毫无疑问,消费化正在给我们共享和管理信息的方式带来变化。而长久以来都是IT在决定我们使用哪种技术来完成我们的工作——从用来共享数据和支持业务的应用到承载数据和应用的硬件的所有东西。
今天的IT最大的变化,也是最大的挑战在于,用户在使用哪个设备上有更多的发言权,而IT部门对这些选择的影响力正在削弱。在过去的几年中,支持更广泛的技术和消费电子设备的需求急剧增加,例如对平板电脑、智能手机和Mac电脑的支持。
员工使用多种设备(通常是三个:笔记本电脑、台式机或者Mac再加上一个平板电脑和手机)用来在不同的时间和地点处理业务已不是新鲜事了。员工想要也需要在不同的设备以及和别人之间共享数据,而他们不想等IT部门来提供方案。结果就是:很多的员工注册了来自消费级服务商的免费文件共享账户,例如Dropbox,并未经IT部门同意就把公司的数据放在里面,造成一种“带你自己的文件共享应用上班”(bring-your-own (BYO) file-sharing application)的环境。“带你自己的文件共享应用上班”的最大问题是安全性。允许员工使用私人账户来存储业务数据可以说是在企业文件共享环境中创造了一个黑洞。试想:如果一个员工注册了个人Dropbox帐号并用它来存放公司的信息,而只有那个员工有登录信息,也只有他知道里面存放了什么数据。那些数据可能被存放在多个设备上,包括那个员工的私人电脑、平板电脑、手机等。而同时,IT部门完全不知道数据在哪里。如果那个员工离开公司,IT可能会收回公司笔记本电脑,但是前员工仍然拥有Dropbox的账户,企业信息都还会留在那里,并可以通过他的个人设备访问。我们把这个情形叫做“IT消费化的法规遵从难题”,因为数据跟随账户的拥有者,而如果一个员工离职了,数据就随他去了。
澄清一点,我不是针对Dropbox;它只是目前最有名、使用最广泛的免费服务。不管员工注册的是哪个服务,是不是免费的(市面上有很多种),问题都一样。
脱缰之马
ESG(Enterprise Strategy Group)最近调查了399个IT部门来了解这个问题。我们发现77%的公司表示,要么有一个正式的禁止制度(40%)使用个人账户,要么就是强烈不建议(37%)使用个人账户。只有22%允许使用这种类型的个人账户。这个数据并不令人惊讶;有些公司不允许员工访问需要保留并严加保管的数据。这里的一个大问题是尽管有75%的受访公司有制度禁止或者不建议员工使用这些业务,还是有70%的IT人士说他们认为(36%)或者相信(34%)员工正在使用未经IT批准的方案。
我们访问的公司中多数都在积极地监控这个状况。55%的公司使用自动工具来监控与在线文件共享服务之间的网络通信。包括使用防火墙来根据IP、端口和协议过滤流量;使用基于网络的应用来监控防火墙日志以掌握应用流量;并配置工具在员工下载或使用在线文件共享应用的时候发出告警。其他公司(28%)使用不太先进和比较费时的手动监控。这通常需要IT部门手动统计安装在员工移动设备上的在线文件共享应用。
但是仍有55%的公司使用自动监控和过滤,其中的70%要么是确切知道要么就严重怀疑存在不当的使用。在很多区域都很容易使用Wi-Fi:一个员工可以去最近的星巴克、连上一个智能手机或者带上一个移动Wi-Fi热点,然后就可以绕过公司的网络监控来访问任何IP地址了。
IT能做什么?
除了回到过去的命令与控制的时代(对某些行业和部门来说是完全合理的),或者监控员工在所有设备上安装的应用(几乎不可能,尤其对大企业来说),并删除未经批准的文件共享应用之外,最好的办法可能就是积极地推出一个公司批准的方案,并结合如何使用它以及它将如何使公司运作更流畅的培训。
有很多方案提供给IT管理者一些功能,来监控什么人访问了哪些数据,哪个设备可以同步并存储数据,并提供在员工离开公司时从设备上远程擦除公司数据的功能。
重视易用度、对最终用户的培训和教育这点很重要,可能对IT来说培训比易用性更重要。几乎三分之一的受访公司说,尽管已经提供了一个公司支持的方案, 仍有员工继续使用未经授权的账户。这使得培训显得尤其重要。第一眼看上去,多数设计为企业使用的方案不会像消费级方案显得那么简单,但是他们有更多的功能,更灵活,而且也许能改善共享和协作——你的最终用户需要一些时间才能跳过学习过程。你现在就需要注意这个问题,因为公司的数据很可能已经泄漏到一个巨大的文件共享黑洞中去了。
本文选自存储经理人2012年11月刊:存储专家的报酬。请下载阅读PDF版本。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Terri McClure is a senior storage analyst at Milford, Mass.-based Enterprise Strategy Group (ESG) with a focus on network-attached storage (NAS), online file sharing and collaboration, object storage and cloud storage infrastructure. Terri has more than 20 years of data storage industry experience. Prior to joining ESG, she was a marketing director at EMC Corp. and managed the global customer reference program. Terri also held a number of roles in field sales support and marketing at EMC. Ear