Menu

SaaS

Co je SaaS?

Jako SaaS (Software as a Service) označujeme poskytování konkrétních softwarových aplikací formou cloudové služby. Na rozdíl od tradičního způsobu instalace softwaru na vlastní počítače nebo servery jsou v tomto modelu veškeré funkcionality dostupné okamžitě po přihlášení do webového rozhraní nebo prostřednictvím nativní aplikace.

Uživatelé nemusí řešit technické záležitosti spojené s provozem aplikace (aktualizace, zálohování, údržba serverů atd.), protože tyto činnosti zajišťuje poskytovatel služby. Platba probíhá formou pravidelného předplatného, jehož výše závisí na rozsahu využívaných funkcí, počtu uživatelů, objemu zpracovávaných dat či dalších parametrech. 

SaaS v posledních letech zásadně mění způsob, jakým organizace i jednotliví uživatelé pracují s počítačovými programy. Zatímco dříve bylo nutné investovat značné prostředky do nákupu licencí a budování vlastní infrastruktury, dnes stačí měsíční nebo roční předplatné a stabilní připojení k internetu. Poskytovatel služby nese odpovědnost za technický provoz, zabezpečení dat i zajištění dostupnosti aplikace, což výrazně snižuje nároky na vlastní technické kapacity zákazníka. 

Historie a vývoj SaaS 

V devadesátých letech minulého století se začaly objevovat první webové aplikace dostupné prostřednictvím internetového prohlížeče. Rychlost připojení k internetu byla však výrazně limitujícím faktorem a cloudové technologie teprve vznikaly, a tak skutečný rozmach modelu SaaS přišel až později. Prvotní pokusy o poskytování softwaru přes internet vycházely z konceptu terminálových systémů, kde centrální server zpracovával požadavky vzdálených klientů. 

Zlom nastal na počátku nového tisíciletí, kdy se začaly formovat první významné platformy postavené na tomto principu. Mezi průkopníky SaaS patří například společnost Salesforce založená v roce 1999, která představila svůj systém pro řízení vztahů se zákazníky dostupný výhradně prostřednictvím webového rozhraní. Ve své době šlo o revoluční přístup, protože tradiční podnikové systémy vyžadovaly komplikované instalace na firemních serverech a nákladnou správu interním týmem IT. Postupně se k tomuto modelu přikláněly další softwarové společnosti a spektrum dostupných aplikací se rozšiřovalo. 

Během první dekády 21. století došlo k výraznému nárůstu rychlosti internetového připojení a rozvoji cloudových technologií, a tedy i modelu SaaS. Google představil sadu kancelářských aplikací dostupných výhradně přes internetový prohlížeč a do cloudového prostředí začal své softwarové produkty přesouvat také Microsoft a mnoho jiných dodavatelů podnikových řešení. Firmy začaly oceňovat výhody spojené s nižšími počátečními náklady, automatickými aktualizacemi a možností přístupu k aplikacím odkudkoliv. 

Dnes je model SaaS velmi rozšířený napříč všemi odvětvími. Od jednoduchých nástrojů pro komunikaci a spolupráci přes specializované aplikace až po komplexní podnikové systémy je dnes většina nových řešení koncipována primárně pro cloudové prostředí. Tradiční model instalace softwaru na vlastní infrastrukturu ustupuje do pozadí a přetrvává jen v případě specifických požadavků na zabezpečení nebo regulatorních omezení. 

Princip SaaS 

Klíčovou vlastností modelu SaaS je dostupnost aplikace prostřednictvím internetového připojení bez nutnosti jakékoliv instalace na straně uživatele. Postačuje webový prohlížeč nebo mobilní aplikace, která slouží jako rozhraní pro přístup k funkcím softwaru, běžícím na vzdálených serverech. Veškerá data jsou ukládána v datových centrech poskytovatele služby, což zajišťuje jejich dostupnost z různých zařízení a umožňuje spolupráci více uživatelů na stejných dokumentech nebo projektech v reálném čase. 

Ekonomický model je postaven na pravidelných platbách, které mohou být strukturovány různými způsoby. Nejčastěji se jedná o měsíční nebo roční předplatné, jehož výše závisí na počtu uživatelů, rozsahu využívaných funkcí nebo objemu zpracovávaných dat. Tento přístup přináší zákazníkům předvídatelné náklady a možnost flexibilně upravovat rozsah služeb podle aktuálních potřeb. Poskytovatelé často nabízejí více různých cenových úrovní, od základních verzí pro malé týmy až po komplexní balíčky pro velké organizace s pokročilými požadavky. 

