TechTarget中国 发表于:13年11月22日 09:10 [综述] DOIT.com.cn
随着员工对智能手机、平板电脑和其它移动设备使用的普及,基于云环境的文件共享及同步应用变得越来越流行。本文将讨论在这种情况下如何保证企业数据安全。
BYOD以及移动办公给企业带来办公便利的同时也为IT部门带来了新的压力,因为这改变了传统员工访问企业数据的方式。从某种角度说,IT部门不再负责员工使用的硬件或者软件,员工们可以在任何时间任何地方使用任何设备访问他们的办公文件。
很多企业用户开始使用基于消费者云环境的文件共享协调服务。这些服务使用起来并不复杂,但是却又让IT部门到了一个进退两难的地步,因为既要满足访问业务数据的需求,还要平衡对企业数据的安全控制。
消费级文件同步共享服务的安全隐患
消费级云文件同步共享服务为用户提供了免费的存储和文件共享功能,还提供了较便利的安装及使用体验。用户可以通过使用这样的方式消除传统方式下对文件访问和共享所存在的壁垒,从而提高生产力。但需要注意的是,这种方式同样存在安全隐患。具体来说,隐患存在于员工登陆的环境并非企业IT可控的环境,数据均存放在那里,这便带来了潜在的数据泄露的风险。
即便IT部门知道有这样的账号,也无法得知账号下存放了哪些数据,因此无法将企业安全策略应用到这些企业数据资产上。更为麻烦的是,许多员工会将这些数据同步到不同的设备上,例如家庭电脑、平板电脑或者智能手机上。如果一个离职的员工有个人在线文件访问账号,那么这位前公司员工仍然具有使用个人设备访问企业数据的权限。很明显,这将为企业带来无法接受的安全、法律以及商业方面的风险。
