华春SAAS准备工作

随着云服务的发展和内部部署资本预算的缺乏，软件即服务 (SaaS) 的需求每年都在增长。软件即服务具有作为按需服务提供的完整应用程序。（云验证解决方案）软件的单个实例在云上运行，并为多个最终用户或客户组织提供服务。过去几年，由于网络基础设施、安全性和速度的改善以及经济对降低成本和缩减劳动力的压力，虚拟实施显着增长。(Nettleton, David) 外包 IT 已成为一种更可行的选择。SaaS 将完整的应用程序安装为单个实例，并按需提供给多个最终用户或客户组织。

在投资 SaaS 之前要做的两个最重要的准备工作是：

1. 选择具有满足组织需求的服务级别协议的信誉良好的提供商。
2. 降低与访问公司场所以外的业务应用程序相关的安全风险，例如通过数字工作空间。

尽管云服务提供商处理了大量的安全工作，但客户组织仍然需要考虑如何保护最终用户的访问。基于云的软件赋予用户权力，让他们能够对访问公司数据的方式和地点进行重大控制，而这种设置可能会增加安全事件和数据泄露的风险。

当通过普通 Web 浏览器访问 SaaS 时，IT 对用户活动的可见性有限，而且没有针对可能包含恶意软件的 SaaS 的内置保护。随着大量 SaaS 应用程序现在融入日常工作流程，更安全的访问是必须的。一些经过验证的 SaaS 安全选项包括：

• SSO：可以集中管理对 SaaS 应用程序的访问，从而根据需要简化用户帐户的配置和停用。
• 专用嵌入式浏览器：这些应用程序可能包括用于复制、粘贴、打印等的控件，以防止在使用 SaaS 时数据泄露。
• Web 过滤器：当在 SaaS 应用程序中单击链接时，适当的 Web 过滤器可以阻止恶意软件，检查是否违反策略，如果需要，启动隔离的浏览器以打开公司网络之外的未知 URL。
• 分析平台： 安全分析和用户行为分析解决方案可以读取有关 SaaS 使用情况的数据，对行为风险进行排名，并采取必要的纠正措施，例如注销有风险的用户。
• 安全网络访问：防火墙、Web 网关和云访问安全代理都可用于保护与 SaaS 的网络连接。
• 安全集成和多因素身份验证 (MFA)：连接到 Okta 和 Active Directory 等服务有助于保护 SaaS，实施 MFA 也是如此。

除了这些安全措施之外，任何一套 SaaS 迁移准备工作都应包括仔细规划，重点是了解需要迁移哪些工作负载和数据、新成本模型将如何运作以及在整个过渡过程中应涉及哪些利益相关者。