לא הכל ורוד במודל התוכנות בענן: העלויות הנסתרות של ה- SaaS

תוכנות התוכנה כשירות (SaaS) במודל ענן, הניתנות להורדה והתקנה בתוך שניות ומשולמות כמינוי חודשי, חוללו מהפכה בדרך בה אנו רוכשים ומשתמשים בתוכנות. אך מרוב שזה קל, ארגונים רבים איבדו את המעקב אחר השימוש בתוכנות מסוג זה וסובלים מבזבוז של מאות אלפי דולרים בשנה ומפרצות אבטחת מידע

אורי נתיב
תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
shutterstock
צילום: shutterstock
אורי נתיב
תוכן שיווקי

יכולים לעצום עיניים ולהיזכר מה היה עד לפני כעשור? אם חשקתם בתוכנה מסויימת: אופיס, פוטושופ, אנטי וירוס או תוכנת הנה"ח כלשהי, נאלצתם לגשת לחנות או להזמין מספק כלשהו וקיבלתם קופסת קרטון מהודרת ובתוכה המון חוברות ו- CD אחד להתקנת התוכנה. הרכישה הזו היתה חד-פעמית ורישיון התוכנה היה ברשותכם - לעיתים לזמן בלתי מוגבל ולעיתים לשנה. בעשור האחרון רוב חברות התוכנה שינו את המודל והן מוכרות כיום את התוכנה שלהם במודל מנוי חודשי, הנקרא Software as a Service – תוכנה כשירות, או תוכנת ענן. רוצים תוכנה כלשהי? נכנסים לאינטרנט, מזמינים את התוכנה, משלמים בכרטיס אשראי והתוכנה שלכם בתשלום חודשי עד שתרצו להפסיק. קל ופשוט.

אורי נתיב צילום: לנס הפקות

אך ככל שהתהליך הפך קל יותר, כך המעקב אחר התשלומים והצריכה של תוכנות הענן עבור ארגונים הפך לבלתי אפשרי. מי שעובד בארגונים וזקוק לתוכנות כמו פוטושופ, פרימייר, Dropbox, תוכנת פיתוח כלשהי או כל כלי אחר, מבקש אישור מן הבוס הישיר, מכניס את פרטי האשראי ומתחיל לעבוד עם התוכנה החדשה. בארגונים רבים פועלות מאות תוכנות ענן ויש כאלו שנמצאו בהם לא פחות מ- 1,000 תוכנות.

מהן הבעיות הנובעות בשימוש לא מבוקר בתוכנות SaaS? את הבעיות כתוצאה מהורדה לא מבוקרת של תוכנות ענן ניתן לחלק לשתי קטגוריות: בזבוז כספים ובעיות אבטחת מידע.

רישיונות מיותרים
האם אתם יודעים כמה רישיונות תוכנה בענן יש בארגון שלכם? האם כל התוכנות עליהן משלמים נמצאות בשימוש, כמה רישיונות אתם משלמים עבור עובדים שכבר לא בארגון, כמה תוכנות מתחדשות באופן אוטומטי מבלי ששמתם לב שאף אחד לא משתמש בהן וכמה עולה לארגון התשלומים המיותרים בתוכנה כשירות. תוכנות רבות מגיעות עם פונקציית חידוש אוטומטי, כך שהחברה מחוייבת מדי חודש עבור תוכנה שלא בשימוש ואף אחד לא עדכן על כך. זו הסיבה שחשוב מאוד לקבל נראות ברמה של 100% לגבי חשבונות תוכנה, באילו תוכנות משתמשים, כמה שימוש - אם בכלל - יש בכלים האלה, כמה עולה לתחזק אותם, האם הם מספקים תמורה לכסף והאם הם מציעים רמת אבטחה גבוהה. עם ניהול הדוק של רישיונות התוכנה כשירות, ניתן לבדוק באופן קבוע את השימוש והתשלומים על התוכנות כדי לאמוד אילו תוכנות עדיין דרושות ועל אילו ניתן לוותר. נראות זו תאפשר גם לנהל משא ומתן להשגת תעריפים טובים יותר עבור אותן תוכנות כאשר תבינו מה היקף השימוש בהן.

תוכנות כפולות ללא צורך
ללא מעקב ובקרה, עובדים יכולים להתקין תוכנות ענן כרצונם. זה אומר למעשה שיכול להיות שהצוותים ברחבי הארגון משלמים כל אחד בנפרד עבור כלים שמאפשרים לעבוד עם רישיון אחד להרבה יותר משתמשים. לעיתים מדובר בעובדים שמשתמשים בתוכנה בתשלום שהורידו מן הרשת והארגון משלם עבורם על תוכנה אחרת. לדוגמה, אחד מלקוחותינו סיפר כיצד היה עליו לבקש מן העובדים שלא לשלם על תוכנות שיחת וידיאו ושיתוף, מכיוון שכבר היה להם את Microsoft Teams. לא רק שהחברה חסכה כסף כאשר איתרה את כל התשלומים על תוכנות אחרות, היא גם הבטיחה אחידות בתקשורת בכל רחבי הארגון.

בעיות אבטחת מידע - ShadowIT
בשל הקלות הרבה בה ניתן לרכוש תוכנות ענן והעובדה שהתוכנה עובדת דרך דפדפן ולא ברשת הארגונית, קשה מאוד למנהלי מערכות המידע, או מנהלי האבטחה בארגונים, לעקוב ולנטר אחר השימוש בתוכנות אלו. 75% מן התוכנות פועלות מבלי שנבדקו, והן עלולות שלא לעמוד במדיניות האבטחה של הארגון. תופעה זו מכונה 'ה-IT בצללים' (ShadowIT). מחקר של Core מצא, כי חלה עלייה של 59% בהוצאות בגין ה-IT של הצללים במהלך מגפת הקורונה, כאשר צוותים עברו לעבודה מרחוק. בנוסף להוצאה נסתרת של רישיונות, העלייה הזו בהורדות תוכנות שאינן מאושרות מהווה גם סיכון לאבטחה ולתאימות. חשבו על מנהל מכירות שלא אוהב את תוכנת ה- CRM הארגונית, מחליט להוריד תוכנת CRM בענן ולהעביר לשם את כל רשימת הלקוחות של החברה. כאשר הוא יעזוב את החברה, הנתונים יעברו יחד איתו.

אז כיצד ניתן להתמודד עם העלויות ובעיות האבטחה?
השימוש בפתרון ניהול תחום התוכנה כשירות הופך את הניטור וייעול העבודה עם תוכנות ענן לפשוט מאוד. לדוגמה, לקוח אחד שלנו גילה שברחבי הארגון שלו משתמשים ב-700 אפליקציות שונות, והוא חסך יותר ממיליון דולר בעלויות השימוש בתוכנה כשירות לאחר התייעלות. חברות רבות מגלות, כי כמות תוכנות הענן הפועלות בארגון בפועל גדולה בעשרות אחוזים בהשוואה למה שחשבו. באמצעות איסוף מידע ממקורות שונים, כגון חיובים וכתובות מייל של מי שאמור להשתמש בתוכנה ואמצעים נוספים ומבלי לפגוע בפרטיות, ניתן לזהות את רוב התוכנות בארגון ואת העלויות המיותרות.

הכותב הוא הוא מייסד וסמנכ"ל המוצר ב- Torii, אשר פיתחה פלטפורמה לניהול וניטור תוכנות SaaS