莊學松

在機場、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統(tǒng)，不受時間、地點、設備、人員、網絡環(huán)境的限制……BYOD（Bring Your Own Device）向人們展現(xiàn)了一個美好的未來辦公場景。

企業(yè)正在進入個人計算的新時代，云將增強個人電腦的作用并成為整合連接設備網絡的粘合劑。云也將成為同步點以及我們數字生活的中心。當個人云用于工作中時，在第三方基礎設施里儲存敏感的企業(yè)信息，這就會帶來數據泄露的風險、保密信息的丟失和未經授權的訪問。企業(yè)應該以擁抱消費化的名義無節(jié)制地使用個人云服務，還是應該冒著“守舊派”的壓力而阻礙其使用？

越來越多的員工在路上或在工作中遠程訪問他們的家用電腦或外部硬盤驅動器，這實際上是一個個人云的私有云變種，服務包括遠程桌面、文件共享、在家里遠程訪問網絡接入存儲（NAS），甚至通過Slingbox輕松訪問新聞頻道。

將這些加起來，不精通技術的用戶也能輕松擁有10個重疊的云服務作為其個人云的一部分。乘以用戶的數量和他們的多樣化設備，不難想象，與企業(yè)數據/服務相鄰著幾十個甚至更多潛在的云服務。企業(yè)需要了解這些服務的影響和意義，最急迫的情況是IT的響應和機制已經被BYOD所打破，一直以來企業(yè)IT人員為員工的設備提供配置和交付的任務，而現(xiàn)在員工可以在屬于自己的設備上對數據和應用程序進行處理。企業(yè)不得不對現(xiàn)有的IT管理和監(jiān)控機制重新作出調整，同時要制定出新的IT策略，讓企業(yè)IT重新回到平衡的軌道上。個人云正在走近我們，企業(yè)如果不能在“新標準”建立以前就作出響應，則IT部門對局勢的控制就會變得困難。

消費化贏家

這些服務的使用在那些善用解決方案以提高其生產力的精通技術的員工中普遍存在。雖然用戶可能宣稱顯著提高生產力，對于企業(yè)來說，仍然存在一些需要管理的真正風險。

阻止使用這些服務的規(guī)定和技術措施有可能導致明顯的員工挫折感。然而，從企業(yè)安全的角度來說，完全、無限制的訪問沒有意義。

個人云是在工作場所消費化的一個典型案例，最終用戶一直要求允許使用自己的移動設備和自己的電腦（包括Macs）。而個人云要求使用自己的應用程序，需求針對軟件和服務。如果員工的需求導致了企業(yè)接受員工使用自有設備，那么同樣的需求也適用于個人云。顯然，對企業(yè)IT部門來說，這將導致管理復雜性的激增。

Gartner認為消費化將永遠是贏家。產業(yè)正在轉型，個人云是一個重要的里程碑，同樣也是對正在興起的新企業(yè)態(tài)勢的再考驗。值得注意的是，尚未出現(xiàn)企業(yè)和個人數據可以安全共處的消費化企業(yè)。正如企業(yè)已經與移動設備共處，個人云也應該被允許，但絕不會以犧牲企業(yè)安全等問題作為代價。

管理個人云，企業(yè)需要首先確保管理設備的多樣性。企業(yè)將永遠無法在碎片化移動平臺的移動目標上管理眾多個人云服務。

一旦設備的多樣性得到控制，客戶應識別一些頂級的個人云服務（例如電子郵件、書簽、媒體、文件同步和屏幕共享等）并了解員工正在使用的市場上最流行的服務。企業(yè)可以僅在平臺類設備而非應用類設備上支持這些服務，或者只在有業(yè)務需求時同時在兩類設備上支持這些服務。

