理应用程序的分发和安全性。 这样就不需要专门的IT部门。 同样,过度使用SaaS工具的问题也会引起其他问题,例如浪费的精力,资源并产生冗余。 在这些情况下,存在诸如Torii之类的多个应用程序,它们为依赖多个SaaS应用程序的生态系统提供了更简单,更高效的高级管理工具。

最后,SaaS的在线性质意味着,即使是经过全面修补和更新的应用程序也可能会面临新的安全性问题。 随着员工从公司来来回回,以及要管理的众多应用程序,公司很容易忘记为前员工或临时承包商修改凭证。 当心怀不满的员工,甚至是不知情的前任员工公开提供证书时,这会使公司面临严重的有害风险。 在这种情况下,Menlo Security和CyberArk之类的工具可以提供一个安全的生态系统,同时确保公司可以适当地管理对其网络和软件基础结构的访问。

IT有所不同,但同样重要

最后,IT总是注定要发展。 随着公司技术需求的变化,IT所要求的旧任务(管理本地服务器和硬件,安装许可的软件并进行管理)正在迅速地过时。 然而,新模型伴随着它们自身的问题。 对于专注于技术的公司而言,IT并没有消退,反而正在以一种更加快速,灵活的角色出现。

上一篇

数字健康会歧视低社会经济群体吗?

下一篇文章

这是IBM的数据科学家如何看待数据驱动的未来