莊學(xué)松
在機(jī)場(chǎng)、酒店、咖啡廳等,登錄公司郵箱、在線辦公系統(tǒng),不受時(shí)間、地點(diǎn)、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制……BYOD(Bring Your Own Device)向人們展現(xiàn)了一個(gè)美好的未來(lái)辦公場(chǎng)景。
企業(yè)正在進(jìn)入個(gè)人計(jì)算的新時(shí)代,云將增強(qiáng)個(gè)人電腦的作用并成為整合連接設(shè)備網(wǎng)絡(luò)的粘合劑。云也將成為同步點(diǎn)以及我們數(shù)字生活的中心。當(dāng)個(gè)人云用于工作中時(shí),在第三方基礎(chǔ)設(shè)施里儲(chǔ)存敏感的企業(yè)信息,這就會(huì)帶來(lái)數(shù)據(jù)泄露的風(fēng)險(xiǎn)、保密信息的丟失和未經(jīng)授權(quán)的訪問(wèn)。企業(yè)應(yīng)該以擁抱消費(fèi)化的名義無(wú)節(jié)制地使用個(gè)人云服務(wù),還是應(yīng)該冒著“守舊派”的壓力而阻礙其使用?
越來(lái)越多的員工在路上或在工作中遠(yuǎn)程訪問(wèn)他們的家用電腦或外部硬盤驅(qū)動(dòng)器,這實(shí)際上是一個(gè)個(gè)人云的私有云變種,服務(wù)包括遠(yuǎn)程桌面、文件共享、在家里遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)接入存儲(chǔ)(NAS),甚至通過(guò)Slingbox輕松訪問(wèn)新聞?lì)l道。
將這些加起來(lái),不精通技術(shù)的用戶也能輕松擁有10個(gè)重疊的云服務(wù)作為其個(gè)人云的一部分。乘以用戶的數(shù)量和他們的多樣化設(shè)備,不難想象,與企業(yè)數(shù)據(jù)/服務(wù)相鄰著幾十個(gè)甚至更多潛在的云服務(wù)。企業(yè)需要了解這些服務(wù)的影響和意義,最急迫的情況是IT的響應(yīng)和機(jī)制已經(jīng)被BYOD所打破,一直以來(lái)企業(yè)IT人員為員工的設(shè)備提供配置和交付的任務(wù),而現(xiàn)在員工可以在屬于自己的設(shè)備上對(duì)數(shù)據(jù)和應(yīng)用程序進(jìn)行處理。企業(yè)不得不對(duì)現(xiàn)有的IT管理和監(jiān)控機(jī)制重新作出調(diào)整,同時(shí)要制定出新的IT策略,讓企業(yè)IT重新回到平衡的軌道上。個(gè)人云正在走近我們,企業(yè)如果不能在“新標(biāo)準(zhǔn)”建立以前就作出響應(yīng),則IT部門對(duì)局勢(shì)的控制就會(huì)變得困難。
消費(fèi)化贏家
這些服務(wù)的使用在那些善用解決方案以提高其生產(chǎn)力的精通技術(shù)的員工中普遍存在。雖然用戶可能宣稱顯著提高生產(chǎn)力,對(duì)于企業(yè)來(lái)說(shuō),仍然存在一些需要管理的真正風(fēng)險(xiǎn)。
阻止使用這些服務(wù)的規(guī)定和技術(shù)措施有可能導(dǎo)致明顯的員工挫折感。然而,從企業(yè)安全的角度來(lái)說(shuō),完全、無(wú)限制的訪問(wèn)沒(méi)有意義。