Poskytovatel aplikace průběžně vylepšuje její funkcionalitu, opravuje chyby a implementuje bezpečnostní záplaty i další aktualizace zcela bez zásahu uživatele. Zákazníci tak mají vždy k dispozici nejnovější verzi aplikace a nemusí řešit složité procesy migrace na nové verze, které jsou tak typické pro tradiční software. Tato kontinuální evoluce softwaru umožňuje rychlejší zavádění inovací a lepší reakci na měnící se potřeby trhu. 

Aplikace provozované v režimu SaaS se dovedou přizpůsobit rostoucímu počtu uživatelů nebo zvyšujícímu se objemu zpracovávaných dat bez nutnosti investic do nové infrastruktury na straně zákazníka. Poskytovatel zajišťuje dostatečné výpočetní kapacity a úložný prostor v rámci své cloudové platformy. Pro zákazníka to znamená možnost rychle reagovat na změny v podnikání, ať už jde o expanzi na nové trhy, sezonní výkyvy, nebo dlouhodobý růst firmy. 

Zabezpečení dat je v tomto modelu svěřeno poskytovateli služby, který obvykle disponuje pokročilými technologiemi a specializovanými týmy pro ochranu informací. Datová centra, kde se aplikace provozují, jsou vybavena fyzickými i technickými bezpečnostními opatřeními, která často přesahují možnosti menších a středně velkých organizací. Současně však tento přístup vyžaduje důvěru v poskytovatele a pečlivé zvážení právních a regulatorních aspektů, zejména v případě zpracovávání a ukládání citlivých dat.

Rozdíly oproti dalším modelům cloudových služeb 

Model SaaS patří do širšího ekosystému cloudových služeb, který zahrnuje ještě IaaS (Infrastructure as a Service) a PaaS (Platform as a Service). Model IaaS poskytuje zákazníkům virtualizované výpočetní zdroje, úložiště a síťové komponenty a dává jim plnou kontrolu nad operačním systémem a aplikacemi, které budou na této infrastruktuře provozovat. PaaS oproti tomu nabízí především vývojové prostředí, kde mohou programátoři vytvářet a nasazovat vlastní aplikace bez nutnosti spravovat základní infrastrukturu. Tyto tři modely se liší mírou kontroly, odpovědnosti a flexibility, kterou zákazníkům poskytují. 

Hledisko bezpečnosti SaaS 

Centralizace aplikací a dat v cloudovém prostředí přináší jak výhody, tak nová rizika, která vyžadují pečlivou pozornost ze strany poskytovatelů SaaS i zákazníků. 

Jedním z nejvýznamnějších rizik je možnost kompromitace přístupových údajů ke cloudové aplikaci. Pokud útočník získá přihlašovací jméno a heslo legitimního uživatele, otevírá se mu přístup ke všem datům a funkcím, které má tento uživatel v cloudu k dispozici.  

Pro získání přístupových údajů využívají útočníci různé techniky od phishingových útoků přes sociální inženýrství a zneužití slabých hesel až po kompromitaci aplikačních rozhraní. Proto je kriticky důležitým opatřením zavedení vícefaktorové autentizace a správné nastavení přístupových práv. 

Organizace musí pečlivě řídit, kteří uživatelé mají přístup k jakým datům a funkcím, a pravidelně kontrolovat, zda tato oprávnění odpovídají aktuálním potřebám a principu minimálních oprávnění. Zanedbaná správa přístupových práv může vést k situaci, kdy budou mít bývalí zaměstnanci stále přístup k firemním aplikacím nebo kdy uživatelé disponují širšími oprávněními, než v rámci své role skutečně potřebují. Centralizované systémy pro správu identit pomáhají tento problém řešit, ale vyžadují průběžnou pozornost a údržbu. 

Specifickým rizikem cloudového prostředí je nedostatečná izolace prostředí jednotlivých zákazníků. Díky využití virtualizace sdílí více zákazníků stejnou infrastrukturu a jejich data jsou oddělena pouze logicky, nikoliv fyzicky. Pokud dojde k chybě v implementaci této izolace, může útočník potenciálně získat přístup k datům jiných zákazníků. 

