IT服務(wù)商 把你的手從我的云存儲上拿開 |
發(fā)布時間: 2012/9/7 17:09:44 |
現(xiàn)在有太多的IT機構(gòu)試圖阻止員工獲取信息---而在這個過程中危害了他們自己的業(yè)務(wù)。實際上當員工們被加以諸多限制時他們會想法設(shè)法突破限制,這個過程中IT機構(gòu)的目標不僅沒有達成,可能還會得不償失,降低公司的生產(chǎn)率,危及公司自身。
現(xiàn)在有太多的IT機構(gòu)試圖阻止信息工作者獲取信息---而在這個過程中危及他們自己的業(yè)務(wù)。 不管怎樣,針對信息工作者們,IT公司到底在反對什么?本周發(fā)生了兩件事情,向我們展示了有多少IT機構(gòu)不僅沒有做到阻礙信息工作者,反而因為試圖阻礙信息工作者使用他們需要的重要信息而危及了他們自身的公司。 第一件事情是安全性和文件共享供應商在云存儲的危機方面的呼聲,這次他們援引有待推出的GoogleDrive服務(wù)以及該服務(wù)將如何使一個個企業(yè)秘密暴露于俄羅斯黑手黨、中國政府、隱匿的年輕黑客等,在那成為危及Apple的iCloud、Google的Docs、Dropbox、Box.net并且將在明年秋天危及MicrosoftWindows8上的WindowsLive的真正的威脅之前。 第二件事情發(fā)生在我了解到的一個大型組織身上,盡管我還沒想好怎么稱呼這個組織。 這個組織擁有大量分布在多個地點工作的員工,許多員工在他們的孩子們?nèi)胨筮在家里繼續(xù)工作。該組織的IT部門頒布了一項法令:不得使用云存儲,原因是從電腦上訪問這些服務(wù)的虛擬驅(qū)動器的密碼沒有足夠高的水平的加密。他們從來不考慮這些服務(wù)器使用256位的AES加密,盡管這種加密技術(shù)在金融業(yè)和國防工業(yè)都已經(jīng)確保很安全。并且他們不顧黑客通過接觸員工的電腦破解云存儲的密碼,為了做到這一步黑客需要擁有PC的物理實體并且能夠穿過電腦的引導和深度加密。這個組織還讓他們的員工等了數(shù)年才可以進行VPN接入,這樣確保他們可以在網(wǎng)絡(luò)防火墻外安全的進行信息工作,F(xiàn)在該組織想禁用PC的USB接口因為員工經(jīng)常把文件拷貝到U盤中以便他們在家中或者工作地點之外工作。 然而具有諷刺意味的是,由于這個組織不讓員工使用經(jīng)過檢驗而可靠的服務(wù),使得他們的員工形成了一些使數(shù)據(jù)不安全得做法。而這并不是我遇到的唯一的盲目控制的例子。你可以說那些IT部門笨嗎?這些盲目的控制也給企業(yè)協(xié)作和云存儲供應商提供的解決方案帶來了問題。更糟糕的是,其中很多產(chǎn)品(比如Microsoft的SharePoint)不支持現(xiàn)代化的設(shè)備如智能手機、寫字板、Mac等,這也是更加愚蠢的做法。 這些愚蠢的IT組織和迎合他們的供應商根本就沒有著眼于真正的工作場所。通過如此徹底的忽略真實情況,他們給員工帶來了不便并且降低了生產(chǎn)率,同時也危害了他們自己的公司。這是怎么做到的呢?因為他們通過偽裝來保護信息的做法實際上并不安全。他們可以繼續(xù)堅持遵守執(zhí)行委員會和審計人員作出的安全措施,但這只是無意義的紙上遵守,而且還將把每個人至于危險之中。 最好情況是這些組織只有一種安全的錯覺。最壞的情況是他們已經(jīng)把員工訓練成可以突破IT部門的限制并創(chuàng)造出一種無賴和游擊隊或者更準確的說是自由戰(zhàn)士的文化。 看一下這個盡一切可能以使員工在家中時無法獲得他們需要的信息的無名組織:它定期報告由于丟失的U盤帶來的隱私侵犯,它通過幾乎不可能獲得VPN訪問到文件服務(wù)器和禁止使用云存儲服務(wù)來推動員工在工作地點工作。我對員工報告U盤丟失這件事感到震驚,報告這種丟失是該組織了解問題的唯一途徑。這表明,員工是如何真正的負責任的,不管他們是如何的被IT部門"虐待"和不信任。 這些信息工作者并不笨,而且其中很多人在技術(shù)上有足夠多的智慧來對付IT部門。 也許你需要更多的控制,而不是這些廣泛的服務(wù)提供。Ok,那就再看看面向企業(yè)的供應商比如Accsllion,Accsllion為用戶的電腦和設(shè)備以及關(guān)于可以在其它應用上編輯什么的IT管理控制提供了一個安全的工作空間。這些工具與目前比較流行的服務(wù)相比給用戶帶來了更多的障礙,所以我不再展開來描述它們。但是如果你真的需要一個更高的安全程度,那這些工具肯定比“只說不”的方案更好。但是要避免這些“企業(yè)”存儲和共享那些不具移動性的服務(wù),因為移動設(shè)備正日益成為信息工作所使用的環(huán)境。 想想看如果這么做了:將不再有丟失的USB拇指驅(qū)動器、光盤和打印物,也就不會再有關(guān)于不受IT部門的正式安全系統(tǒng)支持的平臺的憂慮了,那些員工也不會再躲在背后,再也沒有管理允許前提下的文件共享的麻煩,而且你也獲得了IT的管理和監(jiān)控權(quán)限。為什么這還不是公司為信息工作者提供信息的規(guī)范呢? 唯一的答案就是在有太多的IT機構(gòu)只是不獲取信息工作者需要的有用信息,也不只是閱讀這些信息并且不在規(guī)定的地點獲取信息。這些愚蠢的IT組織混淆了控制和管理,他們還混淆了安全限制。他們不信任用戶并且把用戶當做敵人對待,不負責任的把他們無限的隔離在一個電子的Guantanamo(關(guān)塔那摩監(jiān)獄)中去。 這種做法嚴重損害了他們的公司,而且伴隨著用戶獲得越來越多的能力以及很自然的我們在工作上需要越來越多的用于地點和環(huán)境的手動信息,這種傷害將會不斷加深。 IT機構(gòu),請做正確的事情,不然就走開讓我們這些聰明的用戶來做。 原文地址:http://cloud.zol.com.cn/275/2753279.html
本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |