私有云存储 方便之门背后存隐患

不可否认,随着企业e化成熟度逐步攀高,也倚靠各式数据库应用系统撑持业务发展,”数据”肯定是企业营运命脉,万万不能有所闪失;但令人纳闷的是,公司从上到下,个个都深知保护数据的重要性,那么为何平日的一举一动,却制造诸多足以让数据遗失或外泄的机会?

若不特别限定云端服务的使用对象,究竟是一般个人或公司行号,则现今获得众多消费者采用的免费工具,无疑都是深具代表的云端应用项目,在此之中,除了Google Gmail、Facebook或Microsoft SkyDrive等符合这般条件的范例外,另一个不容忽略的热门工具,即是Dropbox

云存储

只不过,如果企业强硬禁绝随身碟、E-mail或Dropbox,某种程度上,也实在有欠人道,甚至可能损及业务推展的动能。举例来说,员工欲将文件携回家中,以便于开夜车赶完工作进度,站在老板的立场,称许都来不及了,岂有可能阻挠?又或者,同仁欲将文件向外传送,其对象也不外是客户、供货商或其他合作伙伴,往往都为了商务交涉,似乎也没有强加干预之理。但Dropbox的风行,看在企业IT管理者的眼里,却隐约觉得彷佛浮现了另一道数据安全的破口,连同随身碟、E-mail等等其他管道,稍有不慎,都可能致令企业亟欲牢牢呵护的数据,辗转流落有心人士之手。

不管是员工将文件携回家中,抑或需要对外交涉的同仁,把若干重要档案,传送给有助于增长公司业绩的人士,都肯定不脱备份、同步、分享、协同等几件事,基于这些目的,不论随身碟、E-mail或Dropbox,坦白说,都是相当方便易用的工具。

现行档案分享备份机制,反应确实不佳
或许有人纳闷,现今大大小小的公司,普遍都已建立文件服务器、或是FTP服务器,这些系统也都受到企业一定管制,安全疑虑相对轻微,那么为何不鼓励、甚至限制只能使用它们来做数据分享或备份?

持平而论,会提出类似疑问的人,通常不脱两种身分,一是IT人员,另一则是鲜少使用这些系统,也不太了解其运作方式的非IT人员。主因在于,意欲操作文件服务器或FTP服务器,难免需要一些技术门坎,使用过程不甚”友善”,因此用户体验也并不好,IT人员长期与艰涩的系统接口为伍,这些工具根本算是小儿科,很容易驾轻就熟,至于上述型态的非IT人员,则是不知其”痛”,才会提出这般问题。

文件服务器、FTP服务器之不好用,不仅多数员工皆有同感,就连高阶主管,肯定也这么认为,在此情况下,也无怪乎包括E-mail及一些侧重个人应用导向的载具,会如此大行其道。

然而大家习以为常,都如此毫无戒心地处理数据,风险也就悄然产生了。

方便之门的背后,暗藏莫大危机
究竟,这些被惯常使用的数据备份、分享、同步与协同工具,潜藏着哪些安全危机?要展开相关论述前,必须先行强调,倘若是心怀不轨、蓄意偷渡资料出境的员工,其有不少途径可让奸计得逞,企业意欲防范此类小人,少不得需要跃进至更高深的斗法层次,那是另一层面的议题,为了避免模糊焦点,以下的前提假设,一律以善意员工为准。

针对Dropbox等公有储存云,其风险似乎无须赘言,因为使用者免费动用其储存空间,既然免费,服务供货商也不可能与使用者签订所谓的SLA,那怕无论任何缘故导致数据遗失、毁损或遭窃,使用者只能自认倒霉,如果公司胆敢将足以”动摇国本”的数据存入此类空间,本来就值得商榷,日后万一出现风波,也怨不得别人。

至于随身碟,撇开其体积小巧容易丢失不谈,其实还隐含一个更大危机,即是可能在使用者不明就理的情况下,将在外感染的病毒或恶意软件带回公司,酿成不可逆料的灾祸。

而在邮寄部分,问题也不在少数。首先,寄出去的信就形同覆水难收,里头夹带的档案,外部收件人爱怎么用、就怎么用,根本控制不了;其次,如果只是在公司内部网络寄送,也会衍生诸多弊端,例如因收件群组设定不当,导致本不该收到信件的同仁,取得其权责范围之外的信息,实在有违正常的公司治理原则,再者,随着移动装置崛起,人人都等同于随身携带照相机或摄影机出门,很容易就制造出一大堆体积肥胖的档案,而且很多都是私人用途。

试想,如果公司宝贵的带宽资源,都被这些大型邮件附档所占据,另为了稽核与法规遵循所需,纵然是无助公司营运的”垃圾”,也得长期保留在宝贵的储存空间,老板若听闻此事,怎能不气得跳脚?

私有储存云,无疑是大救星
面对这般窘局,企业不妨思考在自家环境内建立”Dropbox”,也就是藉由私有储存云解决方案的部署,据此创造另类的新型文件服务器,将散居四处的文件或档案,集中到一个受到完全掌控的空间,俾使所有数据都能在安全无虞的前提下,满足使用者在于备份、分享、同步与协同等方面的种种需求。由此观之,企业不宜轻忽私有储存云的必要性,甚至应将之列为云端安全战略的重要一环。

首先提到同步与备份,此类解决方案所能支持的范围,普遍相当之大,举凡自动、增量、或选择性等不同性质的同步/备份,乃至于同步至多个文件夹、多台PC或移动装置,甚或是变更数据实时上传,种种饶富变化的需求,大抵都可满足。

其次在于分享、协同等方面,企业私有储存云更是妙用无穷。沿用上述情境,假设有员工在尾牙拍摄大量相片,总量直逼公司所预设的2MB上限,以往若欲以邮寄附件方式分享给其余百名同仁,则对带宽造成负担,一次就是2MB的100次方之重,相当惊人,但如今搭配私有储存云后,2MB肥大相片档案,顿时化为一条简单连结,整个信件变得轻盈许多,不管对企业内部网络带宽,乃至于后续归档于储存空间,影响性都微乎其微,长此以往,势必令公司IT体质趋于健壮,意义可谓深远。

当然,前面曾提到,过去因收件群组设定错误,导致有预期之外的同仁收到信件,因而在公司管理层面滋生不小困扰,如今转变邮件分享模式后,即使误将信件寄给目标之外的同仁,该收信件一旦点击链接,也将因为权限不足,无法观看该笔数据内容,原本可能酿成的茶壶风暴到此为止,一切归于平息。

此时将邮件分享情境移到外部,则更易凸显安全价值,此乃由于,寄信人至少有两项法宝可供运用,其一是透过双方约定的一次性”密码”加以保护,如此一来,就算有心人士潜入收信人计算机企图窥探合约内容,也将无功而返;即使阅读信件人为合法使用者,但因一次性密码所限,他也唯独能开启这么一次连结,等于被限定于阅读,不能再下载、打印或转寄,因而划下一个巧妙的断点。

另一法宝则是”有效期限”,不管预设为10分钟、1小时、半天或其他时限,只要时间一到,该笔分享连结即告封锁,对方将不再获得其门而入;探究此类做法,已经给予对方较大方便性,可以在时限内从事阅读之外的数据处理,例如将文件打印或存入计算机,以便于转呈他的主管,或作为内部讨论素材,但寄信方也能适时关闭方便之门,顾及数据安全,可谓皆大欢喜之道。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量