新的安全风险正在BYOC中积聚

IT消费化进程中的下一个大趋势正在快速来到网络管理员们的眼前:那就是自带个人云(BYOC)。企业员工曾因为自带移动设备而使企业网络压力倍增,如今,企业员工又开始使用各种消费者云账号,如iCloud、Evernote和Dropbox等存储和访问企业数据,给企业网络再次带来相同的威胁。

由Nasuni对影子IT所做的最新调查显示,有五分之一的企业用户称他们在使用消费者级文件同步共享系统访问各类工作文档。这对于政府部门和非盈利机构来说有好的一面,那就是至少他们可以摆脱合作企业,使用文件共享服务。

然而,将政府信息存储在个人云中,其安全风险也是显而易见的。另一个附带的风险是,文档的拷贝可能会驻留在部门的网络、员工的手机及其家用电脑上,这种安全风险很显然不是部门的IT经理所能掌控的。

IT经理可利用企业过滤功能,通过限制对各类云网站的访问、禁止来自网络的app运行,并制定禁止使用个人云的策略来保护自己的网络。此外,有些IT部门还可以对员工的个人云存储账号加强安全管理。据思科Kristi Essick最新发布的一篇文章称,还有好几种替代方法可以使用:

● 在个人云和企业应用之间建立API连接。

● 利用诸如微软的SkyBox或iCloud服务,将不同文档分别存入工作和个人存储区。

● 使用消费者级云服务的企业版。Evernote和Dropbox多已有企业版本,允许IT部门监控和管理员工的账号。

● 利用安全的个人云服务来提供类似于Dropbox服务的便利性,但必须托管在安全的企业网络上。VMware的Octopus和谷歌网盘便可提供此类服务。