如何在工作中管理個(gè)人云

莊學(xué)松

在機(jī)場(chǎng)、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統(tǒng)，不受時(shí)間、地點(diǎn)、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制……BYOD（Bring Your Own Device）向人們展現(xiàn)了一個(gè)美好的未來(lái)辦公場(chǎng)景。

企業(yè)正在進(jìn)入個(gè)人計(jì)算的新時(shí)代，云將增強(qiáng)個(gè)人電腦的作用并成為整合連接設(shè)備網(wǎng)絡(luò)的粘合劑。云也將成為同步點(diǎn)以及我們數(shù)字生活的中心。當(dāng)個(gè)人云用于工作中時(shí)，在第三方基礎(chǔ)設(shè)施里儲(chǔ)存敏感的企業(yè)信息，這就會(huì)帶來(lái)數(shù)據(jù)泄露的風(fēng)險(xiǎn)、保密信息的丟失和未經(jīng)授權(quán)的訪問(wèn)。企業(yè)應(yīng)該以擁抱消費(fèi)化的名義無(wú)節(jié)制地使用個(gè)人云服務(wù)，還是應(yīng)該冒著“守舊派”的壓力而阻礙其使用？

越來(lái)越多的員工在路上或在工作中遠(yuǎn)程訪問(wèn)他們的家用電腦或外部硬盤驅(qū)動(dòng)器，這實(shí)際上是一個(gè)個(gè)人云的私有云變種，服務(wù)包括遠(yuǎn)程桌面、文件共享、在家里遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)接入存儲(chǔ)（NAS），甚至通過(guò)Slingbox輕松訪問(wèn)新聞?lì)l道。

將這些加起來(lái)，不精通技術(shù)的用戶也能輕松擁有10個(gè)重疊的云服務(wù)作為其個(gè)人云的一部分。乘以用戶的數(shù)量和他們的多樣化設(shè)備，不難想象，與企業(yè)數(shù)據(jù)/服務(wù)相鄰著幾十個(gè)甚至更多潛在的云服務(wù)。企業(yè)需要了解這些服務(wù)的影響和意義，最急迫的情況是IT的響應(yīng)和機(jī)制已經(jīng)被BYOD所打破，一直以來(lái)企業(yè)IT人員為員工的設(shè)備提供配置和交付的任務(wù)，而現(xiàn)在員工可以在屬于自己的設(shè)備上對(duì)數(shù)據(jù)和應(yīng)用程序進(jìn)行處理。企業(yè)不得不對(duì)現(xiàn)有的IT管理和監(jiān)控機(jī)制重新作出調(diào)整，同時(shí)要制定出新的IT策略，讓企業(yè)IT重新回到平衡的軌道上。個(gè)人云正在走近我們，企業(yè)如果不能在“新標(biāo)準(zhǔn)”建立以前就作出響應(yīng)，則IT部門對(duì)局勢(shì)的控制就會(huì)變得困難。

消費(fèi)化贏家

這些服務(wù)的使用在那些善用解決方案以提高其生產(chǎn)力的精通技術(shù)的員工中普遍存在。雖然用戶可能宣稱顯著提高生產(chǎn)力，對(duì)于企業(yè)來(lái)說(shuō)，仍然存在一些需要管理的真正風(fēng)險(xiǎn)。

阻止使用這些服務(wù)的規(guī)定和技術(shù)措施有可能導(dǎo)致明顯的員工挫折感。然而，從企業(yè)安全的角度來(lái)說(shuō)，完全、無(wú)限制的訪問(wèn)沒(méi)有意義。

個(gè)人云是在工作場(chǎng)所消費(fèi)化的一個(gè)典型案例，最終用戶一直要求允許使用自己的移動(dòng)設(shè)備和自己的電腦（包括Macs）。而個(gè)人云要求使用自己的應(yīng)用程序，需求針對(duì)軟件和服務(wù)。如果員工的需求導(dǎo)致了企業(yè)接受員工使用自有設(shè)備，那么同樣的需求也適用于個(gè)人云。顯然，對(duì)企業(yè)IT部門來(lái)說(shuō)，這將導(dǎo)致管理復(fù)雜性的激增。

