企業(yè)正進入個人計算的新時代，第三方個人云越來越受到員工的歡迎，無論是在辦公室，還是在辦公室以外，無論是處理工作，還是處理生活。員工會將工作和生活在個人云中交叉，這對于企業(yè)的管理來說是個新的挑戰(zhàn)。近日， Gartner公司研究總監(jiān)Song Chuang撰文，闡述企業(yè)應(yīng)該如何處理工作中個人云的安全管理問題。

　　隨著員工在工作場所使用個人云服務(wù)，企業(yè)發(fā)現(xiàn)，這就像個人設(shè)備程序一樣添加了復雜性。通過實施Gartner的Managed Diversity Framework、制定政策并利用移動設(shè)備管理系統(tǒng)來執(zhí)行可使企業(yè)處于領(lǐng)先地位。

　　企業(yè)正在進入個人計算的新時代，云將增強個人電腦的作用并成為整合連接設(shè)備網(wǎng)絡(luò)的粘合劑。 云也將成為同步點以及我們數(shù)字生活的中心。當個人云用于工作中時，在第三方基礎(chǔ)設(shè)施里儲存敏感的企業(yè)信息，這就會帶來數(shù)據(jù)泄露的風險、保密信息的丟失和未經(jīng)授權(quán)的訪問。企業(yè)應(yīng)該以擁抱消費化的名義無節(jié)制地使用個人云服務(wù)，還是應(yīng)該冒著“守舊派”的壓力而阻礙其使用?

　　iOS用戶也許使用iCloud，而Android用戶也許會使用谷歌云來處理電子郵件、PIM、音樂、視頻和圖片。同步的內(nèi)容可能包括內(nèi)部網(wǎng)絡(luò)研討會和產(chǎn)品照片等敏感的企業(yè)信息。iCloud的用戶也可能同步包含Internet和內(nèi)部網(wǎng)與其個人系統(tǒng)鏈接的Safari書簽。隨著Android4.0 Ice Cream 使用Chrome瀏覽器，同樣的趨勢也適用于Android用戶。除了這些由主要移動設(shè)備廠商提供的流行的個人云服務(wù)以外，許多較小的解決方案也開始流行。

　　在應(yīng)用市場上通常能找到第三方應(yīng)用，而企業(yè)設(shè)備(如Evernote的和OneNote)能讓員工幾乎在任何設(shè)備上輕松地做筆記，并儲存到云中，而下次回到他們自己的辦公桌時，在不同的設(shè)備上繼續(xù)工作。一些員工暫時將文件粘貼到他們的云記事本上，以便在他們上下班的路上繼續(xù)工作。另一種流行的解決方案是文件同步服務(wù)(FSS)，如Dropbox、Box.net、SugarSync、iDisk或SkyDrive。這些服務(wù)使文件在跨多臺電腦和移動設(shè)備上共享。在家工作的員工可以將辦公文件儲存在Dropbox上，便于當他們回到辦公室時可以很容易地在其工作用的電腦上訪問同樣的文件。

　　越來越多的員工在路上或在工作中遠程訪問他們的家用電腦或外部硬盤驅(qū)動器，尤其是如果他們的FSS提供較小的磁盤空間時。這實際上是一個個人云的私有云變種，服務(wù)包括遠程桌面、文件共享、在家里遠程訪問網(wǎng)絡(luò)接入存儲(NAS)，甚至通過Slingbox輕松訪問新聞頻道。

　　將這些加起來，精通技術(shù)的用戶也能輕松擁有10個重疊的云服務(wù)作為其個人云的一部分。乘以用戶的數(shù)量和他們多樣化的設(shè)備，不難想象，與企業(yè)數(shù)據(jù)/服務(wù)相鄰著幾十個甚至更多潛在的云服務(wù)。企業(yè)需要了解這些服務(wù)的影響和意義。個人云正在走近我們，非常重要的是在“新標準”建立以前就作出響應(yīng)，否則企業(yè)的IT部門對局勢的控制就會變得困難。

