Gartner:个人云的安全管理策略
作者: 日期:2013年12月10日 阅:3,136

data_breach

随着员工在工作场所使用个人云服务,企业发现,这就像个人设备程序一样添加了复杂性,同时也会带来数据泄露的风险、保密信息的丢失和未经授权的访问。但个人云正在涌入企业,这是一个无法逆转的潮流,对于企业安全管理人员来说,非常重要的是在“新标准”建立以前就作出响应,否则企业的IT部门对局势的控制就会变得困难。

企业正在进入个人计算的新时代,云将增强个人电脑的作用并成为整合连接设备网络的粘合剂。 云也将成为同步点以及我们数字生活的中心。当个人云用于工作中时,在第三方基础设施里储存敏感的企业信息,这就会带来数据泄露的风险、保密信息的丢失和未经授权的访问。企业应该以拥抱消费化的名义无节制地使用个人云服务,还是应该冒着“守旧派”的压力而阻碍其使用?

iOS用户也许使用iCloud,而Android用户也许会使用谷歌云来处理电子邮件、PIM、音乐、视频和图片。同步的内容可能包括内部网络研讨会和产品照片等敏感的企业信息。iCloud的用户也可能同步包含Internet和内部网与其个人系统链接的Safari书签。随着Android4.0 Ice Cream 使用Chrome浏览器,同样的趋势也适用于Android用户。除了这些由主要移动设备厂商提供的流行的个人云服务以外,许多较小的解决方案也开始流行。

在应用市场上通常能找到第三方应用,而企业设备(如Evernote的和OneNote)能让员工几乎在任何设备上轻松地做笔记,并储存到云中,而下次回到他们自己的办公桌时,在不同的设备上继续工作。一些员工暂时将文件粘贴到他们的云记事本上,以便在他们上下班的路上继续工作。另一种流行的解决方案是文件同步服务(FSS),如Dropbox、Box.net、SugarSync、iDisk或SkyDrive。这些服务使文件在跨多台电脑和移动设备上共享。在家工作的员工可以将办公文件储存在Dropbox上,便于当他们回到办公室时可以很容易地在其工作用的电脑上访问同样的文件。

越来越多的员工在路上或在工作中远程访问他们的家用电脑或外部硬盘驱动器,尤其是如果他们的FSS提供较小的磁盘空间时。这实际上是一个个人云的私有云变种,服务包括远程桌面、文件共享、在家里远程访问网络接入存储(NAS),甚至通过Slingbox轻松访问新闻频道。

将这些加起来,精通技术的用户也能轻松拥有10个重叠的云服务作为其个人云的一部分。乘以用户的数量和他们多样化的设备,不难想象,与企业数据/服务相邻着几十个甚至更多潜在的云服务。企业需要了解这些服务的影响和意义。个人云正在走近我们,非常重要的是在“新标准”建立以前就作出响应,否则企业的IT部门对局势的控制就会变得困难。

员工要求在工作场所使用自己喜欢的个人云服务以提高生产力

这些服务的使用在那些善用解决方案以提高其生产力的精通技术的员工中普遍存在。虽然用户可能宣称显著提高生产力,对于企业来说,仍然存在一些需要管理的真正风险。

阻止使用这些服务的规定和技术措施有可能导致明显的员工挫折感。然而,从企业安全的角度来说,完全、无限制的访问没有意义。很多客户考虑管理个人云服务,但很快受制于所需的努力。有几十种个人云解决方案和超过半打的移动和客户端计算平台要考虑。仅在跨Windows、Mac OS和几个移动平台上封锁Dropbox所需的努力就将是非常可观的。

有些客户开始怀疑,这是否是一个可管理的问题,以及他们是否应该尝试。一些人怀疑,他们是否应该以拥抱消费化的名义允许无限制地使用。个人云是在工作场所消费化的一个例子。最终用户一直要求允许使用自己的移动设备和自己的电脑(包括Macs)。但这次同样的需求是针对软件和服务。因此,个人云是类似于使用自己的应用程序。如果员工的需求导致了员工自有设备的接受,同样的需求也适用于个人云。显然,对企业IT来说,这将导致管理复杂性的激增。

Gartner表示,消费化将永远是赢家。产业正在转型,个人云标志着一个重要的里程碑,及正在兴起的新企业态势的再考验。尚未出现企业和个人数据可以安全共处的消费化企业。正如企业已经与移动设备共处,个人云也应该被允许,但绝不会以牺牲企业安全等问题为代价。

