Gestión de SaaS y descubrimiento de aplicaciones

El viejo dicho de que «la historia no se repite, a menudo rima» se demuestra una y otra vez con los ordenadores. En mi reciente análisis de las plataformas de gestión SaaS (SMP), resultó ser cierto una vez más, ya que no pude evitar observar cuán familiar me parecía el problema de controlar la expansión del software como servicio (SaaS).

Los desafíos inherentes al descubrimiento, la visibilidad y el equilibrio entre las partes interesadas son elementos de cualquier tipo de gestión de TI eficaz. Esta iteración probablemente proporcione pistas sobre desafíos futuros que son difíciles de anticipar.

Cómo empezó

Una mirada retrospectiva a la creación de departamentos de TI a lo largo de la historia proporciona una idea de un desafío de gestión importante y continuo. Algunas organizaciones tenían sistemas informáticos en las décadas de 1960 y 1970, pero esos sistemas eran necesariamente costosos, hechos a la medida y muy claros acerca de los problemas que estaban resolviendo.

Por ejemplo, un banco puede haber tenido una computadora central que sirvió como base de datos transaccional para millones de cuentas. Aunque el sistema estaba compuesto de muchas piezas, no existía un portafolio de aplicaciones que cubriera miles de sistemas con preguntas como:

• ¿Quién utiliza este software?
• ¿Es redundante con otros sistemas?
• ¿De dónde vino?
• ¿Podemos conseguir un mejor trato simplemente preguntando o cambiando fácilmente a un competidor?
• ¿Cómo se relaciona la función empresarial con la capacidad empresarial (es decir, claramente hace algo, y probablemente algo que solía hacerse con un lápiz, pero ¿cuál es su valor real?)
• Está integrado con [pick your favorite] nueva aplicación?

Dichos sistemas necesariamente estaban respaldados por personal dedicado, pero ese personal estaba vinculado organizacionalmente a las unidades de negocios que apoyaban, y tales preguntas parecían cómicas en ese momento.

En los años 1980 y especialmente en los años 1990, con la llegada de las computadoras personales y los dispositivos terminales de menor costo, como los que se ven en los puntos de venta o en la gestión de inventarios, los sistemas de software se expandieron enormemente junto con el hardware para ayudar en una multitud de funciones comerciales. El correo electrónico se ha convertido en una necesidad y cualquier proceso en papel se ha convertido en una clara oportunidad para la tecnología. En muchos casos, el valor, el propósito y la deliberación estaban establecidos para esos sistemas, pero el gran aumento de tamaño y los gastos generales compartidos requirieron la creación de departamentos de TI o la subcontratación de la gestión de los sistemas informáticos a terceros, como MSP o tecnología. firmas consultoras. A menudo, el personal técnico que anteriormente brindaba soporte a algunos sistemas tecnológicos críticos en nombre de unidades de negocios discretas heredó estas responsabilidades crecientes.

Completando el círculo

Esto funcionó bien hasta alrededor de 2010, cuando otra iteración de avance tecnológico desafió el modelo existente. La tecnología web y la computación en la nube se han consolidado lo suficiente como para hacer de los centros de datos el hogar natural de la mayoría del software empresarial, haciendo que los teléfonos inteligentes, las tabletas y las computadoras portátiles sean omnipresentes. SaaS se ha convertido en la norma, con un modelo de costo e implementación que ha beneficiado tanto a proveedores como a consumidores. Con un mercado del tamaño del mundo, casi todos los nichos de función empresarial son un ámbito para el desarrollo competitivo. Un componente crítico de este último avance es que todo se ha vuelto mucho más fácil y culturalmente común.

Por esta época, muchos departamentos de TI se encontraron con huevos en la cara. Por ejemplo, tal vez las unidades de negocios solicitaron una opción de teleconferencia y se encontraron con plazos largos y presupuestos aparentemente irrazonables. ¿Por qué tomar seis meses y millones de dólares cuando cualquier teléfono celular tiene capacidades de videoconferencia listas para funcionar en cinco minutos?

