Персональні хмарні сервіси зручні, недорогі, завжди доступні та на межі знищення всього руху BYOD.
Скільки персональних хмарних сервісів ви можете назвати? Якщо ви можете назвати більше п’яти, не виконуючи пошук в Інтернеті, то ви чітко бачите проблему. Але проблема не в самій кількості опцій персональної хмари, а в їх доступності. Персональні хмарні служби надають своїм користувачам чудовий спосіб зберігання файлів поза пристроєм для кращого захисту, автоматичного резервного копіювання та постійної доступності. Однак ці послуги є настільки ж великою шкодою, як і активом для любителів BYOD. Ця нова програма «Bring Your Own Cloud» (BYOC) представляє унікальний набір проблем для компаній, які хочуть прийняти програми BYOD.
З корпоративної точки зору, персональні хмарні служби пропонують користувачам ще один спосіб порушити безпеку, зберігаючи важливі документи та дані поза стінами компанії. А це також означає, що ці файли знаходяться поза контролем корпоративної безпеки.
Словом, це дуже погано.
Персональні хмарні сервіси чудові для користувачів, але вони зводять з розуму людей із корпоративної безпеки. На жаль, це не так просто, як заборонити певний порт для деяких із цих служб. Багато служб є веб-і кросплатформними. Dropbox — це, мабуть, найвідоміша така послуга, яка доступна на кожній комп’ютерній платформі через програми та Інтернет. Майже неможливо заборонити комусь використовувати Dropbox на корпоративних або особистих пристроях.
Популярні персональні хмарні сервіси:
Скільки з цих персональних хмарних служб ви використовуєте?
Коробка
Dropbox
Диск Google
iCloud
SkyDrive
UbuntuOne.
Ще одна проблема, яку представляють персональні хмарні сервіси, полягає в тому, що вони вільні для використання за певного ліміту пам’яті – зазвичай від 2 до 5 гігабайт. Два гігабайти пропонують користувачам великий кеш-пам’ять для зберігання сотень документів, фотографій, повідомлень електронної пошти та необроблених даних. Оптимально, якщо простір призначений для особистого користування, але для зручності користувачі можуть завантажувати будь-який документ або файл, до якого вони мають доступ. І це в тому числі корпоративні.
Проблема збереження корпоративних файлів у загальнодоступних персональних хмарних службах полягає не в тому, що компанії обов’язково бояться порушень безпеки цих служб, а хоча таке занепокоєння виникає, воно полягає в тому, що такі служби, як UbuntuOne і Dropbox, також роблять копії завантажених файлів на інші неконтрольовані пристрої, наприклад домашні комп'ютери.
Коли ви завантажуєте файл у Dropbox, наприклад, файл завантажується на сервери Dropbox, а потім копіюється на ваші інші підключені до Dropbox комп’ютери. Коли я завантажую фотографію в обліковий запис Dropbox зі свого iPhone, цей файл копіюється принаймні на три інші комп’ютери в моїй домашній мережі. Якщо корпоративні файли завантажуються в обліковий запис Dropbox із телефону BYOD, файли не зберігаються на телефоні, але вони копіюються на домашні комп’ютери.
Цей факт викликає у кількох брів здивування.
Ваш телефон може бути дуже безпечним. Ваш особистий обліковий запис у хмарній службі може бути надійно заблокований чудовим паролем. Але наскільки безпечні ваші домашні комп’ютери? Наскільки актуальна безкоштовна антивірусна програма, яку ви використовуєте? Чи скануєте ви на наявність шпигунського програмного забезпечення у своїх домашніх системах?
І ви думали, що компанія, в якій ви працюєте, просто намагається стримати вас або обмежити ваші особисті свободи якимось жахливим чином. Насправді це зовсім не так. Справа в тому, що завантаження файлів, що належать компанії, у ваші особисті облікові записи в хмарі піддає вас і вашу компанію ризику. Вони намагаються обмежити цей ризик для вас обох, і це правильно.
Рішення проблеми таке ж складне, як і сама проблема.
Неможливо сказати користувачам, які мають власні пристрої, не використовувати персональні хмарні служби. Дуже важко заборонити користувачам використовувати ці сервіси в корпоративній мережі. Компанія може заборонити веб-сайти, заборонити програму з корпоративного пакету MDM або MAM і може навіть напишіть політики, які забороняють використання персональних хмарних служб для завантаження та зберігання корпоративних файли. Але, як знає будь-який хороший фахівець із корпоративної безпеки: люди дуже творчо підходять до обходу безпеки.
Користувачі завжди є найслабшою ланкою безпеки в організації. Люди або ненавмисно, або навмисно обходять безпеку. Персональні хмарні сервіси полегшують цей процес.
Я сподіваюся, що BYOC не зруйнує надії тих, хто дійсно хоче налаштувати та використовувати програми BYOD. Я вважаю, що BYOD — це добре як для компанії, так і для користувача. Немає жодних причин, чому вони не можуть мирно та безпечно співіснувати, якщо з ними поводитися належним чином.
Щоб програма BYOD працювала, потрібне суворе дотримання політики, сумісні користувачі та трохи довіри. Якщо будь-який із них зламаний, ваш BYOD знаходиться під загрозою збою.
Яке, на вашу думку, рішення для BYOC і BYOD? Чи є вихід? Поговоріть і дайте мені знати.