您的位置: 网界网 > 软件 > 正文

EFSS帮助企业确保文件共享应用的安全性

2014年12月29日 16:03:39 | 作者:Ed Moyle | 来源:TechTarget中国 | 查看本文手机版

摘要:当谈及企业中的用户文件同步与共享服务时,大多数的安全专家都很快地会意识到两件事。最终用户需要它,也愿意遵守企业的规章制度以便于能够使用这项功能。

标签
云安全
EFSS
文件同步和共享

无论你的企业是否允许,员工们都正在使用基于消费的文件共享功能。企业文件同步和共享(EFSS)服务可以提供一个更为安全的替代解决方案。当谈及企业中的用户文件同步与共享服务(如Dropbox、 Google Drive、 SkyDrive 等等)时,大多数的安全专家都很快地会意识到两件事。首先,最终用户需要它。其次,最终用户也愿意遵守企业的规章制度以便于能够使用这项功能。

为了验证这一点,我们参考了Nasuni近期进行的一次调查,调查结果发现超过两成的受访员工目前都因公使用了消费型文件共享服务。此外,在那些所在公司明文规定禁止使用这些服务的员工中,约有一半的人无视禁令而使用了这些服务。

这种公然违反规章制度的原因也并不难理解。如今的员工们都会出于业务需求的原因而使用多个终端设备,而这些服务可以又快又方便地帮助他们通过这些相关设备访问文件和数据,这反过来也促进了员工们的工作效率。此外,它还有助于促进协作效率,无论用户身处企业的内部或外部,他们可以与团队成员一起共享文件。

但是,这些服务也有着其黑色的一面,尤其是从安全性的角度看更是如此。由Research Now于近期进行的一次调查结果表明,有31% 的企业已经遭遇过由于使用这些面向消费者文件共享服务而导致的数据泄漏事件(如数据丢失、被盗或者意外曝光等等)。我们认为,这代表了一次挑战,这是安全问题中的一个潜在领域。

阻断服务的可行性

基于消费者的文件同步和共享服务难题向我们的安全专家们提出了一个巨大的技术挑战:掌控这些服务。当遇到这种情况时,企业通常考虑的第一个选择就是出台一个规章制度以禁止员工因公使用这些服务。但是,正如上述调查数据所示,单纯地依靠制度并不能够真正地达到禁止使用服务的目的。即使在最佳的情况下,即企业员工都知晓禁止使用服务的规定,仍然会有一部分人——可能高达50%——将继续违反禁令使用服务。

企业很可能会采用的第二个选择就是完全地阻断消费型文件共享服务。这种方法的困难之处就是它是非常难以实现的。首先,市场上的同步和共享服务没有数百个也有数十个。作为一个实际的问题,这几乎就像是触发了一次“军备竞赛”,因为它涉及为阻断服务而付出的努力。当新的应用被发现,新的供应商出现,服务供应商改变了他们的单个服务时,新的服务就会被加入到禁止服务列表中。紧跟不断发展变化的市场将是一项极具挑战性的工作。

此外,用户还会千方百计想出阻断机制的方法。在互联网上有着无数简单易操作的指令资源可帮助用户避开阻断而使用服务,例如通过电子邮件分享文件(很多面向消费者的服务都支持这一方式),神秘的代理配置,使用服务的多个备用地址等等诸如此类。

关键在于,直接阻断服务需要企业为之付出大量的努力,但其长期效果却比较有限,即事倍功半。正是由于这个原因,很多企业都正在考虑掌控这些服务应用的另一种可能性: 提供一个安全的、可增值的替代解决方案。

替代机制(EFSS)

目前,在市场上已经出现了很多的产品和服务,它们能够以一个安全的方式、与某些消费者服务相同的方式向用户提供文件同步和存储功能。这些产品和服务通常被称为“企业文件同步与存储”,即EFSS。

就如同那些面向消费者的服务一样,EFSS可让用户跨多个设备进行文件访问(+本站微信networkworldweixin),可实现在多个用户之间对这些文件的共享。这两类服务之间的主要区别在于,EFSS的开发是基于企业安全性基础之上的——它增加了诸如数据加密功能、确保文件访问的安全性和认证 、分析文件以寻找某种类型的数据(例如,诸如社会安全号或信用卡号等敏感数据或受管制数据)、实现高级审计功能等等。

从架构上来说,这些服务发挥作用的方法各有不同。有一种模式重点关注如何利用内部部署资源。例如,一家企业有可能会利用它在其数据中心内维护的私有数据存储,而其它企业则会使用内部部署设施或网关来对后续存储在公共云存储供应商环境中的数据进行“预处理”。对于那些已经具有成熟的技术专长和基础设施的企业来说,这样的一个模式将在有助于确保安全性的同时,还仍然能够使用最终用户需要的服务。企业还可以使用一个混合模式,即为那些希望使用现有且已支付费用的存储资源的客户利用私有的和公共的云存储(即,不依赖于公共云供应商)。在这个领域中的技术例子包括Accellion公司和Citrix系统公司的ShareFile。

另一种方法可通过软件即服务[注]平台提供以业务为重点的云文件同步和共享服务,但需特别关注企业的更高安全性需求。这类服务的例子包括了于近期推出的Dropbox企业版以及传统的 Box。需要指出的是,这些产品还可以潜在地与现有内部部署的私有存储资源进行集成。这些系统通常都提供了面向业务的功能,例如增强的审计功能、擦除/删除功能、加密功能、集中的用户管理以及企业认证等。如同那些内部部署产品上的功能一样,其它与安全性相关的服务也可能是可用的,但需通过云交付。这种类型的服务可能更有适用于那些拥有有限技术专业底蕴的企业(即,小型公司或者业务高度外包型的公司)。

结论

当谈及EFSS服务时,需要记住的最重要的一点是,它为企业提供了两全其美的服务。企业员工可以通过一个简单的方法进行文件的共享与同步操作——就如同他们一直以来所希望的那样——而管理员们则对存储在系统中的信息和信息的使用拥有高度的控制权。对于那些试图从面向消费者的文件共享与存储应用中获得增值的企业来说,这样的产品和服务能够成为一个值得关注的有用工具。

参考资料

1.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

[责任编辑:软件频道 yu_xiang@cnw.com.cn]