目前，CIO们都已意识到他们在其他部门所购买的SaaS应用程序中存储的数据已经失去控制。

“倘若官方购买者购买6个月或8个月的SaaS应用程序将会很麻烦。” SailPoint创始人之一、副总裁Jackie Gilbert说，“我们有望看到更多的审计师针对这一问题进行关注。”

Gilbert表示，IT部门发现如果资源调配由购买该应用程序的部门处理，他们将无法管理或控制热门的云应用，如Salesforce、 GoogleApps、 Concur、 ADP、 Workday、 Taleo以及 Box的访问。

Gilbert说：“这种IT以外的访问控制通常不是最佳做法，一个组织开始使用的SaaS应用程序越多，就会看到更多的安全弱点。”

当你的身份识别和访问管理（IAM）解决方案涉及到越来越多的云应用组合时，它将无法正常工作，下面是一些最常见的迹象：

1. 终端用户开始记录他们计算机上基于云的应用程序的用户名和密码。解决方案：一个单一的登录系统，支持你集成应用程序及目录系统。

2. 员工辞职，但他们基于云的应用权限不会被删除，这导致所谓的“孤儿账户”扩散。为了解决这个问题，你需要配置一个自动化系统，删除这些账户的权限。

3. 管理人员不再批准新员工的数据访问权限。许多大型组织有访问控制系统，自动生成电子邮件给拥有审批用户权限的管理人员，但这些访问控制系统并不总是包括承载的应用程序。

4. 没有人监控基于云的应用程序以确保是当前访问。员工在公司的职务进行更改，他们获得的信息也应该进行改变。一个典型的无问题是权力的扩张，人们不断获得新的信息，当他们调动或晋升时。IAM解决方案能够识别员工过多的访问。

5. 你的账户正被已辞职的销售人员带给新的雇主。Lighthouse Security Group表示，他的一个客户正在失去一个关键的已被解雇的销售人员的账户。这名销售人员为了获取公司的客户，从Salesforce那里移除和使用了存储在那里的专有数据。

IAM供应商表示他们通过与最受欢迎的云应用进行集成，可以解决这5个方面的问题。

关于IAM工具如何为基于网络和基于云的应用工作，Courion首席运营官Dave Fowler解释道：“我们挖掘人力资源系统为雇员信息触发一个过程自动带板载的人，并给予他们权利。该用户可能会得到一个电子邮件账户和活动目录（Active Directory）条目，然后请求被发送给他们的管理者，点击不同的应用程序授权访问权限。当完成审批，则员工自动部署。我们记录了所有的内容，并知道谁对内容进行了访问。”