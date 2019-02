Wendbaarheid, of het buzzword agility, is zeer gewild in de huidige zakelijke omgeving. Als zodanig maken ondernemingen nu op agressieve wijze gebruik van de efficiëntie van technologie om hun processen aan te sturen. En waarom niet? Digitale tools stellen bedrijven in staat om in de toekomst beter te presteren dan achterblijvers. Uit een onderzoek van Harvard blijkt dat "digitale leiders" een gemiddelde brutomarge van 55 procent over een periode van drie jaar hebben, terwijl achterblijvers slechts 37 procent scoren.

De beslissing om al dan niet digitaal te gaan werken is in wezen niet meer aan de orde. In plaats daarvan worden organisaties nu meestal geconfronteerd met de keuze tussen incrementele of disruptieve veranderingen als onderdeel van hun digitale transformatie-inspanningen.

Interessant is dat de opkomst van Software-as-a-Service (SaaS) als distributiemodel voor applicaties bedrijven in staat heeft gesteld om snel nieuwe tools in te voeren. Door de relatief lage kosten van licentie-abonnementen kunnen zelfs individuele werknemers eenvoudigweg kiezen voor deze diensten met behulp van bedrijfs-creditcards. Voorheen werden softwareaankopen gedaan via langdurige formele inkoopprocessen via een centrale dienst.

Maar sinds het verwerven van tech-tools eenvoudig is geworden, is ook het probleem van bloat en verlies van controle in enterprise IT toegenomen. Gemiddeld kunnen ondernemingen meer dan duizend cloudservices gebruiken voor verschillende bedrijfsfuncties, waarvan er veel onderbenut of zelfs overbodig kunnen zijn. Ongecontroleerd kan deze toename van het gebruik van SaaS leiden tot diverse andere problemen zoals integratie-uitdagingen, veiligheidsrisico's en overbodige uitgaven.

Naarmate teams de bevoegdheid krijgen om zelf tools aan te schaffen om aan hun specifieke behoeften te voldoen, kunnen technologische leiders zich afvragen of het tijd is om een meer passieve rol te spelen bij het beheer van software.

Echter, de risico's die gepaard gaan met SaaS stack bloat betekenen dat je rol als toezichthouder van groot belang is om ervoor te zorgen dat jouw bedrijf de juiste technologische keuzes maakt. Je moet er ook voor zorgen dat deze cloud-gebaseerde apps goed werken met jouw on-premises IT en je bestaande bedrijfssoftware.

Hier zijn vijf stappen die je moet nemen om te voorkomen dat jouw IT als gevolg van gedecentraliseerd SaaS-gebruik in een bloat-versnelling terecht komt..

1. Identificeren

Voordat je probeert het SaaS-gebruik te beheersen en de status-quo te veranderen, is het belangrijk dat je een duidelijk beeld krijgt van het SaaS-gebruik in jouw organisatie. Je moet een uitgebreide en actuele lijst maken van alle abonnementen en gebruikers die actief zijn in jouw onderneming. Noteer de belangrijkste details, waaronder de namen van de applicaties, de geregistreerde gebruikers, toegangsgegevens, abonnementskosten en -duur, en juridische en compliance-informatie. Deze informatie is essentieel voor het formuleren van een strategie voor het stroomlijnen en beheren van deze SaaS-apps.

Als jouw hele bedrijf betaalt voor abonnementsdiensten met één creditcard, dan zal je moeite hebben om te bepalen welke betalingen voor welke softwareproducten zijn, laat staan welke afdeling welke app nodig heeft. Maar met behulp van een virtuele corporate credit card service zoals Spendesk kunt je al deze gegevens eenvoudig segmenteren en specificeren.

Tools zoals Torii, bijvoorbeeld, kunnen IT-beheerders helpen bij het snel uitvoeren van regelmatige audits. Door de webbrowsers en single sign-on providers van je bedrijf te integreren, kan je het SaaS-gebruik binnen jouw netwerk volgen. Deze oplossing kan ook de activiteiten van medewerkers monitoren, zodat SaaS-apps automatisch worden geregistreerd ter beoordeling wanneer gebruikers zich aanmelden.

Via die audit kan je vervolgens alle applicaties die in gebruik zijn beoordelen en de verschillende functionaliteiten die nodig zijn voor specifieke afdelingen en teams in kaart brengen.

2. Stroomlijnen

Na de audit is een van de manieren waarop je bloat makkelijker kan aanpakken de geselecteerde SaaS-apps die deel uitmaken van jouw IT-ecosysteem te stroomlijnen. De lijst moet jou helpen bij het identificeren van potentieel redundante functionaliteiten en diensten.

Marketingteams kunnen bijvoorbeeld gebruik maken van verschillende tools met elkaar kruisende functiesets. Marketingtools zoals Mailchimp, HubSpot en Unbounce ondersteunen alle mogelijkheden voor het bouwen van landingspagina's en het personaliseren van berichten. Toch kunnen teams zich nog steeds abonneren op alle drie de functies die beschikbaar zijn in een functie die anderen niet hebben. HubSpot is bijvoorbeeld de enige die een CRM bevat.

