对于大部分IT部门来说,文件级数据并不像业务数据那么重要。然而,令这些IT部门吃惊的是,知识产权正在被智能手机和笔记本电脑共享。最近一份来自ESG的调查表明这个问题正日趋严重并且逐渐对许多组织造成威胁,正式的策略目前只是用来限制非法用户。
长期以来,文件级数据都被忽视。IT管理者通常将时间花费在处理业务应用和相关的数据上——这些数据通常存储在内部硬盘、DAS或SAN中。这是因为这些业务应用程序能支付资金、发送订单、追踪发票。而文件级数据通常只和个人应用或业务线(line-of-business)应用相关。IT部门通常是在需要决定如何存储和管理文件级数据时才会出现,文件共享和支持的职责通常是分散的。
这就是为什么直到最近主存储的文件级数据存放在以下三个地方的原因:
•数据中心的专用NAS系统或Windows或Linux服务器中
•分散在各部门的专用NAS系统或Windows或Linux服务器中
•员工的PC或笔记本电脑中
然而这种情况正在改变。随着消费级电子产品,如平板电脑和智能手机进入企业,IT需要更加重视文件级数据。这些设备意味着文件可以存放在第四个地方:消费级文件共享设备。
用户将业务文件存放在个人的文件共享帐户中,这样他们就既能从多种移动设备来访问这些文件,如平板电脑和智能手机,又能从普通商用设备来访问,如PC、Macs和笔记本电脑。ESG最近的调查表明这个问题十分广泛。有多达70%的IT管理者已经知道或认为他们的用户在个人文件共享帐户中保存了与工作相关的业务数据。
IT管理者正在尝试使用各种方法来使这些数据在控制范围内,如不鼓励甚至是采用正式的策略来禁止使用个人文件共享帐户存放业务数据——但37%采用了正式策略来禁止使用个人帐户的公司知道员工使用个人帐户,其中有21%的员工存在非法使用情况。更糟糕的是那些没有这些正式策略的公司:其中有35%知道员工在使用,并且有51%是非法使用。这些数字可能不高,因为一些IT管理者可能知道员工在政策不允许的情况下使用个人帐户时保持沉默。
这些个人帐户的风险是数据泄露、将网络开放至外界的威胁中,以及缺乏IT管控和共享环境的可见性。当一位员工将数据存储至个人文件共享帐户时,IT人员无法知道什么数据被存放在那里,也不知道这些数据会被共享到什么设备上。
对于谁访问了这些数据,也不会有审计跟踪。或许最令人不安的是如果员工离开了公司,在线文件共享帐户中的数据也或多或少的随着这位员工的离开而离开了。这些个人帐户中的数据位于云服务提供商,它们可能会被同步到笔记本电脑、台式机或者是平板电脑中。IT部门无法追踪什么数据被员工带走了。
对于已被授权的员工来说,数据丢失的威胁也成为了IT部门的一个挑战,所以员工或前雇员将数据拷贝至USB闪存或CD中永远是一个明智的决定。而使用个人文件共享帐户,这个危险的程度提升了:数据泄露是经常的事——它确实会发生。并且由于数据可以被多个人通过不同的设备访问,我们没有办法进行审查。
使用个人文件共享帐户是否会泄漏重要数据并不是一个问题,问题是它什么时候会发生。这就是为什么一个现代化企业的IT部门需要建立一个文件共享环境来满足移动用户的需求,而不是让企业安全策略进行让步,将网络开放给外部威胁。终端用户可以在没有IT的时候使用它。IT部门是时候将企业数据掌握在自己的控制中了。
转载请注明:IT运维空间 » 安全防护 » 文件级数据共享给企业带来了新风险
发表评论