![Mengapa SaaS membutuhkan pendekatan holistik untuk keamanan [Q&A]](https://www.eri-salary-survey.com/wp-content/uploads/2022/12/Mengapa-SaaS-membutuhkan-pendekatan-holistik-untuk-keamanan-QA.jpg)
Beralih ke cloud selalu menghadirkan tantangan, tetapi pandemi membuat segalanya menjadi lebih sulit karena kebutuhan untuk mengelola lebih banyak aplikasi di seluruh tenaga kerja yang tersebar.
Tambahkan masalah shadow IT, dan perusahaan semakin berjuang dengan SaaS sprawl. Kami berbicara dengan CTO BetterCloud, Jamie Tischart untuk mempelajari lebih lanjut tentang masalah ini dan cara mengatasinya.
BN: Manajemen SaaS secara historis menjadi duri di sisi TI. Apakah ada yang berubah?
JT: Mengekang gepeng SaaS terus menjadi tantangan besar dengan TI yang mengadopsi (percobaan dan pembelian) aplikasi dengan sangat cepat. Proliferasi aplikasi SaaS selama tiga tahun terakhir – dipercepat oleh pandemi – telah menjadikan pengelolaan dan pengamanan semua aplikasi, penggunanya, dan data bisnisnya sebagai tugas yang tidak dapat diatasi. Menurut penelitian kami, 59 persen profesional TI menganggap SaaS sprawl sulit untuk dikelola.
Ini adalah masalah yang menjadi fokus BetterCloud selama dekade terakhir, dan kami melanjutkan misi kami untuk menjadikan ini komponen pekerjaan TI yang jauh lebih mudah dikelola dan strategis.
BN: Apakah laju adopsi SaaS tumbuh atau menyusut akibat perlambatan ekonomi?
JT: Kami melihat beberapa tren. Pertama, TI mengkonsolidasikan aplikasi SaaS yang redundan/duplikat. Sementara, pertumbuhan bersih aplikasi SaaS yang digunakan masih naik 18 persen tahun ini – dengan rata-rata organisasi sekarang menggunakan 130 aplikasi – lebih lambat dari tahun-tahun sebelumnya.
Kedua, perusahaan secara cermat mengukur nilai yang mereka wujudkan dari aplikasi SaaS mereka. Ini termasuk mengukur berapa banyak lisensi yang mereka butuhkan per aplikasi, siapa yang menggunakannya dan bagaimana, dan apa ROI keseluruhannya. Ini setara untuk kursus mengingat hambatan ekonomi.
Aplikasi SaaS yang tidak memenuhi batas efisiensi tertentu mungkin akan terpotong, sementara aplikasi yang berharga atau dapat meningkatkan/menciptakan efisiensi — sambil mengurangi biaya — terus mengalami adopsi dan pertumbuhan yang kuat.
Kedua, kami melihat perusahaan ingin berbuat lebih banyak dengan lebih sedikit melalui otomatisasi dan prinsip TI tanpa sentuhan. Penelitian kami menunjukkan bahwa mayoritas (86 persen) profesional TI percaya otomatisasi penting untuk mengelola operasi SaaS secara efektif.
BN: Bagaimana dengan Shadow IT? Sepertinya CIO tidak pernah benar-benar mengatasinya.
JT: Itu selalu seperti berjuang dalam perjuangan yang berat. Namun saya tidak akan mengatakan ‘perang yang kalah’ — karena saya percaya bahwa kami terus membuat kemajuan dengan membawa visibilitas ke dalam aplikasi apa yang sedang digunakan, dan menjadi lebih baik dalam mengamankan dan mengelolanya.
Pada tahun 2022, 65 persen aplikasi SaaS tidak disetujui. Hal ini menunjukkan bahwa TI bayangan akan selalu menjadi hal penting di organisasi karena sudah menjadi sifat manusia bagi individu dan tim untuk bereksperimen dengan alat yang membantu mereka melakukan pekerjaan dengan lebih baik. Oleh karena itu, TI memerlukan proses uji coba dan pengadaan aplikasi yang terdefinisi dengan baik untuk memastikan karyawan tidak nakal.
