贮存
朱尔斯- Fotolia
了解企业文件Sync-and Share部署模型
Terri McClure看看“影子EFSS”如何让敏感数据变得容易,以落入错误的手和难以保护它来保护它。
令人不安的影子IT趋势继续在企业的各个角落出现。这主要是因为……
继续阅读本文
享受这篇文章以及我们所有的内容,包括电子指南,新闻,提示和更多。
由于云计算和移动设备的普及,新的、易于使用的应用程序被放置在员工的指尖。因此,如果一个组织不响应员工的需求,员工就会比以往更愿意也更有能力绕过IT去获得、部署和使用他们自己想要的工具。
例如:企业文件的广泛使用同步和共享(efs)服务。
当涉及到访问、共享和协作所需的文档和文件时(通常来自通常不支持移动的遗留应用程序),员工们要求他们在使用其他移动应用程序时体验到的简单性。这就是他们从Box和Dropbox那里得到的文件同步和共享工具他们在家里使用。因此,当IT因为有其他优先事项(比如支持关键应用程序)而反应缓慢时,员工可以通过自己下载这些工具来解决问题。
在EFSS产品中寻找的基本服务
- ESS服务是否跨端点同步数据以实现脱机访问?你需要同步吗?员工需要离线访问所有文件吗?
- 它是否将数据缓存到脱机设备?
- 它是否允许在公司内和/或外部共享文件?
- 用户可以轻松地在同步的目录树之间搜索吗?
- 它支持什么类型的协作特性?是否有工作流或签入/签出功能?
- 它支持版本控制吗?版本是否在设定的时间段后过期?保存了多少个版本?
- 端点设备支持的范围有多广?
- 是否有文件大小限制,可以禁止存储和共享您的公司数据?
- 定价是基于座位或容量,还是两者的结合?容量限制是什么,它们是否灵活?
企业应用集成等功能是如何定价的?有收费的附加服务吗?
我称之为“影子EFSS”的最大风险之一是,公司无法看到员工个人档案中的哪些数据(或数据类型)sync-and-share账户。因此,这些数据无法得到适当的保护和管理,这可能导致重大的业务挑战,如违反法规、失去竞争优势,以及与泄漏相关的负面新闻对业务造成损害。
使用暗影EFSS,对于企业知识产权,财务信息和监管数据而意外地落入错误的手中,它变得非常容易。在过去,当员工留下一个组织时,他们必须将数据下载到软盘上(这是旧的日子),拇指驱动器或可移动存储卡与他们一起使用企业信息。但是,使用Shadow EFSS,默认行为是数据自动与员工留下。一旦公司数据进入员工的个人EFSS帐户,数据将停留在那里,可从目前或将来使用的任何设备(智能手机,笔记本电脑,桌面,平板电脑)访问。
让我们看看你可以对影子EFSS做些什么。
把EFSS带进和带出阴影
如果员工愿意绕过IT部门使用企业文件同步和共享,那么应对这一趋势的最佳方法是接受员工的输入,让他们成为解决问题的一部分。员工更有可能使用和提倡他们帮助选择的结果。拥抱EFSS的趋势还可以通过消除信息共享、沟通和合作的摩擦,帮助释放新的生产力收益,以及降低数据泄露的风险让更多的公司数据处于IT控制之下。
EFSS服务,支持问题以回答
- 提供什么样的服务水平?有24-7服务吗?
- 有电话或电子邮件支持吗?
- 响应时间是多少?
- 是否有服务级别协议(SLA)?
- 它是什么?
- 谁负责维护SLA?
- 如果SLA没有得到满足,是否有补救措施?
当将EFSS引入公司时,需要考虑的两个主要方面是员工需求(倾向于易于使用以推动采用)和IT方面(也需要易于使用但更需要安全性和控制)。现在的问题是,在满足安全和监管要求的同时,我如何为员工提供类似云的体验?在这个等式中有许多变量,可能是由地理因素或公司政策因素驱动的,但也可能是两者的混合。
IT的关键考虑因素之一是是否使用云EFSS服务比如Box或Dropbox for Business,部署来自Acellion、Intralinks或Varonis等公司的本地EFSS应用程序,或者与Citrix ShareFile、Egnyte或Syncplicity等产品混合使用。
公共云EFSS.
