許多使用消費級云存儲產品的公司都面臨著不同程度的安全風險,因此企業可以嘗試采用IT部門和普通員工都能夠接受的企業級文件同步和共享解決方案。
IT部門需要在提供服務的過程當中進行不斷調整:如何在保證安全和管理的前提下,為用戶提供所期望的服務?
在消費領域當中,很少有工具能夠像EFSS(enterprise file sync-and-share)這樣對業務流程產生如此大的影響。盡管大家通常討論的是BYOD(Bring Your Own Device),但是“bring your own app”也是企業無法忽視的一個方面。
簡單易用的特性吸引很多企業員工開始使用消費級云存儲應用程序。在任何移動辦公和終端計算領域,都不能低估用戶體驗(UX)的重要性,但是企業需要在面臨數據風險的情況下犧牲部分用戶體驗。
對于企業員工來說,他們使用沒有經過IT批準的文件同步和共享工具并非出于不良意圖;他們只是想要使用這種工具順利完成日常工作,輕松訪問存儲在云端的內容,而不必將所有文件都存放在郵件當中,Needham銀行的IT副總裁James Gordon表示。
“使用郵件來管理所有文件的方式并不現實,”Gordon說,“郵件并不適合于用來長期存儲文件,并且不能提供共享訪問方式。”
但是如果IT部門不仔細監控和規范數據存儲方式,那么企業員工就會使用像Dropbox和Google Drive這樣的消費級云產品來存儲企業敏感信息。對于IT部門來說,這種方式帶來許多嚴重問題:如果被解雇的員工在離開公司之前將數據存儲在自己的Dropbox賬戶當中,那么公司的數據將永遠無法收回。
企業IT部門正在嘗試扭轉這種局面。云存儲解決方案提供商CTERA在2015年對300位IT專家進行了調查,其中83%的受訪者制訂了相關策略,限制或者完全禁止使用某些軟件提供文件共享服務。并且還有35%的企業在2014年遭遇了由于員工共享文件而導致的數據丟失問題——通常是企業員工使用了未經批準的文件同步和共享服務。
“我認為可以將IT部門分為兩類:已經意識到‘Dropbox’問題的和還沒有意識到的,”Gordon說。
盡管存在某些安全風險,但是相關廠商已經考慮到企業IT部門的顧慮,市場上的很多消費級云儲存產品已經綜合考慮了易用性和安全性。
對于企業級文件同步和共享產品來說,用戶通常希望實現四個目標:安全、消費級易用性、可擴展性以及能夠集成到更大的平臺當中,內容共享和協作廠商Huddle的CEO Alistair Mitchell表示。
“用戶不會選擇15種不同的單一功能解決方案,而是會選擇一種綜合產品,” Mitchell說。
五年前,Needham銀行開始在移動辦公領域進行大量投資,允許員工在移動設備上訪問企業信息和內部系統,并且使用MobileIron來實現移動設備管理。但是由于郵件不能滿足內容管理和協作需求,因此企業發現員工并沒有采用IT部門批準的方式,而是使用像Dropbox這樣的消費級產品。
之后這家銀行開始使用Accellion提供一種對IT部門友好和安全的內容協作和存儲平臺。除了安全性,Accellion還能夠為用戶提供類似于Dropbox的使用體驗,Gordon說。
對于EFSS平臺來說,能夠與現有環境進行集成也是一項關鍵優勢。比如,Accellion能夠使用插件連接到SharePoint和Windows文件共享環境,這樣企業員工就可以在不借助IT部門幫助的情況下學習新的內容訪問方式了。
“我們不必完全了解Accellion的工作流程,它能夠集成到我們現有的信息系統當中,” Gordon說。
EFSS工具的管理功能也在變得更加全面。最初EFSS管理員界面只能顯示存儲使用數據,但是現在能夠為管理員提供多種視圖來查看添加用戶權限、刪除用戶權限和文件屬主變化等情況。管理員還能夠對那些共享給企業外部用戶的文件進行標記,大多數企業平臺都能夠為IT部門 提供這些管理工具,比如Box、Dropbox和Egnyte等,Lepofsky說。
對于像Gordon這樣的IT專家來說,日志是另外一種重要特性。作為需要高度監管的行業,銀行需要記錄哪些人在特定時間創建了文件以及共享訪問持續了多長時間。如果某種產品連這些功能都不具有,那么注定要失敗。
“當你不得不挽起袖子 ,親自動手一項一項找出誰做了哪些操作的時候,你會怎么想?”他問道,“不要在事故發生之后才后悔沒有提前收集日志。”
但是管理方面仍然存在缺陷,并且EFSS系統當中的數據便攜性并沒有達到人們最初預期,Lepofsky說。
“對于每個人來說,從一個平臺遷移到另外一個都是一件十分困難的事情,”他說,“想要將所有文件立刻遷移到Box或者Salesforce Files當中并不容易。”
從安全性角度來說,EFSS的優勢在于密鑰加密和管理,Lepofsky說。廠商現在提供了越來越多的客戶端密鑰管理方式,而不再將密鑰管理在自己手中。Box最近推出了一種企業級密鑰管理程序,能夠為用戶賦予加密密鑰的完全控制權限。
“如果廠商能夠訪問你的加密密鑰,那么理論上他們能對你的數據進行任何操作,” Lepofsky說。“想要獲得最佳安全性的用戶需要自己管理密鑰,但是有可能會損失一些終端用戶功能,所以這也是一種權衡的解決方案。”
許多管理員認為他們必須自己控制密鑰加密機制,以使得EFSS完全在自己的控制之中。
“由于存在大量SSL和協議漏洞,因此我強烈建議企業自己保存密鑰并進行恰當管理,”Gordon說。
在文件共享方面堅持原則
隨著市場逐漸成熟,企業對于EFSS的興趣也在不斷增加。2015年BlackBerry收購了WatchDox,這表明大型技術企業可能收購EFSS廠商以完善其產品組合。
“能夠在這個市場當中取勝的廠商只有很少幾家,”Mitchell說,但是對于新的解決方案來說仍然留有空間。除了上面提及的兩種解決方案之外還有第三種方式,也就是IT部門使用第三方軟件加強EFSS平臺當中的文件安全。像Vera和SearchYourCloud這樣的廠商都可以提供類似功能,這樣用戶就可以放心使用任何EFSS產品,并且保證文件安全性了。
“除了作為報警系統,這些產品還可以對所有重要信息進行分類,之后提供安全防護,這樣用戶就可以在任何地方訪問文件了,”Lepofsky說。
但是并非市場當中的所有產品都是相同的,Gordon說。
“它們看起來都是十分方便、易于使用的,這非常好,”他說,但是需要注意的是當使用不同的產品時,IT部門需要將個人信息和企業信息分開存放。
為了確保所有相關人員認識到使用其他沒有經過認證的文件同步和共享方式可能存在的安全風險,IT部門必須表明立場,就是只能通過一種方式完成這項工作。
“我們不能過于遷就用戶感受,”Gordon說。
京公網安備 11010502049343號