Alat otomatis seperti BetterCloud membantu mengidentifikasi aplikasi apa pun yang tidak disetujui sehingga mereka dapat melembagakan manajemen dan protokol keamanan yang tepat. Memiliki wawasan tentang aplikasi apa yang digunakan karyawan juga dapat membantu TI membuat mereka lebih produktif.
BN: Bagaimana CIO mendekati SaaS hari ini? Pertanyaan apa yang mereka ajukan sehubungan dengan apa yang mereka cari dalam sebuah solusi?
JT: Ini sangat bergantung pada sektor dan bisnis berdasarkan kebutuhan peraturan, tetapi umumnya SaaS adalah metode yang disukai CIO untuk mendorong eksekusi dan nilai strategis dalam bisnis. Sebagian besar tim TI sangat kurus, sehingga aplikasi SaaS yang sangat andal dan berperforma tinggi yang meminimalkan biaya operasi adalah pengubah permainan yang besar untuk TI.
Setiap evaluasi pertama-tama perlu mengatasi masalah bisnis yang dibangun untuk dipecahkan oleh solusi. Kemudian, metrik yang jelas perlu diterapkan untuk mengukur ROI. Harus ada proses untuk memastikan aplikasi diterapkan dan diluncurkan dengan benar. Banyak aplikasi yang sering dipilih dan tidak digunakan, yang merupakan pemborosan — terutama dalam perekonomian ini.
Pertanyaan lain yang sering muncul adalah seputar aplikasi duplikat. Mari kita hadapi itu, ada banyak aplikasi di luar sana dengan fungsi yang tumpang tindih. Nilai strategis utama TI adalah membantu mengidentifikasi pemborosan dan kebingungan yang berdampak pada produktivitas.
Ada juga sisi manajemen. Tidak hanya penting untuk mempertimbangkan kinerja dan fungsi aplikasi, tetapi juga berapa banyak pekerjaan yang diperlukan untuk mengelolanya dan betapa mudahnya diintegrasikan dengan tumpukan yang ada dan alur kerja otomatis.
BN: Sepertinya sisi manajemen SaaS berkorelasi langsung dengan keamanan. Bisakah Anda mempelajarinya sedikit?
JT: Menurut penelitian kami, 81 persen profesional TI mengatakan bahwa mereka bertanggung jawab untuk melindungi data sensitif dalam aplikasi SaaS. Faktanya adalah keamanan selalu menjadi bagian besar dari manajemen SaaS, khususnya seputar akses pengguna dan perlindungan data. Tapi itu tidak pernah mudah. Hampir setengah (42 persen) profesional TI mengatakan bahwa mengamankan aktivitas pengguna dalam aplikasi SaaS itu sulit.
Misalnya, melalui otomatisasi onboarding dan offboarding yang konsisten, Anda dapat memastikan bahwa pengguna memiliki akses yang tepat ke apa yang mereka perlukan untuk melakukan pekerjaan mereka dan bukan akses ke item yang memerlukan kebijakan keamanan berbeda.
Offboarding sangat penting untuk keamanan. Mencabut akses dengan cepat dari karyawan yang keluar dari perusahaan dapat membantu meminimalkan eksfiltrasi data bisnis penting.
BN: Saran apa yang akan Anda berikan kepada profesional TI pemula saat ini yang ingin menggunakan SaaS dalam bisnis mereka?
JT: SaaS adalah jalan ke depan, jadi rangkul penggunaan dan manfaat SaaS. Cari cara untuk membuat alur kerja otomatis manajemen SaaS melalui perusahaan seperti BetterCloud untuk membantu mengelola skala. Saat mendekati SaaSification, berhati-hatilah dalam mengevaluasi ROI dan efisiensi operasional alat. Evolusi berkelanjutan dari aplikasi SaaS dan platform manajemen SaaS benar-benar dapat meningkatkan penyelarasan strategis TI sebagai pemimpin utama dalam produktivitas, keamanan, dan pelaksanaan bisnis.
Kredit foto: Alexander Supertramp / Shutterstock