云EFSS是一个非常有吸引力的选择。除了快速且易于设置之外,公共云模型还允许客户减轻一些存储和大部分基础设施成本。一些供应商甚至为商业账户提供无限存储。这种选择的问题在于,它让企业任由服务提供商如何处理数据保护和安全。当涉及到法规遵从性时,它也可能使您的公司暴露在风险之下。
EFSS管理和控制需要回答的问题
- 组策略可以从中央仪表板设置,还是每个帐户需要单独设置?
- 是否有与Active Directory的集成,不仅用于单点登录服务,而且还用于取消供应和策略管理,使用Active Directory组来快速和简单地供应?
- EFSS服务是否允许管理员通过审计报告查看帐户使用和文件共享,并为业务单位的退款提供数据?
- 是否有搜索功能,允许管理员查找整个域的文件?
- 是否有允许设置用户可以与哪些域共享数据的黑名单和白名单?
- IT部门能否制定共享和协作政策,比如哪些数据可以在公司之外共享?
- 是否存在用户和组配额,以确保没有人使用过多的可用容量?
从准备金账户中扣除有多容易?
加密是必须的将公司数据存储在云端,几乎所有的efs服务提供商在云中加密数据,在端点设备和飞行中。问题是谁管理加密密钥,服务提供商或订户?如果服务提供商管理密钥并保存数据,他们的一些员工实际上可以访问您的数据。这让你打开窥探和黑客。谢天谢地,许多EFSS提供商现在提供customer-managed键,减轻了一些主要问题。
另一个相关的云计算考虑因素是监管环境。关于数据的存储方式、存储地点以及谁对该数据拥有管辖权,各国的法律各不相同。这里的情况仍不明朗。如果数据存储在一个国家,在另一个国家管理,哪个国家有管辖权?都有?每个国家的法律如何规定这些数据是否可以在传票的情况下移交?它们互相矛盾吗?有没有跨地域的界限?这一切,怎么数据主权受提供商位置的影响,仍然是一个移动的目标。的崩溃《欧洲安全港协定》的指导方针无疑证明了这一点。
私有和混合云EFSS
围绕公共云EFSS的问题和不确定性促使组织考虑混合和本地选择,混合似乎是首选模式。在混合环境中,一些组件运行在内部环境中,而另一些则运行在云中。最著名的混合模式是通过SaaS提供的EFSS应用程序,而数据则由订阅公司自行决定存储在云中或在内部。
向EFSS供应商询问有关数据可用性、恢复的问题
- 您是将数据存储在单个数据中心还是多个数据中心?
- 你的备份和应急计划是什么?
- 数据保护怎么样?是否有本地保护,如RAID或镜像?一共有多少份?
- 数据是否在出站故障时远程复制?
- 是否有自动故障转移到灾难恢复站点?
- 故障转移需要多长时间?
- 用户是否可以执行自助服务?
注意:如果支持版本管理并可配置(见表1),EFSS服务可能提供足够级别的数据保护以取代备份。
当我们问及企业对将EFSS数据保留在企业内部的动机时,许多企业表示,它们寻求的是数据存储位置的灵活性和控制权。同样,许多组织认为,在保护和保护他们的数据方面,他们的设备比第三方服务更好。再一次,在一个公共云模型,服务提供商负责存储和提供对公司数据的访问。例如,如果服务提供商遭遇中断或安全漏洞,客户可能无法访问其数据,直到服务恢复,或可能发现敏感数据已被泄露。知道他们可以在已经建立了安全性和可用性策略的公司数据中心管理更敏感或关键的文件,让IT部门感到轻松。
此外,许多组织,特别是大型企业,已经进行了大量的投资,建立了内部数据存储和基础设施,他们认为使用这些现有资源的能力是追求替代EFSS部署模型的原因。尽管在公共云产品中存储相对便宜,但如果组织希望将所有数据放在企业文件同步与共享设置中,则需要找到迁移现有数据的方法,这通常既耗时又昂贵。因此,许多混合EFSS提供商(如Accellion、Citrix Sharefile和Egnyte)允许在不迁移数据的情况下访问现有文件共享中的数据。
回答这些安全问题时,EFSS比较购物
企业文件同步与共享主题:方面的考虑
- 它与哪些身份验证工具集成?它是如何积分的?
