לעשות סדר בבלאגן ה-SaaS

בצוות הפיתוח של אחת מחברות ההיי-טק הישראליות הצומחות מועסקים מפתחים, אנשי קריאייטיב, אנשי תוכן, עורכי וידיאו, מנהלי קשרי לקוחות ועוד. כולם כמובן עובדים עם יישומים שונים, המשמשים אותם לעבודתם, החל מ- Office365, דרך תוכנת ה- CRM Salesforce.com, תוכנת Premier לעריכת וידיאו, Photoshop לעריכת תמונות, Monday.com לניהול פרויקטים, Dropbox ו-Box לשמירת קבצים, תשתיות הענן AWS, Azure ו-Google Cloud ועוד ועוד.

התשלום עבור הרישיונות של התוכנות הללו ועוד רבות אחרות משולם באמצעות כרטיסי האשראי של החברה לפי מנוי מדי חודש במודל תוכנה כשירות (SaaS). עד כאן הכל טוב ויפה. מערך התוכנות הזה משמש את הצוות בעבודתו. אז היכן הבעיה? הבעיה היא בכסף רב שיורד לטמיון משום שהשימוש בתוכנות ה-SaaS אינו מנוהל או מנוטר. אף אחד בארגון, כולל צוות ה-IT, אינו יודע באילו תוכנות ענן משתמשים בארגון, כמה תוכנות פועלות, האם הן בשימוש והאם אין כפילויות מיותרות ברישיונות. כך יוצא, ששלושה צוותים נפרדים משלמים על שלושה רישיונות מבלי לדעת שהם יכולים להשתמש ברישיון אחד משותף לכולם. בנוסף, 20 עובדים שונים עזבו את הארגון בחצי השנה האחרונה והמנוי האישי שלהם לתוכנות שבהן השתמשו ממשיך להיות משולם על ידי החברה. זאת ועוד, קיימות תוכנות רבות שעובד כלשהו רכש בעבר במנוי שנתי המתחדש אוטומטית, ואותו עובד כלל אינו משתמש בתוכנה.

מיליוני דולרים

תוכנות ה-SaaS, אשר קל מאוד להתקינן במודל מנוי חודשי מתחדש, נמצאות בשימוש נרחב בארגונים רבים בכל מגזרי המשק, ועלותן מסתכמת לעיתים במיליוני דולרים בשנה. אך לרוב אף אחד בארגון לא ממש יודע באילו תוכנות משתמשים, מי משתמש, כמה תוכנות בשימוש, על אילו תוכנות משלמים שלא לצורך ובאילו תוכנות קיימת סכנה לגניבת נתונים או מתקפת סייבר משום שאינה עומדת במדיניות אבטחת המידע של הארגון.

על פי נתוני חברת טורי (Torii), אשר פיתחה פלטפורמה לניהול וניטור תוכנות הענן בארגון, קיים פער עצום בין כמות התוכנות שמחלקות ה-IT מניחות שהן פועלות ומשולמות בארגון לבין המציאות, בשיעור של פי שלושה עד פי שישה בין הכמות הנתפסת לבין המציאות. פער זה הולך וגדל, בין היתר, בשל שיעור הגידול בכמות תוכנות ה-SaaS בארגון. על פי נתוני טורי, ארגון ממוצע מוסיף כיום כ-18.5 תוכנות ענן חדשות במודל SaaS מדי חודש, עלייה של 29% מממוצע חודשי של 14.4 לפני כשנתיים, בתקופה של לפני מגיפת הקורונה. מרבית התוכנות הללו מופעלות ללא ידיעה או פיקוח של מחלקת ה- IT, אינן נבדקות האם הן עומדות במדיניות האבטחה ואינן נרשמות כהוצאות IT.

כמות תוכנות נתפסת לעומת אמיתית, אפריל 19 עד יולי 2021. מקור: טורי

ההשלכות מאי ניהול מערך תוכנות ה-SaaS

אי המעקב, אי-הידיעה והעדר הניטור והניהול של תוכנות ה-SaaS בארגון מובילים לבעיות בכמה תחומים, המפורטים להלן:

בזבוז כספים – על פי ITAM Review, רוב הארגונים מבזבזים 35% מעלויות רישוי ה-SaaS שלהם על רישיונות כפולים או רישיונות שאינם בשימוש בשל עזיבת עובד, או פשוט בשל אי שימוש של עובד בתוכנה. קיימים ארגונים, אשר עברו לנטר ולנהל את מערך תוכנות הענן שלהם וחסכו עד מיליון דולר בשנה בזכות ביטול רישיונות כפולים או מיותרים.

אבטחת מידע – על פי גרטנר, עד שנת 2025, ייגרמו 99% מהפריצות בענן על ידי תצורות הניתנות למניעה או שגיאות משתמשים. למרות שמשימתם של צוותי ה-IT ואבטחת המידע היא להגן על הנתונים הרגישים של הארגון שלהם, השמורים בכל תוכנות ה-SaaS, הנתונים מצביעים על כך שהם רואים רק 15%-33% ממערך התוכנות, אפילו כאשר הם משתמשים בכלים ייעודיים לאבטחת ענן (CASB).

עומס תפעולי – כל תוכנה חדשה שמתווספת למערך תוכנות הענן מגדילה עוד יותר את העומס התפעולי שאיתו צריכים להתמודד צוותי ה-IT. הארגון הממוצע מבזבז עד 60 דקות למשתמש בחודש בניהול משימות תפעוליות שגרתיות לניהול מערך התוכנה, כגון קליטת משתמשים ועזיבתם. משימות ידניות אלו גם יוצרות שגיאות, למשל כאשר שוכחים למחוק משתמש מתוכנת ה-SaaS לאחר שעזב את הארגון. שליטה וידע על מערך התוכנות בארגון עשוי לחסוך מאות שעות של ניהול.

הכותב הוא מייסד משותף וסמנכ"ל המוצר של הסטארט-אפ טורי.