Distribuidor de música acompanha uso de SaaS para aumentar segurança

A gestão SaaS é muito mais do que o controlo de custos, diz Tom Beohm, VP de IT da CD Baby.

Por Peter Sayer

Originalmente uma loja de CD online, o CD Baby agora trata principalmente de “música como um serviço”, servindo 700.000 artistas musicais independentes ao gerir a distribuição de mais de 10 milhões de faixas únicas através de plataformas de download e serviços de streaming como o Spotify. Em paralelo, a sua equipa de TI gere as consequências da mudança do software para um modelo “as-a-service”.

Não é apenas a forma como o CD Baby envia o produto que mudou desde que o VP de TI, Tom Beohm (pronuncia-se “beam”), entrou na empresa em 2010 como engenheiro de sistemas líder. “O meu papel evoluiu dramaticamente nesses 12 anos”, diz ele. “Vi duas revoluções completas da nossa pilha de tecnologia e das nossas infraestruturas”.

A primeira dessas revoluções foi a mudança para servidores virtuais e armazenamento centralizado. Agora está a mudar para um modelo de cloud híbrida e a consolidar ainda mais a infraestrutura de armazenamento.

A equipa de nove funcionários de TI de Beohm fornece apoio operacional, de engenharia e de administração de bases de dados a cerca de 200 funcionários da CD Baby. E o apoio a aplicações SaaS – incluindo uma mudança contínua para uma plataforma ERP baseada na nuvem – também está dentro disso.

As despesas com SaaS estão a crescer

A CD Baby não é a única empresa que consome mais software como serviço: Embora a Gartner esteja menos otimista quanto ao crescimento dos gastos SaaS do que estava no início do ano, ainda espera que os gastos globais em SaaS aumentem 16,8% para atingir 195 mil milhões de dólares em 2023.

Por detrás desse aumento, porém, encontram-se alguns desafios porque os departamentos de TI nem sempre conseguem, ou mesmo sabem, de todo o aumento da utilização de SaaS.

“Eu vejo o software como um serviço como a atual extensão das TI de sombra”, diz Beohm. Isso fez-se realmente sentir no help desk: “Começámos a ver pedidos vindos da nossa comunidade de utilizadores, dizendo ‘Ei, preciso de ajuda com o produto X,’ e a minha equipa do help desk não faz ideia, o que levanta todo o tipo de bandeiras vermelhas”.

Alguns desses pedidos foram impulsionados pela expansão da empresa-mãe da CD Baby Downtown Music Holdings: à medida que o grupo cresce, os empregados da CD Baby encontram-se a trabalhar com colegas de outras divisões e a precisar de utilizar as suas ferramentas SaaS. “Há outras coisas a acontecer no nosso ecossistema para além do que as TI sabem”, diz ele.

A abordagem inicial de Beohm para preencher essas lacunas de conhecimento – tanto a sua como a dos utilizadores que telefonam para o help desk – foi pedir ao pessoal que sabia que precisava de uma ferramenta específica para falar sobre isso com TI para que pudesse ajudar na adoção.

“O nível de sucesso que temos tido com isso tem sido misto, porque é um sistema de “on-your-honor”. O que descobrimos é que não temos a visibilidade de que realmente precisamos para ter sucesso”.

Isto levou Beohm a começar a procurar uma plataforma de gestão SaaS (SMP) que pudesse ajudar. Ao mesmo tempo, diz ele, o seu chefe sugeriu algo semelhante. “A oferta de recursos e dinheiro às TI é muito rara, por isso saltei para a oportunidade”, diz ele. Beohm pesquisou uma série de opções e propôs uma ao resto da equipa de liderança, que aceitou.

Capacidade de descoberta de aplicações

“O condutor número um para mim foi a capacidade de descoberta da aplicação. É o desconhecido, o que não se pode ver, que mais me interessava em saber mais sobre ele. Na nossa avaliação do espaço SMP, o único produto que preencheu a lacuna para o nosso caso de utilização foi o Torii”.

Alguns PMS recolhem dados do sistema ERP, analisando quais os serviços que a empresa está a pagar, quer através de ordens de compra do departamento de TI, quer através de encargos com cartões de crédito de marketing, mas Beohm queria ver o que os empregados estavam realmente a utilizar.

