Con il passaggio dagli ambienti software on premise al SaaS, molte aziende si trovano alle prese con problemi legati alla governance dei nuovi ambienti. In un’analisi realizzata da CoreView su circa 5 milioni di utenze Office 365 di 300 grandi clienti, si rileva come una quota pari al 40% degli account totali risulti non assegnata, inattiva o con dotazioni funzionali spropositate rispetto alle reali necessità degli utenti.
Un primo problema per chi adotta SaaS è infatti quello di gestire correttamente il numero degli account che deriva dalle diverse modalità con cui si acquistano le licenze. “Nel caso dell’on-premise con regolarizzazioni a posteriori del software che viene installato – spiega David Mascarella, chief global strategist, co-fondatore e managing director di CoreView -, nel SaaS in base al numero di utenti e ai pacchetti del fornitore. Una situazione che, senza controllo, può comportare una spesa in eccesso del 30% su quanto l’azienda paga l’utilizzo dei servizi SaaS”.
La governance degli ambienti SaaS non serve soltanto per inseguire il turnover dei dipendenti sul fronte delle licenze, si affianca ad altri aspetti cruciali quali la gestione delle configurazioni, della sicurezza dei processi di change che accompagnano l’ingresso delle nuove applicazioni e modalità di lavoro.
La governance degli ambienti SaaS in pratica, con CoreView
Fornitore di soluzioni per la gestione di grandi ambienti Office 365 e SaaS in generale, CoreView porta avanti una propria visione della governance nei moderni ambienti d’impresa. “Alla base abbiamo gli strumenti per raccogliere dati in tempo reale sull’utilizzo delle risorse da parte degli utenti – spiega Mascarella -. Questo per avere visione di ciò che sta succedendo e con l’analisi identificare gli utenti inattivi o le applicazioni che non vengono usate per poter quindi ottimizzare meglio costi e servizi”.
L’uso di piattaforme SaaS pone agli amministratori una seconda grande sfida nella gestione delle configurazioni. “Ogni utente può avere differenti configurazioni per l’accesso alle applicazioni, servizi e-mail e per la condivisione dei documenti – continua Mascarella -. Nella scala dell’impresa è complesso gestire centinaia di configurazioni con differenti console. CoreView aggrega via API dati e funzioni per consentire l’uso di strumenti centralizzati”.
Affrontare le sfide della sicurezza negli ambienti SaaS
Su servizi SaaS come Office 365, l’aggregazione delle informazioni offre possibilità di controllo su come i servizi sono configurati, evitando errori che spesso si traducono in rischi per la sicurezza dell’ambiente aziendale. Con gli strumenti CoreView le configurazioni e le attività di centinaia di utenti diventano comprensibili attraverso una libreria report già pronti o personalizzabili. “C’è la possibilità di tenere sotto controllo con KPI aspetti come l’effettuazione di forward e-mail fuori dall’azienda o le conformità rispetto a specifiche best practice – precisa Mascarella -. Diventa semplice controllare se qualche amministratore ha il client di posta a rischio, se non usa l’autentica multifattoriale, se l’accesso a dati sensibili è fatto da utenti che non dovrebbero essere autorizzati, per qualche errore”.
CoreView segnala i problemi e fa analisi di dettaglio, ma può anche fare remediation attraverso l’applicazione di contromisure automatiche o oppure innescando gli opportuni workflow. Nell’ambito degli ambienti Office 365, CoreView offre la capacità di memorizzare i dati sign-in e di audit per il tutto il tempo che gli amministratori ritengono necessario (possono servire in media 200 giorni per identificare brecce nella security, ndr) laddove i tempi standard di Microsoft non vanno oltre i 3 mesi.
Nell’ambito della gestione di grandi ambienti Office 365, CoreView ha realizzato una soluzione di virtual tenant che consente di adattare il rigido modello di gestione previsto da Microsoft alle più complesse articolazioni dei ruoli amministrativi aziendali.
