IBM 在今天早上推出了一個叫做 IBM 云端安全執(zhí)行器(Cloud Security Enforcer)的新工具。顧名思義,這個工具的用途是幫助 IT 部門清除企業(yè)內(nèi)部未經(jīng)授權(quán)使用的云端應(yīng)用。
在 IT 部門的允許范圍之外使用云端應(yīng)用的做法有時會被稱為影子 IT(Shadow IT),因為云端技術(shù)可以讓用戶選擇自己使用的工具。這是讓企業(yè) IT 管理人員感到頭痛的做法——他們可能對員工正在使用的應(yīng)用一無所知。
這款新工具背后的理念是,企業(yè)內(nèi)部的一些敏感數(shù)據(jù)可能會從這些缺乏控制的云端應(yīng)用泄露出去,而且企業(yè)的管理人員需要一種可以約束這種做法的方式,找出員工喜歡使用的應(yīng)用,并封鎖其中安全性最差的應(yīng)用。
IBM 也不能算是第一家嘗試解決這個問題的公司。在幾年之前已經(jīng)有包括 Skyhigh Networks 在內(nèi)的幾家創(chuàng)業(yè)公司提供同類的工具。事實上,Gartner 甚至將這種類型的軟件命名為“云端接入安全代理”(Cloud Access Security Brokers)。Gartner 認為這些供應(yīng)商在產(chǎn)品和財務(wù)上的成熟程度不一,也許這就是為什么 IBM 認為現(xiàn)在是進入這個市場的合適時機。
“現(xiàn)在市面上其他供應(yīng)商的技術(shù)只能發(fā)現(xiàn)員工正在使用什么云端應(yīng)用。IBM 云端安全執(zhí)行器的功能不僅限于發(fā)現(xiàn)——它還向員工提供了一個使用第三方云端應(yīng)用的途徑,因為它可以通過安全的登錄證書來集中管理云端應(yīng)用的接入。”IBM 的副總裁卡萊布·巴洛(Caleb Barlow)向 TechCrunch 表示。
企業(yè)員工可能會告訴你,他們不是為了捍衛(wèi)自己的權(quán)利才使用個人云端應(yīng)用,他們只是想把工作做好。巴洛承認影子 IT 也可以為企業(yè)帶來很多好處,它可以幫助員工找到更高效的工作方法。
“但是如果要做好這點的話,我們需要確保企業(yè)和員工都可以連接到這些工具,并安全地使用它們——這就是我們想要解決這個問題,并且集中我們工程師和工作團隊的力量來解決它的原因。”他說道。
長期以來,IT 部門總是充當著向員工說“不”的角色,強制他們使用一些低效的軟件。當云端技術(shù)出現(xiàn)之后,企業(yè)員工開始意識到自己有權(quán)力去使用自己喜歡的軟件。巴洛表示這個工具不是要再次向員工“說不”,而是雙方都有能力獲取自己需要的信息。
“從我們的調(diào)查研究和現(xiàn)實場景來看,企業(yè)員工仍在使用外部云端和移動應(yīng)用來完成工作,而且隨著技術(shù)的進步和人員組成的變化,這個趨勢只會一直持續(xù)下去。企業(yè)需要擁抱這些變化,而云端安全執(zhí)行器將會幫助它們做到這點。”巴洛如是說。
IT 部門必須謹慎對待這種情況。它們現(xiàn)在已經(jīng)沒有禁止員工使用自己的工具的權(quán)力。就算 IT 部門在企業(yè)網(wǎng)絡(luò)中禁用了云端應(yīng)用,他們總是能夠在自己的移動設(shè)備上繼續(xù)使用。也許這樣的工具可以幫助企業(yè)和員工找到一個折衷的做法——在 IT 部門確保企業(yè)安全的同時,讓員工也可以享受云端應(yīng)用帶來的簡便體驗。