個(gè)人云是在工作場(chǎng)所消費(fèi)化的一個(gè)典型案例,最終用戶一直要求允許使用自己的移動(dòng)設(shè)備和自己的電腦(包括Macs)。而個(gè)人云要求使用自己的應(yīng)用程序,需求針對(duì)軟件和服務(wù)。如果員工的需求導(dǎo)致了企業(yè)接受員工使用自有設(shè)備,那么同樣的需求也適用于個(gè)人云。顯然,對(duì)企業(yè)IT部門來(lái)說(shuō),這將導(dǎo)致管理復(fù)雜性的激增。
Gartner認(rèn)為消費(fèi)化將永遠(yuǎn)是贏家。產(chǎn)業(yè)正在轉(zhuǎn)型,個(gè)人云是一個(gè)重要的里程碑,同樣也是對(duì)正在興起的新企業(yè)態(tài)勢(shì)的再考驗(yàn)。值得注意的是,尚未出現(xiàn)企業(yè)和個(gè)人數(shù)據(jù)可以安全共處的消費(fèi)化企業(yè)。正如企業(yè)已經(jīng)與移動(dòng)設(shè)備共處,個(gè)人云也應(yīng)該被允許,但絕不會(huì)以犧牲企業(yè)安全等問(wèn)題作為代價(jià)。
管理個(gè)人云,企業(yè)需要首先確保管理設(shè)備的多樣性。企業(yè)將永遠(yuǎn)無(wú)法在碎片化移動(dòng)平臺(tái)的移動(dòng)目標(biāo)上管理眾多個(gè)人云服務(wù)。
一旦設(shè)備的多樣性得到控制,客戶應(yīng)識(shí)別一些頂級(jí)的個(gè)人云服務(wù)(例如電子郵件、書簽、媒體、文件同步和屏幕共享等)并了解員工正在使用的市場(chǎng)上最流行的服務(wù)。企業(yè)可以僅在平臺(tái)類設(shè)備而非應(yīng)用類設(shè)備上支持這些服務(wù),或者只在有業(yè)務(wù)需求時(shí)同時(shí)在兩類設(shè)備上支持這些服務(wù)。
此外,還有眾多潛在的云服務(wù)需要評(píng)估。由于Windows Phone和BBX的持續(xù)演進(jìn),附加設(shè)備也呈現(xiàn)出更多的多樣性。對(duì)IT部門來(lái)說(shuō),跟蹤每個(gè)新服務(wù)的任務(wù)都不容易。云計(jì)算的興起和公共云提供商,如亞馬遜Web服務(wù)(AWS)的普及,意味著現(xiàn)在任何人都可以在互聯(lián)網(wǎng)上很容易地?fù)碛幸粋€(gè)后端。你需要的只是一張信用卡和短短幾分鐘的時(shí)間。包括新興市場(chǎng)在內(nèi)的全球移動(dòng)數(shù)據(jù)的繁榮增加了個(gè)人云需求的增長(zhǎng)。不像幾年前在設(shè)備的本地?cái)?shù)據(jù)庫(kù)里存儲(chǔ)數(shù)據(jù)并與個(gè)人電腦同步,數(shù)據(jù)現(xiàn)在可以很容易地實(shí)現(xiàn)在云中存儲(chǔ),因此可以立即在所有其他設(shè)備上訪問(wèn)數(shù)據(jù)。由于前端進(jìn)入的障礙已經(jīng)被掃除,因此Gartner預(yù)測(cè),個(gè)人云服務(wù)將呈爆炸性增長(zhǎng)。企業(yè)將需要跟上新的個(gè)人云服務(wù)發(fā)展的步伐并在管理列表中增加新的類別。這些新的技術(shù)也應(yīng)像以前的技術(shù),如P2P文件共享、IM和Skype那樣得到重視并快速處理,Gartner預(yù)計(jì)企業(yè)這次的處理速度會(huì)非??焖?。
確保企業(yè)數(shù)據(jù)孤立
對(duì)于每一個(gè)個(gè)人云服務(wù)類別和可管理的多樣性設(shè)備層,企業(yè)應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估以找出薄弱環(huán)節(jié)。這些漏洞應(yīng)優(yōu)先考慮直接管理個(gè)人云最嚴(yán)重的漏洞(以可能性乘以嚴(yán)重性)。