- 它是否提供本地多因素身份验证?
- 它是否与Active Directory、SSO和其他身份管理工具集成?
- 管理员对密码有什么控制?
- 您是否可以将用户认证与设备认证关联起来,将服务限制在指定和被批准的设备上?
- 它提供集成的防病毒功能吗?
加密和密钥管理
- 有甚么类型的资料加密?
- 加密是在文件级别还是容器级别完成的?
- 它如何处理密钥管理?
- 它是否与硬件安全模块集成以进行加密密钥管理?
- 是否有针对密钥管理的具体政策、流程和技术?
- 如果是,拿一份书面保单
- 是否有专门的密钥管理团队,或者是安全和/或IT运营团队?
- 谁能拿到真正的钥匙?如何监测活动?
- 客户可以管理自己的密钥吗?如果是这样,如何?
内容保护功能是什么?
- EFSS服务是否允许管理员设置:
- 活动用户会话超时的长度?
- 密码要求
- 是否有以下内容的DRM政策:
- 白名单、黑名单
- 只读与编辑功能
- 文件到期日期
- 打印,剪切和粘贴
- 保存到磁盘,保存到外设存储
- 用户可以将密码/DRM需求与现有的身份验证系统集成吗?
- 用户可以跟踪系统外的文件吗?
它如何保护移动设备上的数据?
- 它是否支持移动设备的远程擦除?
- 在应用程序被允许访问“敏感”信息之前,用户需要同意吗?
- 它是否支持允许/防止本地设备上缓存文件的管理控制?
- 它是否允许管理员限制哪些第三方应用程序可以被使用?
- 当在移动设备上执行open-in函数时,它是否创建一个临时的清除文本文件?
- 使用移动设备管理或移动应用程序管理供应商的EFSS提供商合作伙伴的功能或职能如何?
它提供了哪种类型的审计控制?
- 它是否跟踪并报告以下任何一项:
- 访问数据的地方
- 创建组和用户
- 登录尝试和失败
- 设备管理活动
- 内容附近的评论和讨论
- 同步和不同步文件夹
- 合作伙伴活动
- 共享链接跟踪
- 哪些用户访问内容
- 用户与谁分享内容
- 用户传输的数据量
- 用户最后一次连接的时间
- 当用户通过日期和时间访问内容时
- 用户对内容做了什么
- 它是否与BI集成以监控使用情况和趋势?
- 它是否与安全信息和事件管理器提供商(如Splunk)集成,以提供对使用情况的监视和警报?
只适用于公共/混合EFSS供应商:有哪些类型的网络安全控制?
- 他们是否使用提供拒绝服务保护的防火墙?
- 他们有入侵检测系统来监控网络流量吗?
- 他们执行渗透测试吗?
- 可能是潜在客户测试EFSS提供商的网络安全
- 他们的网络如何细分?(例如,IP子网和VLAN)
- 是否有端口/协议被阻止访问其网络?哪一个?
关于隐私和数据所有权的政策是什么?
- 有哪些选择/退出隐私政策,涉及个人信息收集?
- 他们是否允许客户修改或创建自己的服务使用条款?
- 谁拥有存储在服务中的数据的权利?
- 提供商从客户那里收集什么类型的数据?
- 收集数据需要多长时间?
- 他们和谁分享这些数据?
- 他们为政府收集数据的政策是什么?
