La expansión del Software como Servicio (SaaS - Software as a Service) o SaaS Sprawl es uno de los principales componentes de la shadow IT. Si no se controla, puede causar duplicación, confusión, repetición de tareas y riesgos para la seguridad y el cumplimiento de las obligaciones en tu organización.
Un estudio reciente de Gartner predice que en 2025 más del 65% del gasto en software corresponderá a servicios SaaS. Por lo tanto, es especialmente importante gestionar adecuadamente la proliferación de estas aplicaciones que escapan a tu dominio.
Aquí vamos a explorar qué implica el SaaS Sprawl y la forma en que te ayudará una herramienta de Gestión de Activos de IT (ITAM) para el monitoreo de tu entorno de software.
¿Estás preparado? Comencemos.
|
Índice de contenidos
- ¿Qué es el SaaS Sprawl?
- ¿Por qué es importante la proliferación de SaaS?
- Desafíos y riesgos del SaaS Sprawl
- Gestión de la expansión de SaaS con InvGate Asset Management
- Mejores prácticas para abordar la proliferación de aplicaciones SaaS
¿Qué es el SaaS Sprawl?
SaaS son aplicaciones de software basadas en la nube, alojadas y gestionadas por proveedores externos. Por lo tanto, el SaaS Sprawl se refiere a su proliferación y crecimiento descontrolado dentro de una organización.
Debido a que las aplicaciones SaaS son muy fáciles de utilizar, es muy probable que se descontrole su uso, dando lugar al SaaS Sprawl.
Este problema se produce cuando las organizaciones adoptan numerosas aplicaciones SaaS sin una estrategia o supervisión claras.
Al acceder a ellas a través de Internet mediante un navegador, el uso se vuelve sencillo, ya que no requiere un proceso de configuración o instalación.
¿Por qué es importante la proliferación del SaaS?
La proliferación del SaaS puede generar duplicidades, mayores costos, falta de control, posibles vulnerabilidades de seguridad y, básicamente, un panorama de amenazas más amplio. Una encuesta reciente de Zluri y Pulse reveló que el 75% de los líderes de IT manifestaban su preocupación por la seguridad en los casos del SaaS Sprawl.
Como adelantamos, este fenómeno es capaz de causar problemas y someter a la organización a un riesgo concreto o de provocar una crisis, que se desencadena muy fácilmente, por lo que resulta esencial su abordaje adecuado.
Una investigación reciente de la Universidad de Cornell y Qatalog descubrió que el 58% de los encuestados desconocía que todos los departamentos utilizan las mismas aplicaciones y servicios.
Principales causas de la expansión de SaaS
Las principales razones que impulsan el SaaS Sprawl son:
- Una práctica de Gestión de Solicitudes demasiado complicada, que lleva a que los usuarios finales eludan los procesos corporativos y financieros de IT para obtener aquello que necesitan.
- Las modalidades de trabajo híbridas y remotas conllevan una menor supervisión y control por parte de IT.
- Las aplicaciones SaaS son fáciles de adoptar y utilizar sin la aprobación o el apoyo del sector tecnológico de la empresa. Como el acceso se efectúa a través de un navegador web, no existe ningún paso formal de instalación. Como consecuencia, las personas se suscriben de manera muy sencilla a estas nuevas herramientas.
En resumen, la mejor forma de abordar esta cuestión de manera holística es crear una sólida estrategia de Gestión de Activos de Software (SAM - Software Asset Management) para garantizar que tus aplicaciones se rastrean y controlan a lo largo de todo su ciclo de vida. Exploraremos este proceso con más detalle en las siguientes secciones.
Todo lo que necesitas saber sobre la Gestión de Licencias de Software
Ocho desafíos y riesgos del SaaS Sprawl
En cuanto a los obstáculos y amenazas que genera el SaaS Sprawl mencionamos los siguientes:
- Duplicación y repetición de tareas: si no hay supervisión o controles, los empleados pueden comprar aplicaciones similares, lo cual conlleva varios problemas.
- Posibles implicaciones para las licencias: la duplicación y las múltiples instancias de aplicaciones SaaS dificulta la gestión eficaz de las licencias de software, aumentando el riesgo de tener una mayor cantidad de ellas o, por el contrario, que resulten insuficientes.
- Aumento de los costos: las organizaciones pagarán por múltiples suscripciones SaaS, por lo que habrá un descontrol en los gastos debido a la falta de gestión. Esto pone en peligro los esfuerzos de presupuestación de IT.
- Riesgos de seguridad: cada aplicación SaaS puede tener su propia configuración sobre esta cuestión, lo que dificulta garantizar normas de seguridad coherentes en toda la organización.
- Problemas de protección de datos: el SaaS Sprawl conlleva una fragmentación de la información debido a los múltiples servicios, plataformas y aplicaciones, lo que obstaculiza la implementación de las políticas de gobernanza de datos, afectando las iniciativas de Gestión del Cumplimiento.
