隨著員工在工作場所使用個人云服務,企業發現,這就像個人設備程序一樣添加了復雜性。通過實施Gartner的Managed Diversity Framework、制定政策并利用移動設備管理系統來執行可使企業處于領先地位。
企業正在進入個人計算的新時代,云將增強個人電腦的作用并成為整合連接設備網絡的粘合劑。 云也將成為同步點以及我們數字生活的中心。當個人云用于工作中時,在第三方基礎設施里儲存敏感的企業信息,這就會帶來數據泄露的風險、保密信息的丟失和未經授權的訪問。企業應該以擁抱消費化的名義無節制地使用個人云服務,還是應該冒著“守舊派”的壓力而阻礙其使用?
iOS用戶也許使用iCloud,而Android用戶也許會使用谷歌云來處理電子郵件、PIM、音樂、視頻和圖片。同步的內容可能包括內部網絡研討會和產品照片等敏感的企業信息。iCloud的用戶也可能同步包含Internet和內部網與其個人系統鏈接的Safari書簽。隨著Android4.0 Ice Cream 使用Chrome瀏覽器,同樣的趨勢也適用于Android用戶。除了這些由主要移動設備廠商提供的流行的個人云服務以外,許多較小的解決方案也開始流行。
在應用市場上通常能找到第三方應用,而企業設備(如Evernote的和OneNote)能讓員工幾乎在任何設備上輕松地做筆記,并儲存到云中,而下次回到他們自己的辦公桌時,在不同的設備上繼續工作。一些員工暫時將文件粘貼到他們的云記事本上,以便在他們上下班的路上繼續工作。另一種流行的解決方案是文件同步服務(FSS),如Dropbox、Box.net、SugarSync、iDisk或SkyDrive。這些服務使文件在跨多臺電腦和移動設備上共享。在家工作的員工可以將辦公文件儲存在Dropbox上,便于當他們回到辦公室時可以很容易地在其工作用的電腦上訪問同樣的文件。
越來越多的員工在路上或在工作中遠程訪問他們的家用電腦或外部硬盤驅動器,尤其是如果他們的FSS提供較小的磁盤空間時。這實際上是一個個人云的私有云變種,服務包括遠程桌面、文件共享、在家里遠程訪問網絡接入存儲(NAS),甚至通過Slingbox輕松訪問新聞頻道。
將這些加起來,精通技術的用戶也能輕松擁有10個重疊的云服務作為其個人云的一部分。乘以用戶的數量和他們多樣化的設備,不難想象,與企業數據/服務相鄰著幾十個甚至更多潛在的云服務。企業需要了解這些服務的影響和意義。個人云正在走近我們,非常重要的是在“新標準”建立以前就作出響應,否則企業的IT部門對局勢的控制就會變得困難。
員工要求在工作場所使用自己喜歡的個人云服務以提高生產力
這些服務的使用在那些善用解決方案以提高其生產力的精通技術的員工中普遍存在。雖然用戶可能宣稱顯著提高生產力,對于企業來說,仍然存在一些需要管理的真正風險。
阻止使用這些服務的規定和技術措施有可能導致明顯的員工挫折感。然而,從企業安全的角度來說,完全、無限制的訪問沒有意義。很多客戶考慮管理個人云服務,但很快受制于所需的努力。有幾十種個人云解決方案和超過半打的移動和客戶端計算平臺要考慮。僅在跨Windows、Mac OS和幾個移動平臺上封鎖Dropbox所需的努力就將是非常可觀的。
有些客戶開始懷疑,這是否是一個可管理的問題,以及他們是否應該嘗試。一些人懷疑,他們是否應該以擁抱消費化的名義允許無限制地使用。個人云是在工作場所消費化的一個例子。最終用戶一直要求允許使用自己的移動設備和自己的電腦(包括Macs)。但這次同樣的需求是針對軟件和服務。因此,個人云是類似于使用自己的應用程序。如果員工的需求導致了員工自有設備的接受,同樣的需求也適用于個人云。顯然,對企業IT來說,這將導致管理復雜性的激增。
Gartner表示,消費化將永遠是贏家。產業正在轉型,個人云標志著一個重要的里程碑,及正在興起的新企業態勢的再考驗。尚未出現企業和個人數據可以安全共處的消費化企業。正如企業已經與移動設備共處,個人云也應該被允許,但絕不會以犧牲企業安全等問題為代價。
