文件级数据共享给企业带来了新风险

日期: 2013-06-06 作者:Terri McClure翻译:周游 来源:TechTarget中国 英文

对于大部分IT部门来说,文件级数据并不像业务数据那么重要。然而,令这些IT部门吃惊的是,知识产权正在被智能手机和笔记本电脑共享。最近一份来自ESG的调查表明这个问题正日趋严重并且逐渐对许多组织造成威胁,正式的策略目前只是用来限制非法用户。

长期以来,文件级数据都被忽视。IT管理者通常将时间花费在处理业务应用和相关的数据上——这些数据通常存储在内部硬盘、DAS或SAN中。这是因为这些业务应用程序能支付资金、发送订单、追踪发票。而文件级数据通常只和个人应用或业务线(line-of-business)应用相关。IT部门通常是在需要决定如何存储和管理文件级数据时才会出现,文件共享和支持的职责通常是分散的。

这就是为什么直到最近主存储的文件级数据存放在以下三个地方的原因:

  • 数据中心的专用NAS系统或Windows或Linux服务器中
  • 分散在各部门的专用NAS系统或Windows或Linux服务器中
  • 员工的PC或笔记本电脑中

然而这种情况正在改变。随着消费级电子产品,如平板电脑和智能手机进入企业,IT需要更加重视文件级数据。这些设备意味着文件可以存放在第四个地方:消费级文件共享设备。

用户将业务文件存放在个人的文件共享帐户中,这样他们就既能从多种移动设备来访问这些文件,如平板电脑和智能手机,又能从普通商用设备来访问,如PC、Macs和笔记本电脑。ESG最近的调查表明这个问题十分广泛。有多达70%的IT管理者已经知道或认为他们的用户在个人文件共享帐户中保存了与工作相关的业务数据。

IT管理者正在尝试使用各种方法来使这些数据在控制范围内,如不鼓励甚至是采用正式的策略来禁止使用个人文件共享帐户存放业务数据——但37%采用了正式策略来禁止使用个人帐户的公司知道员工使用个人帐户,其中有21%的员工存在非法使用情况。更糟糕的是那些没有这些正式策略的公司:其中有35%知道员工在使用,并且有51%是非法使用。这些数字可能不高,因为一些IT管理者可能知道员工在政策不允许的情况下使用个人帐户时保持沉默。

这些个人帐户的风险是数据泄露、将网络开放至外界的威胁中,以及缺乏IT管控和共享环境的可见性。当一位员工将数据存储至个人文件共享帐户时,IT人员无法知道什么数据被存放在那里,也不知道这些数据会被共享到什么设备上。

对于谁访问了这些数据,也不会有审计跟踪。或许最令人不安的是如果员工离开了公司,在线文件共享帐户中的数据也或多或少的随着这位员工的离开而离开了。这些个人帐户中的数据位于云服务提供商,它们可能会被同步到笔记本电脑、台式机或者是平板电脑中。IT部门无法追踪什么数据被员工带走了。

对于已被授权的员工来说,数据丢失的威胁也成为了IT部门的一个挑战,所以员工或前雇员将数据拷贝至USB闪存或CD中永远是一个明智的决定。而使用个人文件共享帐户,这个危险的程度提升了:数据泄露是经常的事——它确实会发生。并且由于数据可以被多个人通过不同的设备访问,我们没有办法进行审查。

使用个人文件共享帐户是否会泄漏重要数据并不是一个问题,问题是它什么时候会发生。这就是为什么一个现代化企业的IT部门需要建立一个文件共享环境来满足移动用户的需求,而不是让企业安全策略进行让步,将网络开放给外部威胁。终端用户可以在没有IT的时候使用它。IT部门是时候将企业数据掌握在自己的控制中了。

本文选自存储经理人2013年3月刊:灾难恢复的十大技巧。请下载阅读PDF版本。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Terri McClure
Terri McClure

Terri McClure is a senior storage analyst at Milford, Mass.-based Enterprise Strategy Group (ESG) with a focus on network-attached storage (NAS), online file sharing and collaboration, object storage and cloud storage infrastructure. Terri has more than 20 years of data storage industry experience. Prior to joining ESG, she was a marketing director at EMC Corp. and managed the global customer reference program. Terri also held a number of roles in field sales support and marketing at EMC. Ear