Door deze overlappingen en de sterke punten van elke tool te kennen, ben je in staat om overbodige abonnementen en abonnementen die niet bij jouw processen passen, te verwijderen. Houd alleen de diensten die in uw situatie het best presteren.

3. Integreren

Als ongewenst neveneffect kan de ongebreidelde invoering van SaaS ook het silo-effect, of het gebrek aan samenwerking, tussen teams binnen de organisatie versterken. De stroom van informatie en werk kan worden belemmerd als elk team zijn eigen set aan tools gebruikt. Om dit te ondervangen is het noodzakelijk om deze apps te integreren en naadloos gegevens te laten delen. Op deze manier kan het werk gemakkelijk van het ene bedrijfsonderdeel naar het andere evolueren, terwijl de integriteit van de informatie wordt gewaarborgd.

Integratie helpt ook bij de analyse en business intelligence. Het hebben van geconsolideerde gegevens maakt het mogelijk om nauwkeuriger inzichten te genereren. Dit zou onmogelijk zijn als informatie uit de ene SaaS-app niet met andere gegevensbronnen kan worden vergeleken.

Een manier waarop je gemakkelijk inzicht kunt krijgen in gegevens in verschillende apps is door gebruik te maken van business dashboards zoals Klipfolio en Databox. Deze diensten ondersteunen het extraheren van de meest recente gegevens uit de meeste mainstream SaaS-tools, zodat je op elk moment een nauwkeurige momentopname van het bedrijf kunt maken, die je eenvoudig kunt delen met belanghebbenden binnen het bedrijf.

4. Monitoren

SaaS-diensten kunnen bepaalde onderhoudslasten van het IT-team verlichten. Zo worden software-updates vaak automatisch ingezet, in tegenstelling tot conventionele software waarbij IT-teams zelf patches moeten uitrollen naar endpoints. Maar dit betekent niet dat deze apps ongecontroleerd kunnen worden gelaten. Je moet nog steeds op de hoogte zijn van de ontwikkelingen om ervoor te zorgen dat deze apps geen problemen in jouw ecosysteem introduceren.

Veel SaaS-applicaties gebruiken JavaScript-frameworks en bibliotheken als onderdeel van hun technologiestacks. Pakketbeheerder NPM ontdekte in zijn audit dat 51 procent van de projecten die gebruik maken van JavaScript-bibliotheken ten minste één kwetsbaarheid bevatten. Het is vaak aan de ontwikkelaars om de nodige patches toe te passen op hun applicaties. IT-teams kunnen echter wel de nodige zorgvuldigheid in acht nemen en controleren of de apps die ze gebruiken deze onveilige bibliotheken bevatten.

Wees bovendien op je hoede voor wie toegang heeft tot deze SaaS-apps. Als dat niet wordt bijgehouden, kunnen sommige werknemers data via hun eigen SaaS-abonnementen nog lang nadat ze het bedrijf hebben verlaten, benaderen. Mogelijkheden zoals single sign-on met behulp van door het bedrijf verstrekte referenties kan helpen in het tijdig toewijzen en intrekken van toegangsrechten. Door het aantal en de duur van de abonnementen op SaaS-diensten te bewaken, kan je ook de kosten beheersen en minimaliseren.

5. Beveiligen

Cyberattacks zijn een dringende zorg voor alle ondernemingen vandaag de dag. Door het stimuleren van het gebruik van SaaS verbreed je in wezen je potentiële aanvalsoppervlak. Aangezien deze diensten je gegevens in de cloud opslaan, vertrouw je in wezen ook op de toewijding en competentie van de SaaS-aanbieders om jouw gegevens te beveiligen. Je wilt jouw bedrijfsgegevens niet zomaar met een slechte beveiliging aan derden overdragen.

Laat medewerkers die het niet nodig hebben geen toegang krijgen tot beheerders- of eigenaarsreferenties. Stel protocollen op waarmee je nieuwe gebruikers en tools kunt controleren en monitoren. Het beleid met betrekking tot het gebruik van de SaaS-dienst door medewerkers moet duidelijk worden omschreven en gebruikers moeten verantwoordelijk worden gemaakt.

Ontdoe de bedrijfsstack van bloat

Houd er rekening mee dat je nog steeds een evenwicht moet vinden tussen het in staat stellen van personeel om agile te zijn en jouw controle over de infrastructuur. Je wilt de mogelijke manieren waarop medewerkers nieuwe SaaS-tools in het voordeel van de onderneming kunnen inzetten, niet beperken. Bovendien zijn veel van deze SaaS-producten nu de standaard tools voor bepaalde bedrijfsprocessen geworden.

Het is echter nog steeds belangrijk om de adoptie van SaaS te beteugelen, gezien de risico's die het met zich meebrengt. Een bloated tech-stack wordt uiteindelijk onhandig en moeilijk te beheren. Het stroomlijnen van het SaaS-gebruik moet een topprioriteit zijn. Een solide strategie en zorgvuldige implementatie moet jou in staat stellen om de voordelen van SaaS te benutten en mogelijke problemen te overwinnen.