在許多企業(yè)環(huán)境中,F(xiàn)SS有可能是被帶進(jìn)直接的企業(yè)管理里的一個(gè)更高優(yōu)先級(jí)的個(gè)人云服務(wù),員工可以從多種設(shè)備上訪問(wèn)這些服務(wù)。而這將引發(fā)數(shù)據(jù)泄漏的問(wèn)題,因?yàn)楹诳涂梢院苋菀讖姆瞧髽I(yè)控制的計(jì)算機(jī)系統(tǒng)里訪問(wèn)到敏感的企業(yè)數(shù)據(jù)。云服務(wù)提供商的后端服務(wù)器也在企業(yè)IT控制之外,因?yàn)檫@些系統(tǒng)安全保障水平是未知的,敏感的企業(yè)數(shù)據(jù)可能會(huì)面臨更多的風(fēng)險(xiǎn)。
所以第三方個(gè)人云軟件的使用意味著安全漏洞,員工設(shè)備上未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)也會(huì)對(duì)企業(yè)帶來(lái)危險(xiǎn)。
當(dāng)直接管理F S S時(shí),企業(yè)I T部門可以部署其解決方案并使用政策和M D M拉黑所有第三方解決方案。首選的解決方案可能是內(nèi)置企業(yè)安全的優(yōu)秀云供應(yīng)商,如Box.net的Egnyte,F(xiàn)ilesAnywhere、Mozy、OxygenCloud、SafeSync或SugarSync。它也可能是包括互補(bǔ)性安全解決方案的一個(gè)內(nèi)部可管理、集成的解決方案。例如,利用Dropbox使用加密解決方案(如BoxCryptor/ encfs)以確保文件存儲(chǔ)的安全。
另一種解決方案趨勢(shì)是將消費(fèi)者主導(dǎo)的個(gè)人云服務(wù)與企業(yè)產(chǎn)品相整合。例如,由于客戶的需求,包括Airwatch等幾個(gè)MDM廠商已經(jīng)宣布,將可選擇的FSS添加到其產(chǎn)品之上。許多Airwatch的客戶可能會(huì)使用內(nèi)置解決方案代替像Dropbox的解決方案。
在BYOD環(huán)境中,對(duì)于應(yīng)用層員工自有的移動(dòng)設(shè)備來(lái)說(shuō),上述兩種方法可能會(huì)被認(rèn)為太冒進(jìn),企業(yè)也可以選擇另外一個(gè)替代的解決方案。
企業(yè)可以選擇對(duì)員工在其個(gè)人設(shè)備上所做的應(yīng)用不加限制,相反側(cè)重于確保企業(yè)數(shù)據(jù)。容器化的解決方案用于確保企業(yè)數(shù)據(jù)是孤立的。這些容器防止用戶在容器內(nèi)復(fù)制企業(yè)電子郵件內(nèi)容,然后粘貼到容器之外,同樣也可以防止從容器內(nèi)部將企業(yè)的電子郵件附件保存到容器之外的FSS(如Dropbox)。對(duì)于這個(gè)計(jì)劃,需要在包括Windows和Mac電腦在內(nèi)的客戶端計(jì)算端點(diǎn)上實(shí)施數(shù)據(jù)丟失防護(hù)(DLP)。
Gartner預(yù)測(cè)市場(chǎng)對(duì)包括虛擬化在內(nèi)的不同容器化解決方案以及DLP解決方案的興趣會(huì)日漸高漲。廠商提供包括Good Technology、Bitzer和Mocana在內(nèi)的容器化解決方案,這是來(lái)自Citrix,、OK Labs、Redbend 和VMware虛擬化解決方案的變種。對(duì)于員工自有設(shè)備短期管理來(lái)說(shuō),該方法至關(guān)重要。其他的技術(shù)和方法雖然已露端倪,但需要數(shù)年才能成熟。