Gartner認(rèn)為消費(fèi)化將永遠(yuǎn)是贏家。產(chǎn)業(yè)正在轉(zhuǎn)型，個(gè)人云是一個(gè)重要的里程碑，同樣也是對(duì)正在興起的新企業(yè)態(tài)勢(shì)的再考驗(yàn)。值得注意的是，尚未出現(xiàn)企業(yè)和個(gè)人數(shù)據(jù)可以安全共處的消費(fèi)化企業(yè)。正如企業(yè)已經(jīng)與移動(dòng)設(shè)備共處，個(gè)人云也應(yīng)該被允許，但絕不會(huì)以犧牲企業(yè)安全等問(wèn)題作為代價(jià)。

管理個(gè)人云，企業(yè)需要首先確保管理設(shè)備的多樣性。企業(yè)將永遠(yuǎn)無(wú)法在碎片化移動(dòng)平臺(tái)的移動(dòng)目標(biāo)上管理眾多個(gè)人云服務(wù)。

一旦設(shè)備的多樣性得到控制，客戶應(yīng)識(shí)別一些頂級(jí)的個(gè)人云服務(wù)（例如電子郵件、書簽、媒體、文件同步和屏幕共享等）并了解員工正在使用的市場(chǎng)上最流行的服務(wù)。企業(yè)可以僅在平臺(tái)類設(shè)備而非應(yīng)用類設(shè)備上支持這些服務(wù)，或者只在有業(yè)務(wù)需求時(shí)同時(shí)在兩類設(shè)備上支持這些服務(wù)。

此外，還有眾多潛在的云服務(wù)需要評(píng)估。由于Windows Phone和BBX的持續(xù)演進(jìn)，附加設(shè)備也呈現(xiàn)出更多的多樣性。對(duì)IT部門來(lái)說(shuō)，跟蹤每個(gè)新服務(wù)的任務(wù)都不容易。云計(jì)算的興起和公共云提供商，如亞馬遜Web服務(wù)（AWS）的普及，意味著現(xiàn)在任何人都可以在互聯(lián)網(wǎng)上很容易地?fù)碛幸粋€(gè)后端。你需要的只是一張信用卡和短短幾分鐘的時(shí)間。包括新興市場(chǎng)在內(nèi)的全球移動(dòng)數(shù)據(jù)的繁榮增加了個(gè)人云需求的增長(zhǎng)。不像幾年前在設(shè)備的本地?cái)?shù)據(jù)庫(kù)里存儲(chǔ)數(shù)據(jù)并與個(gè)人電腦同步，數(shù)據(jù)現(xiàn)在可以很容易地實(shí)現(xiàn)在云中存儲(chǔ)，因此可以立即在所有其他設(shè)備上訪問(wèn)數(shù)據(jù)。由于前端進(jìn)入的障礙已經(jīng)被掃除，因此Gartner預(yù)測(cè)，個(gè)人云服務(wù)將呈爆炸性增長(zhǎng)。企業(yè)將需要跟上新的個(gè)人云服務(wù)發(fā)展的步伐并在管理列表中增加新的類別。這些新的技術(shù)也應(yīng)像以前的技術(shù)，如P2P文件共享、IM和Skype那樣得到重視并快速處理，Gartner預(yù)計(jì)企業(yè)這次的處理速度會(huì)非?？焖?。

確保企業(yè)數(shù)據(jù)孤立

對(duì)于每一個(gè)個(gè)人云服務(wù)類別和可管理的多樣性設(shè)備層，企業(yè)應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估以找出薄弱環(huán)節(jié)。這些漏洞應(yīng)優(yōu)先考慮直接管理個(gè)人云最嚴(yán)重的漏洞（以可能性乘以嚴(yán)重性）。

