IT消费(The consumerization of IT)是指帮助企业的IT部门重新制定他们的政策、流程和支持程序,但是众多的策略选择问题并不需要你担心。有很多应用程序都是免费的,而且这些程序可以帮助用户制定完善的策略和流程,不得不指出的是很多内容管理工具功能虽然使用但是有很大的安全威胁。
Dropbox为例,他经常给BC/DR和内容管理带来一些麻烦。你可以给Dropbox设置密码锁,但是如果终端用户用移动设备或者是3G上网卡,当他将电脑或者笔记本接入未经审查的网络时,危险便随之而来。
我想这个问题最终将导致IT企业新规则的形成。这个目标还将围绕这软件及服务(SaaS)应用开发展开,那时企业数据中心和权限控制都将更规范和安全。
现在最大的问题就是什么样的团体有能力制定这一规则。政府部门不够灵活,速度也比较慢。比较好的方式是结合SaaS厂商和安全企业的实际情况制定出详细的标准。另一种方式是操作系统厂商对应用程序设定确定的应用条件,以便达到数据安全的目的。但是如果这样的话,这些操作系统的用户需要了解这些条件的具体内容。
我需要强调的是,随着技术公司有向IT部门提供服务转向向终端用户提供服务,优秀的厂商能根据现今的实际情况适时的指定解决方案,而不是将过时的工具推向不断变化的世界。
位置识别是一种有前途的新技术,我们可以将之充分运用。如果需要SaaS应用程序具有位置识别功能,我们可以开发出当设备在组织内部时才允许用户使用的服务工具。如果Joe尝试将服务器上的文档转移到他的Dropbox账户上,定位服务定位Joe在XYZ建筑(这个建筑为设定好的能进行制定操作的建筑)中,进行完这个定位服务操作后。当Joe可以回家干任何他想干的事而不会影响到自己的工作。
现在定位服务已经是一项比较成熟的技术,软件开发者可以将之应用到他们的应用程序中。一些操作系统也将有此功能。但是真正的将这项技术投入数据管理和数据安全实践还需要几年的时间。
