无论你的企业是否允许,员工们都正在使用基于消费的文件共享功能。企业文件同步和共享(EFSS)服务可以提供一个更为安全的替代解决方案。当谈及企业中的用户文件同步与共享服务(如Dropbox、 Google Drive、 SkyDrive 等等)时,大多数的安全专家都很快地会意识到两件事。首先,最终用户需要它。其次,最终用户也愿意遵守企业的规章制度以便于能够使用这项功能。
为了验证这一点,我们参考了Nasuni近期进行的一次调查,调查结果发现超过两成的受访员工目前都因公使用了消费型文件共享服务。此外,在那些所在公司明文规定禁止使用这些服务的员工中,约有一半的人无视禁令而使用了这些服务。
这种公然违反规章制度的原因也并不难理解。如今的员工们都会出于业务需求的原因而使用多个终端设备,而这些服务可以又快又方便地帮助他们通过这些相关设备访问文件和数据,这反过来也促进了员工们的工作效率。此外,它还有助于促进协作效率,无论用户身处企业的内部或外部,他们可以与团队成员一起共享文件。
但是,这些服务也有着其黑色的一面,尤其是从安全性的角度看更是如此。由Research Now于近期进行的一次调查结果表明,有31% 的企业已经遭遇过由于使用这些面向消费者文件共享服务而导致的数据泄漏事件(如数据丢失、被盗或者意外曝光等等)。我们认为,这代表了一次挑战,这是安全问题中的一个潜在领域。
阻断服务的可行性
基于消费者的文件同步和共享服务难题向我们的安全专家们提出了一个巨大的技术挑战:掌控这些服务。当遇到这种情况时,企业通常考虑的第一个选择就是出台一个规章制度以禁止员工因公使用这些服务。但是,正如上述调查数据所示,单纯地依靠制度并不能够真正地达到禁止使用服务的目的。即使在最佳的情况下,即企业员工都知晓禁止使用服务的规定,仍然会有一部分人——可能高达50%——将继续违反禁令使用服务。
企业很可能会采用的第二个选择就是完全地阻断消费型文件共享服务。这种方法的困难之处就是它是非常难以实现的。首先,市场上的同步和共享服务没有数百个也有数十个。作为一个实际的问题,这几乎就像是触发了一次“军备竞赛”,因为它涉及为阻断服务而付出的努力。当新的应用被发现,新的供应商出现,服务供应商改变了他们的单个服务时,新的服务就会被加入到禁止服务列表中。紧跟不断发展变化的市场将是一项极具挑战性的工作。
此外,用户还会千方百计想出阻断机制的方法。在互联网上有着无数简单易操作的指令资源可帮助用户避开阻断而使用服务,例如通过电子邮件分享文件(很多面向消费者的服务都支持这一方式),神秘的代理配置,使用服务的多个备用地址等等诸如此类。
关键在于,直接阻断服务需要企业为之付出大量的努力,但其长期效果却比较有限,即事倍功半。正是由于这个原因,很多企业都正在考虑掌控这些服务应用的另一种可能性: 提供一个安全的、可增值的替代解决方案。
替代机制(EFSS)
目前,在市场上已经出现了很多的产品和服务,它们能够以一个安全的方式、与某些消费者服务相同的方式向用户提供文件同步和存储功能。这些产品和服务通常被称为“企业文件同步与存储”,即EFSS。
就如同那些面向消费者的服务一样,EFSS可让用户跨多个设备进行文件访问,可实现在多个用户之间对这些文件的共享。这两类服务之间的主要区别在于,EFSS的开发是基于企业安全性基础之上的——它增加了诸如数据加密功能、确保文件访问的安全性和认证 、分析文件以寻找某种类型的数据(例如,诸如社会安全号或信用卡号等敏感数据或受管制数据)、实现高级审计功能等等。
从架构上来说,这些服务发挥作用的方法各有不同。有一种模式重点关注如何利用内部部署资源。例如,一家企业有可能会利用它在其数据中心内维护的私有数据存储,而其它企业则会使用内部部署设施或网关来对后续存储在公共云存储供应商环境中的数据进行“预处理”。对于那些已经具有成熟的技术专长和基础设施的企业来说,这样的一个模式将在有助于确保安全性的同时,还仍然能够使用最终用户需要的服务。企业还可以使用一个混合模式,即为那些希望使用现有且已支付费用的存储资源的客户利用私有的和公共的云存储(即,不依赖于公共云供应商)。在这个领域中的技术例子包括Accellion公司和Citrix系统公司的ShareFile。
另一种方法可通过软件即服务平台提供以业务为重点的云文件同步和共享服务,但需特别关注企业的更高安全性需求。这类服务的例子包括了于近期推出的Dropbox企业版以及传统的 Box。需要指出的是,这些产品还可以潜在地与现有内部部署的私有存储资源进行集成。这些系统通常都提供了面向业务的功能,例如增强的审计功能、擦除/删除功能、加密功能、集中的用户管理以及企业认证等。如同那些内部部署产品上的功能一样,其它与安全性相关的服务也可能是可用的,但需通过云交付。这种类型的服务可能更有适用于那些拥有有限技术专业底蕴的企业(即,小型公司或者业务高度外包型的公司)。
结论
当谈及EFSS服务时,需要记住的最重要的一点是,它为企业提供了两全其美的服务。企业员工可以通过一个简单的方法进行文件的共享与同步操作——就如同他们一直以来所希望的那样——而管理员们则对存储在系统中的信息和信息的使用拥有高度的控制权。对于那些试图从面向消费者的文件共享与存储应用中获得增值的企业来说,这样的产品和服务能够成为一个值得关注的有用工具。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。
-
腾讯云天御:AI阻断黑产入侵
据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。