随着IT消费化和携带个人设备到工作场所(BYOD)趋势的发展,企业必须想办法应对员工在工作场所使用其应用和设备共享企业文件,因为他们使用的应用和设备都是属于消费级产品,而并不适用于工作场所。
消费级文件共享应用(例如Dropbox)让IT担心企业信息可能脱离企业的控制范围,被放置到云环境中。网络管理员开始考虑内部文件传输和共享的安全问题,以及是否应该放弃“免费”文件共享应用,转而使用企业友好型的文件共享平台。
企业使用“免费”文件共享工具的代价很大
位于亚特兰大B2B集成公司Seeburger的解决方案架构师Dave Suffecool表示,企业需要具备在任何时候管理其自己数据的能力,这种信息管理包括追踪谁正在发送数据以及数据被发送到哪里,这是很多消费级文件共享应用没有的功能。
Suffecool表示,安全文件共享应用(包括Box和GroupLogic的产品)能够帮助企业防止数据泄露,这些工具不会将上传信息卖给第三方来打广告。咨询公司IP Architects LLC.总裁John Pironti表示:“即使是所谓的免费(消费级)文件共享工具也不是免费的。”他还指出,很多应用(例如Dropbox)的文件共享合同和服务条款都表明数据可能不被保密。
虽然消费级产品供应商(Dropbox)还没有开发企业级文件共享平台,但这方面存在市场需求。对于拥有重要数据的企业,以及愿意花钱保护其数据安全的企业而言,企业级文件共享工具绝对物有所值。VMware公司产品和营销高级主管John Robb表示,VMware为企业开发了Project Octopus,这个应用可以为用户保护来自任何设备(内部和外部)的文件共享安全,并可以在企业的公共云、私有云和混合云环境运行。
Robb表示:“员工喜欢Dropbox这样的用户友好型工具,而企业想要一个灵活的企业级替代应用,它不仅需要易于部署和管理,还需要为用户提供用与其他工作类似的体验。”
他指出,Project Octopus在网络级加密数据,允许IT管理任何传输的数据。
企业文件共享始于教育和加密
网络管理员正在探讨完全阻止Dropbox以及其他类似文件共享平台,是否能够阻止不必要的数据泄露。企业策略集团高级***分析师Jon Oltsik表示,目前已经有一些方法可供企业分享文件,例如电子邮件或者USB。他还指出,如果不能专门为Dropbox建立一个业务用例,IT可能会考虑阻止该应用。
IBM最近宣布在全公司禁止使用Dropbox,以减少潜在的数据泄露,但是阻止应用并不是***的解决办法。随着越来越多的员工开始远程工作,以及分支机构的扩散,文件共享已经成为企业重要的协作功能。通过部署正确的政策和适当的控制,企业将能够从数据共享中受益,并且不会面临安全隐患。他表示:“数据分类和加密是IT首先应该采取的步骤,以保护其数据在文件共享过程中的安全。”
企业应该根据数据的重要性来对数据进行分类,从而确定数据是否能够被移动到公共或环境。Pironti指出,对于企业而言,想要保护使用公共云(例如Dropbox)的应用中的数据,数据加密是一个不错的办法。“我认为网络管理员需要更好地帮助用户了解为什么失去对数据的控制是很危险的,”他表示,“并不是所有的数据的安全级别都一样,企业必须确定消费工具(例如Dropbox)带来的好处是否大于风险。”
