今天的主题不是我通常谈论的企业云,而是终端用户飞翔的云。面对现实吧——你的用户在他们自己的云里。我在你脸上看到的是紧张抽搐吗?
iCloud OwnCloud
Dropbox
神奇的酱
存储我的文件
存储你的文件
存储文件
把它们混合在一起
随意搅拌
你说那份文件是在哪里?
我觉得这很令人痛心。用户没有真正的方法,没有大量的工作,他们不愿意做,甚至不理解,知道个人设备的文件是否会安全地存储在任何特定的云提供商的垃圾箱。
没有标准。没有值得唾弃的批准印章。随机选择将会发生,偏向于您的操作系统供应商方便提供了。
或者,家用电脑是Mac(见:iCloud),办公电脑是Windows 7,手机是Android。人们经常在不同的设备之间交换文件,而不考虑不同云提供商的影响。当然,复制得越多越好,因为人们想方便地按需获取他们的文件、照片、音乐、视频,当然还有工作产品。目前的需求是,不是拿出另一个设备,启动它,等待登录,登录(太多的机器不需要密码),也许是一个信号,然后移动到某个深度文件夹获取文件。便利的规则。
这与世界各地的安全官员、政策制定者和IT专业人员的希望、梦想和现实背道而驰。它也解释了世界上每一家便利店背后的成功商业模式——时间压力。
有很多方法可以防止敏感数据进入某人凌乱的云缓存,从严厉到精明不等。很大程度上取决于组织强加给用户的价值观。是的,它们必须建立在信任的基础上,而且是的,人们——即使是有组织和有思想的人——也会被数据资产弄得一团糟。
在一些环境中已经有了复杂的数据丢失预防方案。另一些则强迫用户登录虚拟会话,并在这些会话表面上的安全边界内工作。有些使用复杂的文档或工作产品跟踪。另一些则强行使用非常复杂的、通常基于操作系统的策略控制(例如:微软的组策略对象),试图在应用程序和它们的数据周围设置护城河。当打开剪贴板时,游泳的护城河就会有一架空中无人机,这是我最近演示过的一个技巧。
你能实现一个经过批准的云吗?你会如何评价它?除了存储之外,还要加密线路吗?你把谁列入白名单?
我和我大多数同事的价值观都认为,不要让任何组织数据最终存储在我们无法控制和审计的地方——期间、页尾和工作,如果我们抓到你的话。和BYOD一样,我也认识到用户就是用户,对于这个问题的政策也各不相同,从严厉的(是的,你被解雇了)到“这是我们批准的网站列表”。不要使用XY或Z,因为它们是未经批准的,这意味着将云存储列入黑名单。
如果你有机会,用三句或更少的话告诉我,你或你的雇主可能会赞成哪一种,以及为什么。你也可以说:“没门,如果我这么说,我就会在黎明被枪毙,但是……”或者他们会改变这一件事。