- Limitaciones con la integración: estas aplicaciones posiblemente no se anexen fácilmente con los sistemas existentes en la organización, conduciendo a silos de datos e ineficiencias.
- Disminución de la productividad: con esta multiplicidad de apps los empleados deben cambiar permanentemente entre una y otra, lo cual conlleva una reducción de su concentración y de la productividad.
Cómo mitigar riesgos IT con la Gestión de Activos
Ocho buenas prácticas para implementar frente a la expansión de aplicaciones SaaS
Para gestionar tu patrimonio de forma eficaz resulta esencial abordar el problema de la expansión de aplicaciones SaaS. Aquí, ocho mejores prácticas para hacer frente al SaaS Sprawl:
- Conoce tu entorno de IT: realiza un inventario exhaustivo de todos los activos tecnológicos de tu organización, incluyendo los servicios y las licencias SaaS, para saber qué dispones, qué departamentos los utilizan y quién es responsable de la asistencia y el mantenimiento. De este modo, tendrás un panorama más claro sobre el alcance ante cualquier posible proliferación.
- Desarrolla una estrategia SaaS clara: fija un propósito y un alcance, los requisitos normativos y legales que deben cumplirse, la orientación sobre la solicitud del nuevo software y las aplicaciones, y dónde acudir para obtener ayuda y más información (si dispones de una solución de ITAM, todo esto puede volcarse en tu base de conocimiento).
- Utiliza una herramienta de ITAM: para supervisar y gestionar los servicios SaaS y garantizar que sólo las instancias aprobadas están presentes en tu entorno de aplicaciones.
- Realiza auditorías de IT: para garantizar que todos los servicios SaaS actuales se utilizan correctamente y cuentan con las licencias adecuadas. Además de reducir el riesgo por incumplimiento, la información obtenida de las auditorías te ayudará a determinar qué se está utilizando (para que se trabaje en garantizar el cumplimiento de las políticas de uso y seguridad de IT) y qué no, de modo que los servicios redundantes se puedan volver a usar, si corresponde.
- Comunícalo al resto de la empresa: debes establecer y mantener relaciones sólidas con las partes interesadas, con la finalidad de lograr que las personas siempre acudan al sector de IT cuando necesitan ayuda y asesoramiento al momento de planificar la adquisición de nuevos servicios.
- Impulsa la aplicación de prácticas de seguridad: para proteger tu organización y sus datos. Uno de los riesgos más importantes asociados al SaaS Sprawl es el relacionado con la seguridad de la información. Partiendo de la base que el conocimiento es poder, es fundamental saber qué servicios forman parte de tu entorno SaaS para establecer los controles adecuados.
- Dispone de una oferta central de SaaS: publícala en tu catálogo de servicios para que todos conozcan las aplicaciones aprobadas y la forma de acceder a ellas.
- Facilita las prácticas de Gestión de Solicitudes y contratación de IT: si el proceso es sencillo de seguir, más personas lo utilizan. Así que considera la posibilidad de automatizar las aprobaciones y el despliegue de software para que la gente les resulte rápido y fácil pedir y acceder a los servicios que necesitan.
Conclusión
El SaaS Sprawl implica la proliferación y el crecimiento descontrolado de software dentro de una organización. A medida que los servicios SaaS siguen aumentando, es importante abordar esta situación para evitar un mayor riesgo desde el punto de vista de la protección de los datos, la productividad, el control y la gobernanza.
Entre los aspectos clave a tener en cuenta en tu estrategia SaaS se incluyen la definición de las bases de tu estado de IT, el diseño de una política para estos servicios, la realización de auditorías periódicas y la colaboración con la empresa para considerar al área de IT como un facilitador y no como un bloqueador.
Para agilizar este proceso, necesitas una herramienta de ITAM con capacidades de descubrimiento de red y cumplimiento de software orientada a garantizar el control de las aplicaciones SaaS.
InvGate Asset Management contribuye a impulsar una estrategia de Gestión de Activos de Software, que contempla también las apps SaaS: puedes probar dicha solución durante 30 días gratis.
Preguntas frecuentes
¿Qué significa SaaS?
SaaS significa Software como Servicio. Se trata de un modelo basado en la nube que permite acceder a una aplicación a través de un navegador web, una app móvil o una API en Internet. El usuario paga por utilizar el servicio mediante una suscripción mensual o anual.
¿Cuáles son las consecuencias de la expansión SaaS?
Mayor riesgo, menor visibilidad, costos más elevados y la posibilidad de que la experiencia del usuario sea deficiente.
¿Qué es el sprawl en la nube?
El sprawl en la nube se refiere al uso de servicios SaaS de forma descontrolada.