開始管理新的個人云,企業需要首先確保管理設備的多樣性。企業將永遠無法在碎片化的移動平臺的移動目標上管理眾多個人云服務。有太多的序列需要管理。客戶已經廣泛地使用Gartner的Managed Diversity Framework來選擇設備,同時保持IT支持的開銷。這一重要的基礎變得更為關鍵。
一旦設備的多樣性得到控制,客戶應識別一些頂級的個人云服務(例如電子郵件、書簽,媒體、文件同步和屏幕共享)并了解員工正在使用的市場上最流行的服務。一個企業可能會僅在平臺類設備而非應用類的設備 上支持這些服務,或者也許在他們有業務需求時在兩類設備上支持服務。
持續的個人云創新意味著需要關注每個移動和計算平臺上的每個新服務
有眾多潛在的云服務需要評估。由于Windows Phone和BBX的持續演進,附加的設備也呈現多樣性。對IT來說,跟蹤每個新服務的任務都不容易。云計算的興起和公共云提供商,如亞馬遜Web服務(AWS)的普及,意味著現在任何人都可以在互聯網上很容易地擁有一個后端而且負擔得起 。你需要的只是一張信用卡和短短幾分鐘的時間。包括新興市場在內的全球移動數據的繁榮增加了其它關鍵缺失的部分。不像幾年前在設備的本地數據庫里存儲數據并與個人電腦同步,數據現在可以很容易地在云中存儲,因此,可以立即在所有其他設備上訪問數據。在前端進入的障礙已經極大地被掃除了,因此,Gartner預測,個人云服務將呈爆炸性增長。企業將需要跟上新的個人云服務發展的步伐并在列表中增加新的類別。這些新的技術也應像以前的技術,如P2P文件共享、IM和Skype那樣得到處理。Gartner預期這次的處理速度會非常快速。
安全隱患可能導致數據、敏感信息的泄漏和未經授權的訪問
對于每一個個人云服務類別和可管理的多樣性設備層,客戶應進行風險評估以找出薄弱環節。這些漏洞應優先考慮,Gartner建議企業直接管理個人云最嚴重的漏洞(可能性乘以嚴重性)。
在許多企業環境中,FSS有可能是被帶進直接的企業管理里的一個更高優先級的個人云服務,可以從多種設備上訪問這些服務。這將引發數據泄漏的問題,因為從黑客很容易危害的非企業控制的計算機系統里能訪問敏感的企業數據。云服務提供商的后端服務器也在企業IT控制之外,因為這些系統安全保障水平是未知的,敏感的企業數據可能會面臨更多的風險。
最終,第三方個人云軟件的使用意味著安全漏洞,包括員工設備上未經授權的遠程訪問的可能性。
當直接管理FSS時,企業IT部門可以部署其解決方案并使用政策和MDM拉黑所有第三方解決方案。首選的解決方案可能是內置企業安全的優秀的云供應商,如Box.net的Egnyte,FilesAnywhere、Mozy、OxygenCloud、SafeSync或SugarSync。它也可能是包括互補性安全解決方案的一個內部可管理、集成的解決方案。例如,利用Dropbox使用加密解決方案(如BoxCryptor/ encfs)以確保文件存儲為加密的。
另一種解決方案趨勢是將消費者主導的個人云服務與企業產品相整合。例如,由于客戶的需求,包括Airwatch等幾個MDM廠商已經宣布,將可選擇的FSS添加到其產品上。許多Airwatch的客戶可能會使用內置解決方案代替像Dropbox的一些解決方案。
在BYOD環境中,對于應用層員工自有的移動設備來說,上述兩種方法可能會被認為太冒進,一個替代的解決方案可能是首選。企業可以選擇對員工在其個人設備上所做的不加限制,相反側重于確保企業數據。容器化的解決方案用于確保企業數據是孤立的。這些容器防止用戶在容器內復制企業電子郵件內容,然后粘貼到容器之外。用戶也防止從容器內部將企業的電子郵件附件保存到容器外的FSS(如Dropbox)。對于這個計劃,需在包括Windows和Mac電腦在內的客戶端計算端點上實施數據丟失防護(DLP)。
Gartner預測,市場對包括虛擬化在內的不同容器化解決方案以及DLP解決方案的興趣日漸高漲。廠商提供包括Good Technology,、Bitzer和Mocana在內的容器化解決方案。這是來自Citrix, OK Labs, Redbend 和 VMware虛擬化解決方案的變種。對于員工自有設備短期管理來說,該方法至關重要。其他的技術和方法已露端倪,但需要數年才能成熟。
本文作者:Gartner公司研究總監Song Chuang