Estaba a la defensiva. ¿Qué pasa con la seguridad de los datos? Una opción autorizada le permitirá ahorrar dinero a largo plazo. La red debe estar preparada para soportar el ancho de banda. La lista continúa. La asociación se volvió tensa. En algunos casos, se han utilizado palabras como «pícaro» y «TI en la sombra» para describir unidades de negocios que han tomado el asunto en sus propias manos al registrarse discretamente en aplicaciones SaaS. Es una actitud comprensible, aunque irónica, hacia el cierre del círculo de las cosas. Las unidades de negocios están utilizando y financiando tecnología que consideran valiosa. ¿Qué es esto, 1980?

Hoy en día, existe una creciente aceptación de la idea de que las opciones SaaS y BYOD son buenas para todos; solo necesitan una forma de gestionar consideraciones comerciales que pueden no ser evidentes para todos los usuarios finales (o apreciadas por ellos). La seguridad de los datos y la red no es negociable, como tampoco lo son los requisitos de auditoría o cumplimiento. La integración con otros sistemas corporativos es valiosa, pero puede que no sea necesaria desde el primer día. Los costos de licencia pueden ser temporalmente más altos, pero se pueden optimizar. La mayoría de los puntos débiles son temporales y tienen solución.

Las SMP abordan la mayoría de los puntos débiles

Las plataformas de gestión SaaS ayudan a cerrar esas brechas. Permiten a los departamentos de TI y a los grupos de finanzas/adquisiciones alcanzar sus objetivos sin impedir que las unidades de negocio aprovechen la gran cantidad de software disponible en el mercado. A medida que el software personalizado es reemplazado gradualmente por alternativas del mercado, algunos departamentos de TI pueden incluso volverse más simples y más centrados en aspectos como la seguridad y la integración.

Las plataformas de gestión SaaS no pueden hacer mucho, especialmente en lo que respecta al descubrimiento de aplicaciones. En última instancia, sólo pueden «extraer» de sistemas conocidos para descubrir sistemas desconocidos. Pueden integrarse con proveedores de identidad corporativa, monitorear los sistemas de correo electrónico de la empresa, integrarse con extensiones de navegador y buscar registros de gastos de la empresa en busca de pistas sobre qué aplicaciones SaaS se pueden utilizar. Algunos incluso ofrecen integración de administración de dispositivos móviles para mejorar el alcance entre los dispositivos móviles que acceden a la red de la empresa.

¿Qué pasa con el caso de un empleado que utiliza su teléfono inteligente personal en la red celular y una cuenta de teleconferencia gratuita vinculada a una dirección de Gmail? ¿O qué pasa con el uso accidental de la cuenta de una organización diferente, como una escuela o una agencia contratante? ¿Se discutió algo en la llamada confidencial? ¿Contenía pistas sobre secretos comerciales o era necesario verificar o conservar los datos para una posible citación legal? La organización debería evaluar esas cuestiones.

Sólo unas buenas políticas y una buena formación pueden mitigar eficazmente estos problemas, pero ni siquiera esto es perfecto y enfrentará vientos en contra. De todos modos, la carrera por un mayor descubrimiento está en marcha y, en algún momento, probablemente incluirá la agregación de diferentes datos de uso, pero disponibles con análisis ML, similar al tipo utilizado para el marketing web.

La alternativa es permitir a la organización visibilidad adicional (software de monitoreo y políticas de configuración administradas) en dispositivos y cuentas personales. Si esa pérdida de privacidad no le preocupa, tenga en cuenta que el modelo de ciudad minera del siglo XXI enfrenta sus propios vientos en contra, como lo demuestra la legislación propuesta recientemente en California que limitaría el uso del correo electrónico fuera del horario laboral.

En mi opinión, esa es la razón más convincente para que los usuarios de software utilicen con entusiasmo los recursos empresariales con fines comerciales. Respetar la integridad de los datos comerciales preserva efectivamente los límites culturales de la privacidad personal. Si esa distinción está en juego, volvemos a los lápices y las notas adhesivas.

Los próximos pasos

Para obtener más información, eche un vistazo a la plataforma de gestión SaaS de GigaOm en los informes Key Criteria y Radar. Estos informes brindan una visión integral del mercado, describen los criterios que querrá considerar en una decisión de compra y evalúan el desempeño de varios proveedores en función de esos criterios de decisión.

Si aún no eres suscriptor de GigaOm, regístrate aquí.