Risque de coûts Software-as-a-Service (SaaS) - Pourquoi le SAM ne fonctionne que comme un processus ?
Auteur : Torsten Boch
L'informatique à partir d'une prise de courant - cela n'a jamais été aussi tentant.
Que les applications Software-as-a-Service se soient développées rapidement n'est pas nouveau. Les applications du cloud offrent exactement les avantages que de nombreux employés attendent de leur informatique : il y a une avalanche d'applications sur mesure, tout est disponible rapidement et surtout facilement. De plus, l'accès est possible depuis n'importe quel appareil. Pourquoi attendre l'IT quand une adresse e-mail et une carte de crédit suffisent pour se procurer, en appuyant sur un bouton, les outils qui permettent de travailler plus facilement et plus efficacement.
Tout ce qui brille n'est pas de l'or
C'est tentant et compréhensible du point de vue des collaborateurs. Aussi pratique soit-elle, l'informatique à partir d'une prise électrique comporte aussi des risques non négligeables :
Si les applications cloud sont achetées sans passer par le service informatique, les départements spécialisés se retrouvent avec un bouquet d'applications, de systèmes et d'instances cloud qu'il n'est plus possible de maîtriser du côté informatique en raison des risques liés à la sécurité, à la conformité et aux licences financières. Le service informatique n'a aucune connaissance et donc aucun contrôle sur les données d'accès et les accès aux applications web.
À cela s'ajoute le fait que personne ne sait si de telles applications SaaS sont sûres, si une authentification à facteurs multiples peut être utilisée ou encore, qui a déposé quelles données dans le nuage sans les crypter. De plus, si les applications sont achetées sans passer par le service informatique, elles passent souvent inaperçues lors de l'inventaire et manquent ainsi des contrôles de sécurité importants.
Un facteur à ne pas sous-estimer est l'impact négatif sur la standardisation des processus commerciaux. Ceux-ci ne fonctionnent correctement que s'il existe des processus uniformes qui supposent que les départements concernés utilisent les mêmes applications. Mais si plusieurs départements utilisent des technologies différentes, comme les applications SaaS, pour des cas d'applications similaires, c'est fini.
SaaS n'est pas un passe-droit
Outre la sécurité, le manque de conformité des licences entre également en ligne de compte. Contrairement aux logiciels traditionnels sur site, le SaaS ne se préoccupe plus en premier lieu de savoir si les licences sont suffisantes. Outre l'analyse des accès, les questions d'utilisation et de contrôle des coûts sont plus décisives : qui autorise les budgets, qui veille à ce que les accès qui ne sont plus nécessaires soient désactivés ? Quels abonnements arrivent à expiration et quand ? Un collaborateur reste-t-il automatiquement enregistré dans l'application SaaS, même s'il ne l'utilise pas?
Là où il y a de l'ombre, il y a aussi de la lumière - c'est ainsi que le cloud peut être contrôlé.
La flexibilité et la rapidité sont les principaux atouts de toute offre de cloud. Mais comment une organisation informatique peut-elle concevoir un portefeuille de services cloud attractif qui permette aux collaborateurs d'obtenir exactement ce dont ils ont besoin pour leur travail quotidien ? Et comment l'utilisation du cloud peut-elle être contrôlée et conforme au droit des licences ? Avec quels instruments puis-je optimiser les coûts SaaS ?
Une gestion SaaS efficace comporte plusieurs aspects. Il n'existe pas de solution unique et globale. Une solution de gestion des actifs logiciels pour SaaS ne fonctionne que dans une interaction parfaite avec plusieurs disciplines que nous allons brièvement énumérer ici.
Recommandé par LinkedIn
Gouvernance logicielle - rien ne fonctionne sans règles du jeu
La gouvernance logicielle est un domaine partiel de la gouvernance informatique et donne des directives pour le choix, l'acquisition et l'utilisation des logiciels d'entreprise. Pour le respect de la conformité Saas, cela peut signifier que les collaborateurs doivent assumer l'entière responsabilité des logiciels installés sur leurs ordinateurs ou que les logiciels non utilisés sont automatiquement déprovisionnés après 90 jours.
Mise à disposition contrôlée via un catalogue de services central
Pour que le service informatique ait à tout moment le contrôle des applications installées et des log in, il est recommandé d'utiliser un catalogue de services. Celui-ci fonctionne comme un magasin d'applications d'entreprise, où toutes les applications SaaS disponibles et contrôlées du point de vue de la sécurité sont mises à disposition, approuvées et facturées. En cas de mise à disposition, une gestion automatisée des changements ainsi qu'une mise à jour du bilan des licences sont effectuées dans le backend.
Tout dépend de l'utilisation - la gestion centralisée des contrats devient décisive
Comme dans le cas de la sur-licence classique, les Saas Apps qui ne sont pas utilisées ou qui le sont de manière sporadique génèrent une part non négligeable de dépenses informatiques évitables.
Pour optimiser la gestion des coûts et des dépenses, il faut avoir un aperçu de l'utilisation des services SaaS concernés. Avant de conclure un contrat, il est donc recommandé de s'assurer que les fournisseurs de cloud mettent à disposition des données d'utilisation et des rapports de coûts transparents. Ceux-ci peuvent être transférés dans une solution centrale de gestion des coûts du cloud, qui permet des adaptations contractuelles flexibles.
Conclusion
Avec les logiciels en tant que service, il ne s'agit plus simplement de compter les licences. Outre les questions techniques de gestion des accès et des autorisations et de sécurité, il s'agit plutôt d'aborder les thèmes de l'utilisation, du contrôle des coûts et de la gestion des contrats. Une gestion des actifs logiciels actuelle doit couvrir l'ensemble des processus de sélection et d'acquisition des logiciels, d'autorisation, d'inventaire des actifs, de facturation et d'analyse de l'utilisation, afin de pouvoir mettre en évidence à tout moment les risques et les potentiels d'optimisation des applications et des contrats en nuage.