企業(yè)往往熱衷于構(gòu)建一套更加堅(jiān)固、更難以突破的網(wǎng)絡(luò)保護(hù)墻。然而由于數(shù)據(jù)已經(jīng)不再局限于網(wǎng)絡(luò)環(huán)境，因此對(duì)于此類防火墻的高度依賴反而日益成為最可怕的威脅之一。應(yīng)從三種實(shí)踐入手，了解如何在防火墻之外真正保護(hù)企業(yè)的信息安全。

不再受限于傳統(tǒng)系統(tǒng)

盡管下一代防火墻當(dāng)中包含有深層數(shù)據(jù)包檢測與云令牌機(jī)制，但其仍然不足以保護(hù)由員工設(shè)備上傳及下載自消費(fèi)級(jí)云服務(wù)的敏感數(shù)據(jù)。沒錯(cuò)，最新一代防火墻確實(shí)擁有應(yīng)用程序識(shí)別功能，因此能夠避免經(jīng)過企業(yè)方面配置的設(shè)備訪問某些未經(jīng)批準(zhǔn)的云應(yīng)用。然而由于員工往往會(huì)出于提高生產(chǎn)效率的考量而破壞此類規(guī)定，他們?nèi)匀荒軌蚝茌p松地利用自己的個(gè)人設(shè)備訪問這些“必要”的生產(chǎn)力應(yīng)用程序——無論是通過外部環(huán)境實(shí)現(xiàn)還是使用移動(dòng)設(shè)備所提供的蜂窩數(shù)據(jù)傳輸機(jī)制。為保護(hù)這些分散于消費(fèi)級(jí)云環(huán)境以及最終用戶設(shè)備上的數(shù)據(jù)，IT部門需要拿出一套能夠與現(xiàn)有消費(fèi)云產(chǎn)品相協(xié)作的解決方案——而非一味與其對(duì)抗或者加以禁止。這類解決方案應(yīng)當(dāng)加入強(qiáng)大的管理能力，并在不破壞用戶體驗(yàn)的前提下實(shí)現(xiàn)嚴(yán)格控制。

不加入額外的復(fù)雜性元素

另一種常見的解決方案是利用企業(yè)級(jí)處理措施對(duì)消費(fèi)級(jí)應(yīng)用程序加以禁止——或者限制消費(fèi)級(jí)應(yīng)用程序的使用方式。這種思路同樣難以奏效。理由很簡單，很多專業(yè)人士會(huì)在第一時(shí)間使用Dropbox，因?yàn)檫@能夠極大提高實(shí)際工作效率； 如果我們的附加安全或者備用解決方案過于笨拙或者破壞了云服務(wù)的最大優(yōu)勢，人們會(huì)傾向于利用非安全性方式加以回避。我們已經(jīng)告別了以往那種強(qiáng)迫用戶改變行為習(xí)慣的時(shí)代，真正的挑戰(zhàn)是在允許員工使用應(yīng)用程序與切實(shí)保護(hù)敏感企業(yè)數(shù)據(jù)之間找到理想的平衡點(diǎn)。

無論在哪個(gè)領(lǐng)域，安全性必須嚴(yán)格遵循文件指導(dǎo)。將端到端加密延伸至設(shè)備當(dāng)中能夠幫助企業(yè)有效解決文件同步與遠(yuǎn)程辦公之間存在的合規(guī)性差距。而一套集中式儀表板則允許大家清楚地觀察到組織內(nèi)部的各種操作活動(dòng)，從而幫助我們快速發(fā)現(xiàn)異常狀態(tài)。另外，大家還應(yīng)該有能力根據(jù)需求對(duì)數(shù)據(jù)訪問加以阻止——即使是那些處于離線狀態(tài)的設(shè)備，同時(shí)清除指向加密文件的訪問請求。

以上各項(xiàng)舉措都必須被引入消費(fèi)級(jí)云環(huán)境當(dāng)中。單純在服務(wù)器端進(jìn)行加密還遠(yuǎn)遠(yuǎn)不夠，而且如果員工不感興趣、打造自己的企業(yè)云應(yīng)用也很難解決問題。

總體來講，我們需要對(duì)存在于各種位置的企業(yè)數(shù)據(jù)進(jìn)行嚴(yán)格保護(hù)。否則，大家只會(huì)發(fā)現(xiàn)自己在空殼之外建立起了保護(hù)之墻，而敏感數(shù)據(jù)仍然實(shí)際暴露在存在著各種變數(shù)的風(fēng)險(xiǎn)環(huán)境之下。