　　員工要求在工作場所使用自己喜歡的個人云服務(wù)以提高生產(chǎn)力

　　這些服務(wù)的使用在那些善用解決方案以提高其生產(chǎn)力的精通技術(shù)的員工中普遍存在。雖然用戶可能宣稱顯著提高生產(chǎn)力，對于企業(yè)來說，仍然存在一些需要管理的真正風險。

　　阻止使用這些服務(wù)的規(guī)定和技術(shù)措施有可能導致明顯的員工挫折感。然而，從企業(yè)安全的角度來說，完全、無限制的訪問沒有意義。很多客戶考慮管理個人云服務(wù)，但很快受制于所需的努力。有幾十種個人云解決方案和超過半打的移動和客戶端計算平臺要考慮。僅在跨Windows、Mac OS和幾個移動平臺上封鎖Dropbox所需的努力就將是非?？捎^的。

　　有些客戶開始懷疑，這是否是一個可管理的問題，以及他們是否應(yīng)該嘗試。一些人懷疑，他們是否應(yīng)該以擁抱消費化的名義允許無限制地使用。個人云是在工作場所消費化的一個例子。最終用戶一直要求允許使用自己的移動設(shè)備和自己的電腦(包括Macs)。但這次同樣的需求是針對軟件和服務(wù)。因此，個人云是類似于使用自己的應(yīng)用程序。如果員工的需求導致了員工自有設(shè)備的接受，同樣的需求也適用于個人云。顯然，對企業(yè)IT來說，這將導致管理復雜性的激增。

　　Gartner表示，消費化將永遠是贏家。產(chǎn)業(yè)正在轉(zhuǎn)型，個人云標志著一個重要的里程碑，及正在興起的新企業(yè)態(tài)勢的再考驗。尚未出現(xiàn)企業(yè)和個人數(shù)據(jù)可以安全共處的消費化企業(yè)。正如企業(yè)已經(jīng)與移動設(shè)備共處，個人云也應(yīng)該被允許，但絕不會以犧牲企業(yè)安全等問題為代價。

　　開始管理新的個人云，企業(yè)需要首先確保管理設(shè)備的多樣性。企業(yè)將永遠無法在碎片化的移動平臺的移動目標上管理眾多個人云服務(wù)。有太多的序列需要管理?？蛻粢呀?jīng)廣泛地使用Gartner的Managed Diversity Framework來選擇設(shè)備，同時保持IT支持的開銷。這一重要的基礎(chǔ)變得更為關(guān)鍵。

　　一旦設(shè)備的多樣性得到控制，客戶應(yīng)識別一些頂級的個人云服務(wù)(例如電子郵件、書簽，媒體、文件同步和屏幕共享)并了解員工正在使用的市場上最流行的服務(wù)。一個企業(yè)可能會僅在平臺類設(shè)備而非應(yīng)用類的設(shè)備 上支持這些服務(wù)，或者也許在他們有業(yè)務(wù)需求時在兩類設(shè)備上支持服務(wù)。

　　持續(xù)的個人云創(chuàng)新意味著需要關(guān)注每個移動和計算平臺上的每個新服務(wù)

　　有眾多潛在的云服務(wù)需要評估。由于Windows Phone和BBX的持續(xù)演進，附加的設(shè)備也呈現(xiàn)多樣性。對IT來說，跟蹤每個新服務(wù)的任務(wù)都不容易。云計算的興起和公共云提供商，如亞馬遜Web服務(wù)(AWS)的普及，意味著現(xiàn)在任何人都可以在互聯(lián)網(wǎng)上很容易地擁有一個后端而且負擔得起 。你需要的只是一張信用卡和短短幾分鐘的時間。包括新興市場在內(nèi)的全球移動數(shù)據(jù)的繁榮增加了其它關(guān)鍵缺失的部分。不像幾年前在設(shè)備的本地數(shù)據(jù)庫里存儲數(shù)據(jù)并與個人電腦同步，數(shù)據(jù)現(xiàn)在可以很容易地在云中存儲，因此，可以立即在所有其他設(shè)備上訪問數(shù)據(jù)。在前端進入的障礙已經(jīng)極大地被掃除了，因此，Gartner預測，個人云服務(wù)將呈爆炸性增長。企業(yè)將需要跟上新的個人云服務(wù)發(fā)展的步伐并在列表中增加新的類別。這些新的技術(shù)也應(yīng)像以前的技術(shù)，如P2P文件共享、IM和Skype那樣得到處理。Gartner預期這次的處理速度會非?？焖佟?/P>

