云文件共享和同步服务逐渐普及,部分原因在于这些服务可以促进更多的协作,减少设备相关的工作。然而,这些服务也会引入一些安全问题,除非他们能够得到适当的管理。云管理者需要在保护机密性和内容完整性之间找到一种平衡,同时满足用户访问文档的需求。
文件同步和共享服务应用背后的驱动力之一,就是自带设备(BYOD)的广泛使用。员工可以从多种常用的设备上访问内容,更加高效的履行自己的工作职责。平板电脑、智能手机和个人笔记本现在都通过云来存储企业内容,在BYOD之下,还是有可能处于集中的IT管控之下。
厂商通过提供超越基本功能的面相客户的服务争夺企业客户。企业级文件同步和共享服务包括支持访问控制、文档保存、身份验证和其他的安全策略。
在制定云同步和文件共享策略时注意以下四点:
***技:云管理者实施任何策略度需要平衡理想治理策略和用户乐意接受的条件。策略过于严苛和死板会让用户去寻找其他替代方式或者不受控制的方式进行文件共享。力图减轻风险,同时
符合必备的安全需求,但是保留易用性,否则很难让用户遵守规定。
第二技:文件同步和共享策略必须处理将要访问文件共享系统的用户集。你可能只想要控制员工访问或者包括承包商、咨询师和业务合作伙伴的访问。要考虑你的文件同步和共享服务如何很好的支持你的访问策略。比如,一些服务允许你制定活动目录域,并且限制那个目录中识别的用户的访问。其他服务允许第三方认证系统授权的用户访问文件同步和共享文档。
第三技:在你的文件共享策略中,包括文件夹和文档的访问控制描述。数据分类标准很有用。如果你有一个策略定义了数据分类类型,比如机密等级、隐私等级、敏感等级和公开等级,随后可以用于开始定义相应内容类型的文件共享和同步操作。一些内容需要严格的控制。比如文件夹的机主包含敏感信息,可能有特权可以将文件夹共享给其他人,但是可能不会委派这个特权共享给其他用户。机密等级和隐私数据可能需要进一步严格控制,只能在特定的安全群组中共享。
第四技:考虑企业之外的用户的共享内容规则。你是否通常会对外共享内容或者偶尔会有对外的共享?如果是日常内容,需要更加有效的共享特权给大规模的用户。这就会导致企业外的个人进行文件共享的扩散。为了减少这种无意识的数据丢失风险,实施的策略要求日志监控和回顾。这将有助于识别过度共享的模式,或者企业中的个人共享行为,这些都不应该访问企业内容。