开始管理新的个人云,企业需要首先确保管理设备的多样性。企业将永远无法在碎片化的移动平台的移动目标上管理众多个人云服务。有太多的序列需要管理。客户已经广泛地使用Gartner的Managed Diversity Framework来选择设备,同时保持IT支持的开销。这一重要的基础变得更为关键。

一旦设备的多样性得到控制,客户应识别一些顶级的个人云服务(例如电子邮件、书签,媒体、文件同步和屏幕共享)并了解员工正在使用的市场上最流行的服务。一个企业可能会仅在平台类设备而非应用类的设备 上支持这些服务,或者也许在他们有业务需求时在两类设备上支持服务。

  持续的个人云创新意味着需要关注每个移动和计算平台上的每个新服务

有众多潜在的云服务需要评估。由于Windows Phone和BBX的持续演进,附加的设备也呈现多样性。对IT来说,跟踪每个新服务的任务都不容易。云计算的兴起和公共云提供商,如亚马逊Web服务(AWS)的普及,意味着现在任何人都可以在互联网上很容易地拥有一个后端而且负担得起 。你需要的只是一张信用卡和短短几分钟的时间。包括新兴市场在内的全球移动数据的繁荣增加了其它关键缺失的部分。不像几年前在设备的本地数据库里存储数据并与个人电脑同步,数据现在可以很容易地在云中存储,因此,可以立即在所有其他设备上访问数据。在前端进入的障碍已经极大地被扫除了,因此,Gartner预测,个人云服务将呈爆炸性增长。企业将需要跟上新的个人云服务发展的步伐并在列表中增加新的类别。这些新的技术也应像以前的技术,如P2P文件共享、IM和Skype那样得到处理。Gartner预期这次的处理速度会非常快速。

  安全隐患可能导致数据、敏感信息的泄漏和未经授权的访问

对于每一个个人云服务类别和可管理的多样性设备层,客户应进行风险评估以找出薄弱环节。这些漏洞应优先考虑,Gartner建议企业直接管理个人云最严重的漏洞(可能性乘以严重性)。

在许多企业环境中,FSS有可能是被带进直接的企业管理里的一个更高优先级的个人云服务,可以从多种设备上访问这些服务。这将引发数据泄漏的问题,因为从黑客很容易危害的非企业控制的计算机系统里能访问敏感的企业数据。云服务提供商的后端服务器也在企业IT控制之外,因为这些系统安全保障水平是未知的,敏感的企业数据可能会面临更多的风险。

 最终,第三方个人云软件的使用意味着安全漏洞,包括员工设备上未经授权的远程访问的可能性。

当直接管理FSS时,企业IT部门可以部署其解决方案并使用政策和MDM拉黑所有第三方解决方案。首选的解决方案可能是内置企业安全的优秀的云供应商,如Box.net的Egnyte,FilesAnywhere、Mozy、OxygenCloud、SafeSync或SugarSync。它也可能是包括互补性安全解决方案的一个内部可管理、集成的解决方案。例如,利用Dropbox使用加密解决方案(如BoxCryptor/ encfs)以确保文件存储为加密的。

另一种解决方案趋势是将消费者主导的个人云服务与企业产品相整合。例如,由于客户的需求,包括Airwatch等几个MDM厂商已经宣布,将可选择的FSS添加到其产品上。许多Airwatch的客户可能会使用内置解决方案代替像Dropbox的一些解决方案。

在BYOD环境中,对于应用层员工自有的移动设备来说,上述两种方法可能会被认为太冒进,一个替代的解决方案可能是首选。企业可以选择对员工在其个人设备上所做的不加限制,相反侧重于确保企业数据。容器化的解决方案用于确保企业数据是孤立的。这些容器防止用户在容器内复制企业电子邮件内容,然后粘贴到容器之外。用户也防止从容器内部将企业的电子邮件附件保存到容器外的FSS(如Dropbox)。对于这个计划,需在包括Windows和Mac电脑在内的客户端计算端点上实施数据丢失防护(DLP)。

Gartner预测,市场对包括虚拟化在内的不同容器化解决方案以及DLP解决方案的兴趣日渐高涨。厂商提供包括Good Technology,、Bitzer和Mocana在内的容器化解决方案。这是来自Citrix, OK Labs, Redbend 和 VMware虚拟化解决方案的变种。对于员工自有设备短期管理来说,该方法至关重要。其他的技术和方法已露端倪,但需要数年才能成熟。(作者:Gartner公司研究总监Song Chuang)

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章