今天，CIO们已经逐渐意识到这样一个残酷的现实，对于其他部门购买的SaaS应用中的数据访问，他们正在失去控制力。

SailPoint的创始人jackie Gilbert 认为 ：“随着企业购买的SaaS应用增加到七八个左右，问题接踵而来，相关的审计和安全性问题将引起更多的注意。”SailPoint的软件产品针对如何帮助CIO将脱缰的多个SaaS应用拉回企业IT治理的整体框架。

IT部门发现他们已经不能很好地管控众多云计算应用，例如Salesforce.com，GoogleApps，Concur，ADP，Workday，Taleo或Box，这些应用很多是其他部门自行购买的（也就是所谓影子IT）。

当出现以下五大症状的时候，CIO就应该惊醒：以前的身份和访问管理方案已经驾驭不了云计算应用了，这可能意味着企业信息安全管理体系面临崩盘。

一、员工开始在电脑屏幕周围到处粘帖云计算应用的用户名和密码。解决办法是为各种SaaS云应用和目录系统采用统一的身份登录系统。

二、员工离开了公司，但没有注销他们的SaaS云应用访问帐号，产生了所谓“孤儿帐号”。解决这个问题你得有一个自动销户系统，能同时注销离职员工的本地和SaaS应用服务。

三、IT经理无法为新员工开通数据访问权限。大企业一般都有访问控制系统，自动为请求数据访问权限的经理发送授权电子邮件，但这类系统往往不能管理SaaS云应用。

四、用户岗位与数据访问权限不匹配。当员工的岗位变动时，数据访问权限没有随之而变。这是一个非常典型的问题，员工随着岗位变动或升迁，不但获得新的数据访问权限，但却没有机制来消除他们不应再拥有的那部分数据访问权限。IAM（信息访问管理系统）能解决这个问题。

五、被主要竞争对手挖走销售人员后，不断损失客户资源。安全公司Lighthouse Security Group发现有客户反映一个关键销售人员被解雇后，客户流失严重。经调查发现是因为该销售在原雇主那里的Salesforce.com帐号没有被注销，这名销售离开后继续通过该帐号获取原雇主的宝贵客户资源。