此外，還有眾多潛在的云服務需要評估。由于Windows Phone和BBX的持續(xù)演進，附加設備也呈現(xiàn)出更多的多樣性。對IT部門來說，跟蹤每個新服務的任務都不容易。云計算的興起和公共云提供商，如亞馬遜Web服務（AWS）的普及，意味著現(xiàn)在任何人都可以在互聯(lián)網上很容易地擁有一個后端。你需要的只是一張信用卡和短短幾分鐘的時間。包括新興市場在內的全球移動數據的繁榮增加了個人云需求的增長。不像幾年前在設備的本地數據庫里存儲數據并與個人電腦同步，數據現(xiàn)在可以很容易地實現(xiàn)在云中存儲，因此可以立即在所有其他設備上訪問數據。由于前端進入的障礙已經被掃除，因此Gartner預測，個人云服務將呈爆炸性增長。企業(yè)將需要跟上新的個人云服務發(fā)展的步伐并在管理列表中增加新的類別。這些新的技術也應像以前的技術，如P2P文件共享、IM和Skype那樣得到重視并快速處理，Gartner預計企業(yè)這次的處理速度會非?？焖?。

確保企業(yè)數據孤立

對于每一個個人云服務類別和可管理的多樣性設備層，企業(yè)應進行風險評估以找出薄弱環(huán)節(jié)。這些漏洞應優(yōu)先考慮直接管理個人云最嚴重的漏洞（以可能性乘以嚴重性）。

在許多企業(yè)環(huán)境中，F(xiàn)SS有可能是被帶進直接的企業(yè)管理里的一個更高優(yōu)先級的個人云服務，員工可以從多種設備上訪問這些服務。而這將引發(fā)數據泄漏的問題，因為黑客可以很容易從非企業(yè)控制的計算機系統(tǒng)里訪問到敏感的企業(yè)數據。云服務提供商的后端服務器也在企業(yè)IT控制之外，因為這些系統(tǒng)安全保障水平是未知的，敏感的企業(yè)數據可能會面臨更多的風險。

所以第三方個人云軟件的使用意味著安全漏洞，員工設備上未經授權的遠程訪問也會對企業(yè)帶來危險。

當直接管理F S S時，企業(yè)I T部門可以部署其解決方案并使用政策和M D M拉黑所有第三方解決方案。首選的解決方案可能是內置企業(yè)安全的優(yōu)秀云供應商，如Box.net的Egnyte，F(xiàn)ilesAnywhere、Mozy、OxygenCloud、SafeSync或SugarSync。它也可能是包括互補性安全解決方案的一個內部可管理、集成的解決方案。例如，利用Dropbox使用加密解決方案（如BoxCryptor/ encfs）以確保文件存儲的安全。

另一種解決方案趨勢是將消費者主導的個人云服務與企業(yè)產品相整合。例如，由于客戶的需求，包括Airwatch等幾個MDM廠商已經宣布，將可選擇的FSS添加到其產品之上。許多Airwatch的客戶可能會使用內置解決方案代替像Dropbox的解決方案。

在BYOD環(huán)境中，對于應用層員工自有的移動設備來說，上述兩種方法可能會被認為太冒進，企業(yè)也可以選擇另外一個替代的解決方案。

企業(yè)可以選擇對員工在其個人設備上所做的應用不加限制，相反側重于確保企業(yè)數據。容器化的解決方案用于確保企業(yè)數據是孤立的。這些容器防止用戶在容器內復制企業(yè)電子郵件內容，然后粘貼到容器之外，同樣也可以防止從容器內部將企業(yè)的電子郵件附件保存到容器之外的FSS（如Dropbox）。對于這個計劃，需要在包括Windows和Mac電腦在內的客戶端計算端點上實施數據丟失防護（DLP）。

Gartner預測市場對包括虛擬化在內的不同容器化解決方案以及DLP解決方案的興趣會日漸高漲。廠商提供包括Good Technology、Bitzer和Mocana在內的容器化解決方案，這是來自Citrix，、OK Labs、Redbend 和VMware虛擬化解決方案的變種。對于員工自有設備短期管理來說，該方法至關重要。其他的技術和方法雖然已露端倪，但需要數年才能成熟。