Kriticky důležité jsou zálohy dat. Je přitom důležité ujasnit si problém sdílené odpovědnosti. U mnoha cloudových služeb je odpovědností zákazníka udržovat bezpečné zálohy vlastních dat. V případě SaaS ovšem nebývá výjimkou, že součástí poskytované služby je rovněž pravidelné zálohování zákaznických dat. Navíc nemusí být k dispozici funkce pro export dat ve formátu vhodném k jejich zálohování a případné obnově. Přesto je vždy vhodné udělat maximum pro ochranu dat uložených v aplikacích využívaných formou SaaS, a především detailně znát povinnosti a záruky poskytovatele cloudové služby.  

V souvislosti s cloudovými službami je nutné řešit také otázku regulace a obecně legislativy. Vzhledem k distribuované povaze cloudu je především v případě SaaS velmi obtížné řídit (a často i jen zjistit), v jaké zemi se data zákazníka fyzicky nacházejí. Různé jurisdikce mají přitom odlišné požadavky na ochranu osobních údajů a citlivých informací. Zatímco evropské nařízení o ochraně osobních údajů (GDPR) stanovuje přísná pravidla pro zpracování a ukládání osobních dat, včetně požadavků na informování o bezpečnostních incidentech, mnoho dalších států ochranu soukromí tak přísně nereguluje. Nové regulace, jako je evropský zákon o datech (EU Data Act, resp. Nařízení EU 2023/2854), zavádějí navíc i dodatečné povinnosti týkající se přenositelnosti dat a možnosti ukončení smluv. Organizace proto musí zajistit, aby jejich poskytovatelé cloudových služeb splňovali všechny příslušné právní požadavky. 

Technická opatření pro zvýšení bezpečnosti dat uložených v rámci SaaS aplikací zahrnují na straně poskytovatele cloudové služby širokou škálu nástrojů a postupů. Patří k nim především šifrování dat během přenosu i v klidu, monitorování síťového provozu a analýza logů pro odhalení podezřelých aktivit, stejně jako systémy pro detekci a reakci na hrozby využívající pokročilé algoritmy a umělou inteligenci k identifikaci anomálií v chování uživatelů nebo aplikací. Pravidelné bezpečnostní audity a penetrační testy odhalují potenciální zranitelnosti dříve, než je mohou zneužít útočníci. 

Perspektivy a budoucí vývoj SaaS 

Vývoj SaaS stále pokračuje v souladu se současnými trendy v digitálních a cloudových technologiích. Na prvním místě jde o integrování umělé inteligence do SaaS aplikací, kde AI pomáhá zvyšovat produktivitu uživatelů a umožňuje jim soustředit se na kreativní a strategické činnosti. 

Dalším trendem je automatizace procesů, která dovoluje cloudovým aplikacím propojovat různé systémy a přenášet mezi nimi data. Tím se odstraňuje nutnost manuálního zadávání informací a snižuje se riziko chyb. I pracovní postupy v SaaS aplikacích jsou stále inteligentnější a dokážou se přizpůsobovat kontextu i prioritám. Aplikace se učí z chování jednotlivých uživatelů a přizpůsobují své rozhraní, doporučení a funkce jejich preferencím a pracovním návykům.  

Trh SaaS vykazuje kontinuální růst a očekává se, že tato dynamika bude pokračovat. Stále více organizací nahrazuje systémy a aplikace provozované na vlastních serverech alternativou v podobě SaaS, což vytváří příležitosti pro nové poskytovatele i inovativní řešení. Současně dochází ke konsolidaci trhu, kdy větší hráči přebírají menší společnosti a rozšiřují své portfolio cloudových aplikací, resp. jejich funkcí.

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
  • 99 Srp
  • 273 Zář
  • 227 říj
  • 247 Lis
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH

Naše ocenění

Zlatý středník - Elektronický časopis, blog a newsletter
Elektronický časopis, blog a newsletter
Top rated
Zlatý středník - Podcast: Místo kyberčinu
Podcast: Místo kyberčinu
2. místo
Zlatý středník - Elektronický časopis a blog
Elektronický časopis a blog
2. místo
Zlatý středník - Telekomunikace a IT
Telekomunikace a IT
2. místo
Fenix - Content – Online Magazín Web
Content – Online Magazín Web
3. místo