许多供应商提供用于IT管理的SaaS工具。对于软件供应商来说，它们是一个福音，因为他们维护单一平台，为所有客户提供相同版本的软件，并收集使用统计数据以改进他们的营销和销售策略。

组织IT团队重视SaaS平台，因为他们可以从任何地方访问数据，从而简化IT工作的规划和执行。毫不奇怪，百分之三十的组织将一半以上的软件预算花费在SaaS平台上，以支持和优化不同的业务流程。

然而，最近的数据泄露事件可能让是否采用SaaS工具进行IT管理的问题再次成为人们关注的焦点，促使IT领导者重新考虑这一重要决定。

分析IT管理SaaS平台的优缺点

PRO：借助SaaS平台，IT团队能够访问最新的软件版本和功能，快速获得新功能。此外，他们不必担心实施升级或维护平台。

缺点：客户缺乏数据主权，因为他们不再控制自己的数据资产。

SaaS企业将数据存储在云中，这就是他们随时随地向授权用户提供基于角色的数据访问的方式。SaaS提供商和客户共同承担确保数据安全的责任，理想情况下双方都会信守承诺。

但实际上，正如最近的ServiceNow漏洞所证明的那样，当客户将其IT管理数据放入云中时，他们就会失去对其的控制。如果最坏的情况发生，数据暴露可能会损害数据完整性、系统访问和企业的运营能力。

相比之下，当企业使用本地系统时，他们可以对谁有权访问敏感IT数据实施严格控制。这意味着他们可以将其保留在物理环境的四堵墙内。

PRO：IT团队喜欢SaaS平台，因为它可以最大限度地减少IT和设备占用空间。他们不必管理或物理保护支持SaaS平台的设备，也不必担心存储容量、性能问题等。IT团队所要做的就是支付许可费并使用工具来简化运营工作。

缺点：组织将有价值的基础设施数据存储在其IT管理SaaS平台中，包括配置管理数据库(CMDB)、IT资产管理(ITAM)和IT服务管理(ITSM)平台。这些信息提供以下方面：

• 用户、角色、团队结构、访问权限和过去的操作
• 使用的供应商和服务合同
• 已部署的设备，包括数据中心的设备配置
• 接近或即将报废的设备
• 过去和计划中的更改和配置，包括补丁
• 过去和计划的服务请求
• 上下游应用和流程依赖关系

IT是企业运营的基础。如果恶意行为者访问了这些核心数据，他们就可以横向移动，有效地访问他们想要的任何内容。

优点：借助SaaS平台，组织可以轻松扩展以支持业务增长。他们可以添加更多用户，将该工具扩展到新业务，或使用它来服务更多地区。

缺点：SaaS平台本质上是基于多租户云的解决方案。这意味着暴露数据的配置错误会大规模影响客户。此外，客户缺乏对这些更改和配置的可见性，基本上相信它们正在发生。

当IT团队在本地使用自己的CMDB来管理变更和配置时，他们可以查看发生了哪些变更和配置，并确定紧急修复的优先级，提高可见性和问责制，并保持对数据安全的更大控制。

使用数据主权目标做出明智的决策

IT管理SaaS平台提供更简单的平台管理功能、消除维护要求并提供可扩展性。然而，它们也可能会产生不必要的数据风险。在决定使用IT管理SaaS平台之前，IT团队需要评估安全状况和风险级别并做出明智的决定。