“A peça que realmente fez a diferença foi uma extensão de browser que era multiplataforma, que eu posso instalar em PC, em Mac, em múltiplos browsers, e tem uma visão abrangente do que está a ser utilizado no nosso ambiente”.

A extensão, implementada através da plataforma de gestão de dispositivos móveis do CD Baby, precisava de alguma explicação.

“Um dos desafios que inicialmente tivemos com a nossa comunidade de utilizadores foi, ‘Ei, estás a lançar spyware? Estão a monitorizar os meus toques nas teclas? Estão a monitorizar a minha produtividade? Era um grande tópico para as pessoas, especialmente na era pandémica”, diz Beohm. Torii forneceu documentação para o pessoal do CD Baby explicando que estava simplesmente a recolher dados anónimos sobre aplicações em uso no ambiente da empresa. “Também hospedei horas de escritório abertas para responder a perguntas individuais. Inicialmente houve algumas preocupações, mas penso que fomos capazes de as abordar com bastante sucesso”, acrescenta ele.

Assim que as extensões do navegador foram instaladas, começaram a gerar dados – e depois veio o verdadeiro desafio. “Foi menos na recolha de dados e no processo de implementação, e mais na pergunta ‘E agora?’ quando se descobre que existem várias centenas de aplicações a serem utilizadas no nosso ambiente que não fazíamos ideia de que existiam”.

Beohm tem estado a apoiar-se nas capacidades de automatização do fluxo de trabalho do Torii para domar essa barragem de alertas. Agora, se alguém experimentar uma nova ferramenta, pode dizer ao Torii para a anotar – mas depois tomar novas medidas até que outros utilizadores também a comecem a experimentar. “Isso ajudou-nos realmente a gerir a proliferação do cenário de uso único e a não queimar muitas horas de pessoal na avaliação de coisas que não precisam de ser avaliadas”, diz ele.

Preparar para a renovação do contrato

Outros fluxos de trabalho assinalam automaticamente os contratos SaaS a serem renovados, avisando as TI através do sistema de bilhética, e os proprietários de aplicações e patrocinadores executivos através do Slack. “Dá-nos essa pista para uma troca de ferramentas ou para negociar devidamente os termos da próxima renovação do contrato”, diz ele.

Embora a redução de custos não fosse o objetivo principal de Beohm, está a acontecer: “Quando temos novas contratações, temos um conjunto de aplicações informáticas internas que emitimos”. Vamos simplesmente comprar lugares. Agora podemos dizer: “Precisamos de comprar lugares, ou já existem lugares disponíveis nos serviços que podemos simplesmente reutilizar? Conseguimos poupar milhares de dólares – a norte de 8.000 dólares só no licenciamento Microsoft – ao termos a visibilidade dos lugares disponíveis para não termos de comprar”.

A segurança também melhorou. “Uma das nossas equipas estava a utilizar uma ferramenta, e vimo-la em Torii, mas vimos outros indivíduos noutras equipas a utilizá-la também”, diz Beohm, que recomendou à equipa proprietária que a empresa consolidasse o contrato de fornecedor para incluir todos os utilizadores: “Conseguimos reduzir a nossa complexidade, proporcionar uma interação mais segura com o serviço SaaS, colocando o MFA e o SSO à frente do mesmo, e continuar a permitir que os utilizadores tenham a ferramenta com a governação das TI”.

Uma vez por trimestre, Beohm leva o que aprende com o Torii aos outros executivos da suite C e discute quem está a utilizar o quê, e o que fazer em relação a isso. “Tem sido uma grande conversa, porque tem sido fortalecida por dados”. “Tem sido realmente positivo até agora”. Beohm encoraja outros CIO a estudar as plataformas de gestão SaaS para aprender o que se passa nas suas redes. O objetivo deve ser comunicado cuidadosamente aos colegas, no entanto: “Não estamos a tentar ser polícias SaaS”, diz ele. “Estamos a tentar ajudá-lo a ter o maior sucesso possível, utilizando esta ferramenta para o beneficiar a si e à empresa, numa perspetiva de segurança, usabilidade e custos”.

Autores
O seu comentário...

*

Top