- 他们是否在最终用户许可协议中共享任何客户数据?
最后,大多数企业(在最近的ESG调查中占90%)至少有一些数据(如敏感IP和受监管数据)是不允许存储在云中的。这似乎表明,这些组织中的绝大多数对服务提供者如何处理敏感数据持保留态度。鉴于这些疑虑,客户对本地和混合EFSS部署模式的兴趣正在迅速增长也就不足为奇了,
efs部署注意事项
当您希望部署企业文件同步和共享时,您应该遵循一些核心指南,以帮助推动成功和采用:
接受员工的意见和反馈.它将推动病毒式传播,让你的生活变得更简单。更多的收养意味着更少的风险暴露通过阴影它。
特别注意“不是一种尺寸适合所有”规则(见侧边栏)。如果你把一切都封锁了,就会降低领养率。一些企业文件同步与共享供应商在易用性、安全性和控制方面提供了极大的灵活性和平衡性,但通常他们倾向于这样或那样的方向。
文件同步'n'共享:一个尺寸不适合所有
在采用和部署企业文件同步和共享时,组织可能犯的最严重的错误之一是过分强调最严格的部门要求。例如,要求HR或财务(这两个部门可能都符合严格的法规要求)作为唯一提供采用意见的部门,将导致一个特别封闭的EFSS环境。反过来,这将驱使那些不需要如此严格的安全控制的部门反抗并涌向你一开始就试图阻止的消费者EFSS服务。因此,要开放地部署多个具有不同安全级别的EFSS平台。例如,对于一些部门来说,易用性胜过安全性,这将导致更多的采用,而更大的采用意味着IT部门对更多公司数据的更多控制。
了解基础设施的考虑.您是否需要通过移动设备访问现有的信息库?你能迁移数据以成本效益和及时的方式?你是否有足够的网络容量来处理额外的局域网、广域网或Wi-Fi访问文件?
注意容量规划.存储所有笔记本电脑上的所有数据会很快累加起来,成本也是如此。了解您真正的EFSS能力需求并为快速增长制定计划是很重要的。一旦你解锁了对数据和协作的更大访问权限,员工的工作效率就会提高,这意味着以更快的速度存储更多数据。
注意与现有的集成应用程序,包括生产力和安全应用程序。你不会想为了适应EFSS而重新发明轮子。你需要它适应现有的框架,如Active Directory和你可能使用的应用程序,卸载存储可以节省资金,如Salesforce。
表1:基本*在线文件共享的公共,混合和私有云选项比较
特征 |
公共云 |
混合云 |
私有云 |
应用程序托管 |
由服务提供商托管 |
由服务提供商托管 |
本地 |
应用程序控制 |
由服务提供商**控制 |
由服务提供商**控制 |
由客户控制 |
设备所有权 |
服务供应商拥有,运行和维护所有设备 |
客户拥有、运行和维护部分设备;服务供应商拥有,运行和维护一些设备 |
客户拥有,运行和维护所有设备 |
典型的许可计划 |
客户端许可证软件在每位座位上,订阅基础 |
客户端许可证软件在每位座位上,订阅基础 |
多个型号 |
*此表仅介绍了基本部署模型,还有其他型号,如虚拟私有云,托管。
**客户端可能控制一些有限的配置设置和控制用户管理功能。
云计算和企业中移动设备和应用程序的涌入正在彻底改变我们的工作方式,并推动文件同步和共享产品的采用——通常不需要IT的支持和知识。要成功地使企业文件同步和共享走出阴影,进入光明,需要仔细的考虑和思考。无论是云计算、内部部署还是混合部署,企业文件同步和共享部署都是一个大项目,它不仅应该涉及您的it团队,还应该涉及知识工作者、法律、安全专家和公司的几乎所有其他人。然而,这是值得努力的,因为在生产力和降低安全风险方面的回报是巨大的。
关于作者:
Terri McClure是米尔福德,质量的企业战略集团高级存储分析师。