　　安全隱患可能導致數(shù)據(jù)、敏感信息的泄漏和未經(jīng)授權(quán)的訪問

　　對于每一個個人云服務(wù)類別和可管理的多樣性設(shè)備層，客戶應(yīng)進行風險評估以找出薄弱環(huán)節(jié)。這些漏洞應(yīng)優(yōu)先考慮，Gartner建議企業(yè)直接管理個人云最嚴重的漏洞(可能性乘以嚴重性)。

　　在許多企業(yè)環(huán)境中，F(xiàn)SS有可能是被帶進直接的企業(yè)管理里的一個更高優(yōu)先級的個人云服務(wù)，可以從多種設(shè)備上訪問這些服務(wù)。這將引發(fā)數(shù)據(jù)泄漏的問題，因為從黑客很容易危害的非企業(yè)控制的計算機系統(tǒng)里能訪問敏感的企業(yè)數(shù)據(jù)。云服務(wù)提供商的后端服務(wù)器也在企業(yè)IT控制之外，因為這些系統(tǒng)安全保障水平是未知的，敏感的企業(yè)數(shù)據(jù)可能會面臨更多的風險。

　　最終，第三方個人云軟件的使用意味著安全漏洞，包括員工設(shè)備上未經(jīng)授權(quán)的遠程訪問的可能性。

　　當直接管理FSS時，企業(yè)IT部門可以部署其解決方案并使用政策和MDM拉黑所有第三方解決方案。首選的解決方案可能是內(nèi)置企業(yè)安全的優(yōu)秀的云供應(yīng)商，如Box.net的Egnyte，F(xiàn)ilesAnywhere、Mozy、OxygenCloud、SafeSync或SugarSync。它也可能是包括互補性安全解決方案的一個內(nèi)部可管理、集成的解決方案。例如，利用Dropbox使用加密解決方案(如BoxCryptor/ encfs)以確保文件存儲為加密的。

　　另一種解決方案趨勢是將消費者主導的個人云服務(wù)與企業(yè)產(chǎn)品相整合。例如，由于客戶的需求，包括Airwatch等幾個MDM廠商已經(jīng)宣布，將可選擇的FSS添加到其產(chǎn)品上。許多Airwatch的客戶可能會使用內(nèi)置解決方案代替像Dropbox的一些解決方案。

　　在BYOD環(huán)境中，對于應(yīng)用層員工自有的移動設(shè)備來說，上述兩種方法可能會被認為太冒進，一個替代的解決方案可能是首選。企業(yè)可以選擇對員工在其個人設(shè)備上所做的不加限制，相反側(cè)重于確保企業(yè)數(shù)據(jù)。容器化的解決方案用于確保企業(yè)數(shù)據(jù)是孤立的。這些容器防止用戶在容器內(nèi)復制企業(yè)電子郵件內(nèi)容，然后粘貼到容器之外。用戶也防止從容器內(nèi)部將企業(yè)的電子郵件附件保存到容器外的FSS(如Dropbox)。對于這個計劃，需在包括Windows和Mac電腦在內(nèi)的客戶端計算端點上實施數(shù)據(jù)丟失防護(DLP)。

　　Gartner預測，市場對包括虛擬化在內(nèi)的不同容器化解決方案以及DLP解決方案的興趣日漸高漲。廠商提供包括Good Technology,、Bitzer和Mocana在內(nèi)的容器化解決方案。這是來自Citrix, OK Labs, Redbend 和 VMware虛擬化解決方案的變種。對于員工自有設(shè)備短期管理來說，該方法至關(guān)重要。其他的技術(shù)和方法已露端倪，但需要數(shù)年才能成熟。