《企業(yè)網(wǎng)D1Net》9月3日訊
大約每星期,不論作為一個IT企業(yè)領(lǐng)導(dǎo)者還是一個專欄作家,我都會收到一封郵件,總是關(guān)于某某產(chǎn)品是如何比Dropbox, SugarSync等面向消費者的云文件同步程序“更加安全”。其中一封,那個供應(yīng)商提到了一項最近的人性化的Drobox安全漏洞,建議道:“事實是,商業(yè)云服務(wù)并不是安全的數(shù)據(jù)貯藏庫。”
這樣的排比說明讓我發(fā)瘋。當然,任何時候數(shù)據(jù)若是離開你的控制范圍,會更不安全。但是為了業(yè)務(wù)真正完成,有時我們需要實現(xiàn)一個安全和功能之間的平衡。
我花了我職業(yè)生涯的一大部分在安全領(lǐng)域,所以我理解,安全人員有時候是嚇壞了。錯誤舉動的后果可能是殘酷的,但是底線是我們不能僅僅鎖定數(shù)據(jù)。我們的工作是對使用案例分門別類并幫助業(yè)務(wù)同事了解風(fēng)險-效益比。
為什么你的用戶選擇了Drobox?因為,不想許多中央信息技術(shù)提供的繁瑣的工具,Drobox只是工作而已。它確有用處。它不需要咨詢IT服務(wù)臺的人。
最近一個供應(yīng)商又找到我,依其描述,該產(chǎn)品“和Drobox一樣工作但是比Drobox有更高的安全標準。”誰知道那意味的什么。只是關(guān)于任何供應(yīng)商都很容易出現(xiàn)人性化漏洞。不要誤會我的意思——特制的“安全”產(chǎn)品可能是比標準云同步程序更加安全,但是如果它們超出了你的控制范圍,就有一定程度的風(fēng)險了。
大多數(shù)的這些“安全”供應(yīng)商都錯過了關(guān)于為什么云文件同步會有吸引力的關(guān)鍵點。商業(yè)利益并非來自文件同步程序本身,而是來自整個生態(tài)系統(tǒng)。
我是什么意思呢?大多數(shù)這些“超級封鎖”供應(yīng)商優(yōu)勢在于他們的產(chǎn)品為黑莓、iPhone,Android工作。但是實際價值卻來自于因應(yīng)用程序與云同步產(chǎn)品融合而導(dǎo)致的易用性。供應(yīng)商如Dropbox,SugarSync,Box.net和谷歌去影響他們的開發(fā)人員團隊,在他們具體的應(yīng)用程序中建立支持。通過這個途徑,你已經(jīng)直接支持了記事本應(yīng)用程序,微軟Office等價物,等等。
你可能被弄得惱火,這些供應(yīng)商不是只支持安全的WebDav(一個Web文件共享的標準),事實是,做文件同步是及其困難的。WebDav并不提供與云文件同步應(yīng)用程序做的相同的完全解決方案。
所以生態(tài)系統(tǒng)真的很重要,正確地做云文件同步(那樣你就不會被相沖突的版本以及其他丑陋的東西搞得沮喪)。生產(chǎn)能力應(yīng)用程序供應(yīng)商需要一個簡單的方法來實現(xiàn)同步。API,論壇,云文件同步供應(yīng)商提供給第三方應(yīng)用程序開發(fā)者的社會支持都十分重要。
生態(tài)系統(tǒng)重要是因為采用一些奇怪的、古怪的沒有人聽說過的縱向云文件同步工具根本就不會有效。它可能讓你組織的安全怪人們感覺好點,但是對他們,我建議買個安全毯。
假設(shè)那些利基“安全”云文件同步應(yīng)用程序工作得和現(xiàn)任工具一樣好,不僅僅是沒人愿意使用它,而且是沒人能夠使用它。普遍的生產(chǎn)力應(yīng)用程序不支持利基產(chǎn)品。比如,最新的文檔去支持谷歌文檔,Box.net,Dropbox和iDisk,以及SugarSync。就是這樣,其中并不是一個高度安全的利基方案。
哦,你可以使用我們的ios或Android中的安全工具然后用另一個應(yīng)用程序打開它,我是說利基的銷售和公關(guān)人員。真的?那當你修改文件時,它如何能夠同步回到云?那就麻煩死了!
毫無疑問,基于云的文件同步已創(chuàng)造了巨大的安全問題。但是期望以一個不足的產(chǎn)品解決這個問題不是我們要走的路。不用IT表現(xiàn)的仿佛沒有警察來取締這個實際上服務(wù)于其用戶基礎(chǔ)的工具,IT可以與企業(yè)領(lǐng)袖以幾種方法合作:
(1)為云文件同步建立并證明可接受的使用案例。顯然并不是每個使用案例都是恰當?shù)摹?/p>
(2)將云文件同步使用案例和其他指導(dǎo)方針融合進你的安全意識訓(xùn)練。
(3)定義風(fēng)險,然后與安全工作人員共同建立遷移策略將是什么,比如數(shù)據(jù)缺口保護,足夠的備份,以及雙因子認證。
進行這樣的對話比起簡單鎖定一切并提供不合適的工具要困難得多,但這是正確的事。
京公網(wǎng)安備 11010502049343號