【IT168 编译】越来越多的用户开始涌向云计算文件共享服务(例如Dropbox、Google Drive和iCloud),因为它们易于使用,并允许从任何地方访问数据。简言之,这些服务可以帮助用户提高工作效率。
然而,对于企业来说,文件共享具有一个很大的缺点。一旦数据转移到云环境中,企业就失去了对数据的控制权。为了重新获得控制权,企业需要管理这些数据的安全性,而这就意味着企业有了更多的工作,无论是对员工而言还是对IT技术人员而言。
数据安全供应商Verdasys产品副总裁Bill Munroe表示,“文件共享技术是一把双刃剑,一方面,他让我们能够更好地共享更多数据,另一方面我们共享的数据越多,我们失去数据的可能性就越大。”
使安全的文件共享服务尽可能的易于使用是保护数据安全的关键。用户会选择最简单易用的共享方法。虽然生产效率和可用性不需要牺牲安全性,但事实经常是如此,这将导致用户选择更易于使用但安全性较差的方法。
在对云计算文件共享服务的可用性进行评估后,Naval Postgraduate School学校学生Trek Potter指出,不安全的文件共享是造成政府部门和私营部门数据泄露的主要原因。Potter指出,“企业员工通常会使用最好用的解决方案,而这会驱使他通过不安全的方式来共享文件,出于这个原因,文件共享仍然是非恶意内部人员威胁的‘最大贡献者’。”
企业通常采用以下三种方法中的一种来锁定文件共享:找到一个侧重安全性的云计算服务,使用云网关来管理云文件共享解决方案中的数据加密,或者基于信息技术团队的控制来创建自己的文件共享方式。选择何种解决方案取决于企业希望对其数据安全性进行何种程度的控制,也取决于员工是否可以很容易地利用所选技术。
Forrester研究公司安全和风险分析师Heidi Shey表示,“一些企业非常严格地控制他们的数据,他们想要将其所有数据放在企业内部,其他人则没有如此严格,并信任供应商能够保护它们的数据。”
大部分控制问题归根结底在于,加密数据的密钥保存的位置。对于企业内部部署的文件共享解决方案和云网关,密钥通常保存在企业内部。密钥管理会增加IT团队工作的难度,而未能管理好密钥可能会破坏企业安全性。然而,将密钥交给第三方供应商则与企业希望获取控制权的愿望背道而驰。
分布式存储解决方案制造商Nasuni营销主管Connor Fee表示,“最终,问题不在于加密,而在于密钥存储位置,谁能够访问密钥等,企业需要权衡这一切。”
IT部门应该与企业用户讨论其需求,然后得出合理的解决方案。然后,企业需要制定明确的政策,以及进行用户培训来确保解决方案的执行。他表示,“最成功的企业应该是,让IT团队与其最终用户坐下来共同商讨出一个解决方案,而不是让IT部门告诉用户应该怎么做。”
从长远来看,培训可以尽可能地降低对生产力的影响,同时确保文件共享的安全性。