IT服務(wù)商 把你的手從我的云存儲(chǔ)上拿開

　　現(xiàn)在有太多的IT機(jī)構(gòu)試圖阻止信息工作者獲取信息---而在這個(gè)過程中危及他們自己的業(yè)務(wù)。

　　不管怎樣，針對(duì)信息工作者們，IT公司到底在反對(duì)什么？本周發(fā)生了兩件事情，向我們展示了有多少IT機(jī)構(gòu)不僅沒有做到阻礙信息工作者，反而因?yàn)樵噲D阻礙信息工作者使用他們需要的重要信息而危及了他們自身的公司。

　　第一件事情是安全性和文件共享供應(yīng)商在云存儲(chǔ)的危機(jī)方面的呼聲，這次他們?cè)�引有待推出的GoogleDrive服務(wù)以及該服務(wù)將如何使一個(gè)個(gè)企業(yè)秘密暴露于俄羅斯黑手黨、中國(guó)政府、隱匿的年輕黑客等，在那成為危及Apple的iCloud、Google的Docs、Dropbox、Box.net并且將在明年秋天危及MicrosoftWindows8上的WindowsLive的真正的威脅之前。

　　第二件事情發(fā)生在我了解到的一個(gè)大型組織身上，盡管我還沒想好怎么稱呼這個(gè)組織。

　　這個(gè)組織擁有大量分布在多個(gè)地點(diǎn)工作的員工，許多員工在他們的孩子們?nèi)胨�之后還在家里繼續(xù)工作。該組織的IT部門頒布了一項(xiàng)法令：不得使用云存儲(chǔ)，原因是從電腦上訪問這些服務(wù)的虛擬驅(qū)動(dòng)器的密碼沒有足夠高的水平的加密。他們從來(lái)不考慮這些服務(wù)器使用256位的AES加密，盡管這種加密技術(shù)在金融業(yè)和國(guó)防工業(yè)都已經(jīng)確保很安全。并且他們不顧黑客通過接觸員工的電腦破解云存儲(chǔ)的密碼，為了做到這一步黑客需要擁有PC的物理實(shí)體并且能夠穿過電腦的引導(dǎo)和深度加密。這個(gè)組織還讓他們的員工等了數(shù)年才可以進(jìn)行VPN接入，這樣確保他們可以在網(wǎng)絡(luò)防火墻外安全的進(jìn)行信息工作�，F(xiàn)在該組織想禁用PC的USB接口因?yàn)閱T工經(jīng)常把文件拷貝到U盤中以便他們?cè)诩抑谢蛘吖ぷ鞯攸c(diǎn)之外工作。

　　然而具有諷刺意味的是，由于這個(gè)組織不讓員工使用經(jīng)過檢驗(yàn)而可靠的服務(wù)，使得他們的員工形成了一些使數(shù)據(jù)不安全得做法。而這并不是我遇到的唯一的盲目控制的例子。你可以說(shuō)那些IT部門笨嗎？這些盲目的控制也給企業(yè)協(xié)作和云存儲(chǔ)供應(yīng)商提供的解決方案帶來(lái)了問題。更糟糕的是，其中很多產(chǎn)品(比如Microsoft的SharePoint)不支持現(xiàn)代化的設(shè)備如智能手機(jī)、寫字板、Mac等，這也是更加愚蠢的做法。

　　這些愚蠢的IT組織和迎合他們的供應(yīng)商根本就沒有著眼于真正的工作場(chǎng)所。通過如此徹底的忽略真實(shí)情況，他們給員工帶來(lái)了不便并且降低了生產(chǎn)率，同時(shí)也危害了他們自己的公司。這是怎么做到的呢？因?yàn)樗麄兺ㄟ^偽裝來(lái)保護(hù)信息的做法實(shí)際上并不安全。他們可以繼續(xù)堅(jiān)持遵守執(zhí)行委員會(huì)和審計(jì)人員作出的安全措施，但這只是無(wú)意義的紙上遵守，而且還將把每個(gè)人至于危險(xiǎn)之中。

　　最好情況是這些組織只有一種安全的錯(cuò)覺。最壞的情況是他們已經(jīng)把員工訓(xùn)練成可以突破IT部門的限制并創(chuàng)造出一種無(wú)賴和游擊隊(duì)或者更準(zhǔn)確的說(shuō)是自由戰(zhàn)士的文化。

　　看一下這個(gè)盡一切可能以使員工在家中時(shí)無(wú)法獲得他們需要的信息的無(wú)名組織：它定期報(bào)告由于丟失的U盤帶來(lái)的隱私侵犯，它通過幾乎不可能獲得VPN訪問到文件服務(wù)器和禁止使用云存儲(chǔ)服務(wù)來(lái)推動(dòng)員工在工作地點(diǎn)工作。我對(duì)員工報(bào)告U盤丟失這件事感到震驚，報(bào)告這種丟失是該組織了解問題的唯一途徑。這表明，員工是如何真正的負(fù)責(zé)任的，不管他們是如何的被IT部門"虐待"和不信任。

　　這些信息工作者并不笨，而且其中很多人在技術(shù)上有足夠多的智慧來(lái)對(duì)付IT部門。

　　也許你需要更多的控制，而不是這些廣泛的服務(wù)提供。Ok，那就再看看面向企業(yè)的供應(yīng)商比如Accsllion，Accsllion為用戶的電腦和設(shè)備以及關(guān)于可以在其它應(yīng)用上編輯什么的IT管理控制提供了一個(gè)安全的工作空間。這些工具與目前比較流行的服務(wù)相比給用戶帶來(lái)了更多的障礙，所以我不再展開來(lái)描述它們。但是如果你真的需要一個(gè)更高的安全程度，那這些工具肯定比“只說(shuō)不”的方案更好。但是要避免這些“企業(yè)”存儲(chǔ)和共享那些不具移動(dòng)性的服務(wù)，因?yàn)橐苿?dòng)設(shè)備正日益成為信息工作所使用的環(huán)境。

　　想想看如果這么做了：將不再有丟失的USB拇指驅(qū)動(dòng)器、光盤和打印物，也就不會(huì)再有關(guān)于不受IT部門的正式安全系統(tǒng)支持的平臺(tái)的憂慮了，那些員工也不會(huì)再躲在背后，再也沒有管理允許前提下的文件共享的麻煩，而且你也獲得了IT的管理和監(jiān)控權(quán)限。為什么這還不是公司為信息工作者提供信息的規(guī)范呢？

　　唯一的答案就是在有太多的IT機(jī)構(gòu)只是不獲取信息工作者需要的有用信息，也不只是閱讀這些信息并且不在規(guī)定的地點(diǎn)獲取信息。這些愚蠢的IT組織混淆了控制和管理，他們還混淆了安全限制。他們不信任用戶并且把用戶當(dāng)做敵人對(duì)待，不負(fù)責(zé)任的把他們無(wú)限的隔離在一個(gè)電子的Guantanamo(關(guān)塔那摩監(jiān)獄)中去。

　　這種做法嚴(yán)重?fù)p害了他們的公司，而且伴隨著用戶獲得越來(lái)越多的能力以及很自然的我們?cè)诠ぷ魃闲枰�越�?lái)越多的用于地點(diǎn)和環(huán)境的手動(dòng)信息，這種傷害將會(huì)不斷加深。

　　IT機(jī)構(gòu)，請(qǐng)做正確的事情，不然就走開讓我們這些聰明的用戶來(lái)做。

原文地址:http://cloud.zol.com.cn/275/2753279.html

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]