許多使用消費級云存儲產(chǎn)品的公司都面臨著不同程度的安全風險,因此企業(yè)可以嘗試采用IT部門和普通員工都能夠接受的企業(yè)級文件同步和共享解決方案。
IT部門需要在提供服務的過程當中進行不斷調整:如何在保證安全和管理的前提下,為用戶提供所期望的服務?
在消費領域當中,很少有工具能夠像EFSS(enterprise file sync-and-share)這樣對業(yè)務流程產(chǎn)生如此大的影響。盡管大家通常討論的是BYOD(Bring Your Own Device),但是“bring your own app”也是企業(yè)無法忽視的一個方面。
簡單易用的特性吸引很多企業(yè)員工開始使用消費級云存儲應用程序。在任何移動辦公和終端計算領域,都不能低估用戶體驗(UX)的重要性,但是企業(yè)需要在面臨數(shù)據(jù)風險的情況下犧牲部分用戶體驗。
對于企業(yè)員工來說,他們使用沒有經(jīng)過IT批準的文件同步和共享工具并非出于不良意圖;他們只是想要使用這種工具順利完成日常工作,輕松訪問存儲在云端的內(nèi)容,而不必將所有文件都存放在郵件當中,Needham銀行的IT副總裁James Gordon表示。
“使用郵件來管理所有文件的方式并不現(xiàn)實,”Gordon說,“郵件并不適合于用來長期存儲文件,并且不能提供共享訪問方式。”
但是如果IT部門不仔細監(jiān)控和規(guī)范數(shù)據(jù)存儲方式,那么企業(yè)員工就會使用像Dropbox和Google Drive這樣的消費級云產(chǎn)品來存儲企業(yè)敏感信息。對于IT部門來說,這種方式帶來許多嚴重問題:如果被解雇的員工在離開公司之前將數(shù)據(jù)存儲在自己的Dropbox賬戶當中,那么公司的數(shù)據(jù)將永遠無法收回。
企業(yè)IT部門正在嘗試扭轉這種局面。云存儲解決方案提供商CTERA在2015年對300位IT專家進行了調查,其中83%的受訪者制訂了相關策略,限制或者完全禁止使用某些軟件提供文件共享服務。并且還有35%的企業(yè)在2014年遭遇了由于員工共享文件而導致的數(shù)據(jù)丟失問題——通常是企業(yè)員工使用了未經(jīng)批準的文件同步和共享服務。
“我認為可以將IT部門分為兩類:已經(jīng)意識到‘Dropbox’問題的和還沒有意識到的,”Gordon說。
盡管存在某些安全風險,但是相關廠商已經(jīng)考慮到企業(yè)IT部門的顧慮,市場上的很多消費級云儲存產(chǎn)品已經(jīng)綜合考慮了易用性和安全性。
對于企業(yè)級文件同步和共享產(chǎn)品來說,用戶通常希望實現(xiàn)四個目標:安全、消費級易用性、可擴展性以及能夠集成到更大的平臺當中,內(nèi)容共享和協(xié)作廠商Huddle的CEO Alistair Mitchell表示。
“用戶不會選擇15種不同的單一功能解決方案,而是會選擇一種綜合產(chǎn)品,” Mitchell說。
五年前,Needham銀行開始在移動辦公領域進行大量投資,允許員工在移動設備上訪問企業(yè)信息和內(nèi)部系統(tǒng),并且使用MobileIron來實現(xiàn)移動設備管理。但是由于郵件不能滿足內(nèi)容管理和協(xié)作需求,因此企業(yè)發(fā)現(xiàn)員工并沒有采用IT部門批準的方式,而是使用像Dropbox這樣的消費級產(chǎn)品。
之后這家銀行開始使用Accellion提供一種對IT部門友好和安全的內(nèi)容協(xié)作和存儲平臺。除了安全性,Accellion還能夠為用戶提供類似于Dropbox的使用體驗,Gordon說。
