苹果新的云存储服务iCloud将在本周正式推出。这项服务是iPad/iPhone爱好者的梦想,但也可能是IT专业人员的噩梦。
企业的噩梦场景
在企业中会出现这种情况。你在一台Mac计算机上制作一个敏感的公司文件。现在,这个文件的一个副本自动推送到你的iPad。你的一位家庭成员借用你的iPad并且把它拿到一家星巴克咖啡店。有一个文件副本在你的家用Macbook笔记本电脑中。你的十几岁的孩子正在使用那台笔记本电脑。哦,你的iPhone手机中也有一个这个文件的副本。你把那部iPhone手机遗忘在出租车中。
从苹果计划提供一个安全的体验方面看,iCloud提出了一些严重的问题以及企业需要做些什么来保护敏感的公司数据。
纽约州Jersey市的IT和云服务提供商Datapipe负责云战略的副总裁Ed Laczynski提出了这样的问题:如何为了安全而使用公共密钥加密?数据保留的政策是什么?人们还存在着对于隐私和服务的担心--谁控制我的数据?
Laczynski补充说,我认为苹果不会在第一天就推出一个符合每一项要求的产品。苹果发言人不愿意提供任何有关苹果将在发布iCloud时是否会推出适用于企业的安全或者管理功能的信息。
云咨询公司Model Metrics的高级营销主管Jim Prothe说,苹果没有像以前发布iOS那样提前提供有关iCloud安全的信息。我到目前为止还没有看到为iOS 5和iCloud提供的任何资源。
采取前瞻性措施
Model Metrics公司的Prothe建议企业评估自己的移动设备政策,发现有多少iOS设备正在用于业务目的。
如果设备为企业拥有,可以要求员工使用定期更新的强大的口令,远程删除丢失的设备上的数据和加密存储在设备上的数据。
Prothe说,如果设备是个人的,IT部门可以限制这些设备访问的网络资源的数量。
受到特比限制的企业可能已经有安全控制。银行就不允许把个人的老式设备连接到银行的网络。银行会向员工发放专门用于业务的移动设备。
自动同步和备份对于企业来说是另一个潜在的问题。这种应用在企业无线网络中迅速增长。业界人士称,iPhone和iPad自动下载音乐和视频会阻塞网络带宽。
第三方解决方案
不过,对于拥有个人设备的企业还有一些帮助。许多厂商提供的工具能够帮助在这些个人设备上隔离公司信息、在员工离职时仅删除设备上的公司信息和保证这些信息的安全。
例如,Morphlabs是一个全部使用Mac计算机的公司,那里的iOS设备是很普遍的。该公司保留数据和安全的政策是要求员工永远不要把自己的数据与iDisk或者iCloud或者DropBox等服务进行同步。员工可以通过Box.net进行同步。公司对Box.net进行集中的管理。
虚拟桌面软件提供商Cloudworks的营销主管Dayvia Nelson是一个iCloud爱好者。但是,在企业应用中,她使用公司的工具通过一个虚拟桌面访问公司文件。 她可以使用QuickBooks、微软Office、PowerPoint和Excel等软件,并且把数据存储在Cloudworks云中,在逻辑上与其它公司的数据隔离开。Cloudworks拥有企业级的安全功能。
Nelson说,企业数据或者文件永远不要存储在移动设备上。所有的信息必须存储在我们的环境中。如果一个人终止合同,他们会关闭那个账户。因此,当她的iPhone或者iPad向iCloud进行备份时,只涉及到个人的文件。
提供iOS设备安全和管理的其它厂商还有MobileIron、RhoLogic、Good Technology和BoxTone。