在許多企業(yè)環(huán)境中，F(xiàn)SS有可能是被帶進(jìn)直接的企業(yè)管理里的一個(gè)更高優(yōu)先級(jí)的個(gè)人云服務(wù)，員工可以從多種設(shè)備上訪問(wèn)這些服務(wù)。而這將引發(fā)數(shù)據(jù)泄漏的問(wèn)題，因?yàn)楹诳涂梢院苋菀讖姆瞧髽I(yè)控制的計(jì)算機(jī)系統(tǒng)里訪問(wèn)到敏感的企業(yè)數(shù)據(jù)。云服務(wù)提供商的后端服務(wù)器也在企業(yè)IT控制之外，因?yàn)檫@些系統(tǒng)安全保障水平是未知的，敏感的企業(yè)數(shù)據(jù)可能會(huì)面臨更多的風(fēng)險(xiǎn)。

所以第三方個(gè)人云軟件的使用意味著安全漏洞，員工設(shè)備上未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)也會(huì)對(duì)企業(yè)帶來(lái)危險(xiǎn)。

當(dāng)直接管理F S S時(shí)，企業(yè)I T部門可以部署其解決方案并使用政策和M D M拉黑所有第三方解決方案。首選的解決方案可能是內(nèi)置企業(yè)安全的優(yōu)秀云供應(yīng)商，如Box.net的Egnyte，F(xiàn)ilesAnywhere、Mozy、OxygenCloud、SafeSync或SugarSync。它也可能是包括互補(bǔ)性安全解決方案的一個(gè)內(nèi)部可管理、集成的解決方案。例如，利用Dropbox使用加密解決方案（如BoxCryptor/ encfs）以確保文件存儲(chǔ)的安全。

另一種解決方案趨勢(shì)是將消費(fèi)者主導(dǎo)的個(gè)人云服務(wù)與企業(yè)產(chǎn)品相整合。例如，由于客戶的需求，包括Airwatch等幾個(gè)MDM廠商已經(jīng)宣布，將可選擇的FSS添加到其產(chǎn)品之上。許多Airwatch的客戶可能會(huì)使用內(nèi)置解決方案代替像Dropbox的解決方案。

在BYOD環(huán)境中，對(duì)于應(yīng)用層員工自有的移動(dòng)設(shè)備來(lái)說(shuō)，上述兩種方法可能會(huì)被認(rèn)為太冒進(jìn)，企業(yè)也可以選擇另外一個(gè)替代的解決方案。

企業(yè)可以選擇對(duì)員工在其個(gè)人設(shè)備上所做的應(yīng)用不加限制，相反側(cè)重于確保企業(yè)數(shù)據(jù)。容器化的解決方案用于確保企業(yè)數(shù)據(jù)是孤立的。這些容器防止用戶在容器內(nèi)復(fù)制企業(yè)電子郵件內(nèi)容，然后粘貼到容器之外，同樣也可以防止從容器內(nèi)部將企業(yè)的電子郵件附件保存到容器之外的FSS（如Dropbox）。對(duì)于這個(gè)計(jì)劃，需要在包括Windows和Mac電腦在內(nèi)的客戶端計(jì)算端點(diǎn)上實(shí)施數(shù)據(jù)丟失防護(hù)（DLP）。

Gartner預(yù)測(cè)市場(chǎng)對(duì)包括虛擬化在內(nèi)的不同容器化解決方案以及DLP解決方案的興趣會(huì)日漸高漲。廠商提供包括Good Technology、Bitzer和Mocana在內(nèi)的容器化解決方案，這是來(lái)自Citrix，、OK Labs、Redbend 和VMware虛擬化解決方案的變種。對(duì)于員工自有設(shè)備短期管理來(lái)說(shuō)，該方法至關(guān)重要。其他的技術(shù)和方法雖然已露端倪，但需要數(shù)年才能成熟。