對于EFSS平臺來說,能夠與現(xiàn)有環(huán)境進行集成也是一項關鍵優(yōu)勢。比如,Accellion能夠使用插件連接到SharePoint和Windows文件共享環(huán)境,這樣企業(yè)員工就可以在不借助IT部門幫助的情況下學習新的內(nèi)容訪問方式了。
“我們不必完全了解Accellion的工作流程,它能夠集成到我們現(xiàn)有的信息系統(tǒng)當中,” Gordon說。
EFSS工具的管理功能也在變得更加全面。最初EFSS管理員界面只能顯示存儲使用數(shù)據(jù),但是現(xiàn)在能夠為管理員提供多種視圖來查看添加用戶權限、刪除用戶權限和文件屬主變化等情況。管理員還能夠對那些共享給企業(yè)外部用戶的文件進行標記,大多數(shù)企業(yè)平臺都能夠為IT部門 提供這些管理工具,比如Box、Dropbox和Egnyte等,Lepofsky說。
對于像Gordon這樣的IT專家來說,日志是另外一種重要特性。作為需要高度監(jiān)管的行業(yè),銀行需要記錄哪些人在特定時間創(chuàng)建了文件以及共享訪問持續(xù)了多長時間。如果某種產(chǎn)品連這些功能都不具有,那么注定要失敗。
“當你不得不挽起袖子 ,親自動手一項一項找出誰做了哪些操作的時候,你會怎么想?”他問道,“不要在事故發(fā)生之后才后悔沒有提前收集日志。”
但是管理方面仍然存在缺陷,并且EFSS系統(tǒng)當中的數(shù)據(jù)便攜性并沒有達到人們最初預期,Lepofsky說。
“對于每個人來說,從一個平臺遷移到另外一個都是一件十分困難的事情,”他說,“想要將所有文件立刻遷移到Box或者Salesforce Files當中并不容易。”
從安全性角度來說,EFSS的優(yōu)勢在于密鑰加密和管理,Lepofsky說。廠商現(xiàn)在提供了越來越多的客戶端密鑰管理方式,而不再將密鑰管理在自己手中。Box最近推出了一種企業(yè)級密鑰管理程序,能夠為用戶賦予加密密鑰的完全控制權限。
“如果廠商能夠訪問你的加密密鑰,那么理論上他們能對你的數(shù)據(jù)進行任何操作,” Lepofsky說。“想要獲得最佳安全性的用戶需要自己管理密鑰,但是有可能會損失一些終端用戶功能,所以這也是一種權衡的解決方案。”
許多管理員認為他們必須自己控制密鑰加密機制,以使得EFSS完全在自己的控制之中。
“由于存在大量SSL和協(xié)議漏洞,因此我強烈建議企業(yè)自己保存密鑰并進行恰當管理,”Gordon說。
在文件共享方面堅持原則
隨著市場逐漸成熟,企業(yè)對于EFSS的興趣也在不斷增加。2015年BlackBerry收購了WatchDox,這表明大型技術企業(yè)可能收購EFSS廠商以完善其產(chǎn)品組合。
“能夠在這個市場當中取勝的廠商只有很少幾家,”Mitchell說,但是對于新的解決方案來說仍然留有空間。除了上面提及的兩種解決方案之外還有第三種方式,也就是IT部門使用第三方軟件加強EFSS平臺當中的文件安全。像Vera和SearchYourCloud這樣的廠商都可以提供類似功能,這樣用戶就可以放心使用任何EFSS產(chǎn)品,并且保證文件安全性了。
“除了作為報警系統(tǒng),這些產(chǎn)品還可以對所有重要信息進行分類,之后提供安全防護,這樣用戶就可以在任何地方訪問文件了,”Lepofsky說。
但是并非市場當中的所有產(chǎn)品都是相同的,Gordon說。
“它們看起來都是十分方便、易于使用的,這非常好,”他說,但是需要注意的是當使用不同的產(chǎn)品時,IT部門需要將個人信息和企業(yè)信息分開存放。
為了確保所有相關人員認識到使用其他沒有經(jīng)過認證的文件同步和共享方式可能存在的安全風險,IT部門必須表明立場,就是只能通過一種方式完成這項工作。
“我們不能過于遷就用戶感受,”Gordon說。