Skip to main content

Πολιτική, Εκπαίδευση Κλειδί για Reining σε Rogue Cloud

Πέρασε ότι τα αδέσποτα σημεία πρόσβασης και οι μονάδες USB κράτησαν διαχειριστές πληροφορικής τη νύχτα, ανησυχώντας για τους εργαζόμενους που εξάγουν ευαίσθητα εταιρικά δεδομένα. Τώρα, με βάσιμους λόγους, ανησυχούν για τους εργαζόμενους που χρησιμοποιούν υπηρεσίες cloud με τρόπους που θα μπορούσαν να θέσουν σε κίνδυνο τα εταιρικά δεδομένα.

Ο έλεγχος της χρήσης των cloud από τους εργαζομένους δεν είναι εύκολος - δεν υπάρχει εύκολος τρόπος να αποκλείσετε όλες τις μη εξουσιοδοτημένες υπηρεσίες. Αλλά η δημιουργία μιας λεπτομερούς πολιτικής και η προληπτική εκπαίδευση των χρηστών για αυτό μπορεί να κάνει μεγάλη διαφορά, λένε οι ειδικοί.

Επειδή οι υπηρεσίες cloud έχουν σχεδιαστεί για να είναι εύκολο να δημιουργηθούν, οι εργαζόμενοι αρχίζουν να τις χρησιμοποιούν με τρόπους που θα μπορούσαν να προκαλέσουν προβλήματα στους εργοδότες τους . Θα μπορούσαν απλώς να χρησιμοποιούν υπηρεσίες, όπως τα Έγγραφα Google, που φιλοξενούνται στο σύννεφο. Ή, θα μπορούσαν να τρέχουν εταιρικές εφαρμογές ή υπηρεσίες σε φιλοξενούμενες προσφορές, όπως οι υπηρεσίες Amazon Web.

Για παράδειγμα, ένας δημοφιλής τρόπος για να λάβετε δεδομένα σε ένα iPad είναι χρησιμοποιώντας το Dropbox, μια υπηρεσία δημιουργίας αντιγράφων αρχείων online. Ένας εργαζόμενος μπορεί να φορτώσει ένα ευαίσθητο έγγραφο στο Dropbox για να το αποκτήσει από ένα iPad. "Αλλά πού είναι αποθηκευμένα τα δεδομένα του Dropbox; Μπορεί να έχετε διαγράψει από το Dropbox, αλλά υποστηρίζεται κάπου;" ο κ. Ian Gotts, Διευθύνων Σύμβουλος της Nimbus, μια εταιρεία που προσφέρει λογισμικό και υπηρεσίες διαχείρισης επιχειρησιακών διαδικασιών.

Οι απαντήσεις σε αυτές τις ερωτήσεις θα μπορούσαν να συμμορφωθούν με τις εταιρικές πολιτικές, αλλά ίσως όχι, και ο υπάλληλος δεν έχει ιδέα. για την εγγραφή σε υπηρεσίες, όπως το Dropbox ή τα Έγγραφα Google, που χρησιμοποιούν το σύννεφο, οι εργαζόμενοι αρχίζουν επίσης να χρησιμοποιούν τις προσφορές υποδομής ως υπηρεσία για επιχειρήσεις από εταιρείες όπως το Amazon και ενδέχεται να σπάσουν τις πολιτικές πληροφορικής. Οι χρήστες μπορούν να εγγραφούν στο διαδίκτυο για την Amazon Web Services με πιστωτική κάρτα και να ξεκινήσουν αμέσως.

Το Rogue IT είναι μια "τεράστια πηγή επιχειρήσεων για πολλές εταιρείες φιλοξενίας", δήλωσε ο Phil Shih, αναλυτής της Tier 1 Research. "Έχει ωθήσει πραγματικά μερικές από τις δυναμικές στην επιχείρηση σύννεφο."

Οι εργαζόμενοι χρησιμοποιούν αυτές τις υπηρεσίες για διάφορους λόγους. "Είναι πολύ εύκολο να προσφέρουμε έναν εξυπηρετητή και να μπορέσουμε να το γυρίσουμε", δήλωσε ο Allen Allison, επικεφαλής της Υπηρεσίας Ασφαλείας με την NaviSite, μια εταιρεία που προσφέρει υπηρεσίες φιλοξενίας και διαχείρισης cloud. "Ο λόγος μπορεί να κυμανθεί οπουδήποτε από τη δημιουργία ενός διακομιστή για προσωπική χρήση επειδή θέλετε να μιλάτε για το« Χορεύοντας με τα αστέρια »για να φιλοξενήσετε παιδική πορνογραφία».

Ωστόσο, ένας υπάλληλος θα μπορούσε να εγγραφεί για τέτοιες υπηρεσίες, ευκολότερος τρόπος παροχής ενός διακομιστή για μια νόμιμη εταιρική εφαρμογή. "Η πραγματικότητα είναι ότι δείχνει την εσωτερική απογοήτευση των προγραμματιστών με την εσωτερική πληροφορική", δήλωσε ο Kenneth Ziegler, πρόεδρος και διευθύνων σύμβουλος της Logicworks, μιας εταιρείας που ξεκίνησε πρόσφατα μια δημόσια προσφορά νέφους. Οι διαχειριστές πληροφορικής ενδέχεται να χρειαστούν αρκετούς μήνες για την παροχή ενός διακομιστή για έναν υπάλληλο. Οι υπηρεσίες από εταιρείες όπως το Amazon επιτρέπουν στους χρήστες να ξεκινήσουν σε ένα νέο διακομιστή μερικές φορές μέσα σε λίγα λεπτά.

Με αυτόν τον τρόπο ένας υπάλληλος όχι μόνο μπορούσε να σπάσει τις πολιτικές πληροφορικής, αλλά και τον νόμο ή τις συμφωνίες με έναν συνεργάτη. Αυτό μπορεί να συμβεί αν ο εργαζόμενος μεταφορτώσει συγκεκριμένα δεδομένα σε μια υπηρεσία σύννεφο που μπορεί να αποθηκεύσει δεδομένα εκτός της χώρας, για παράδειγμα.

Η δημιουργία μιας πολιτικής ΤΠ και στη συνέχεια η εκπαίδευση των χρηστών για αυτό είναι τα πρώτα βήματα για την πρόληψη των προβλημάτων που θα μπορούσαν να προκύψουν από τη χρήση των υπηρεσιών cloud από τους εργαζομένους. Μια πολιτική πληροφορικής για το σύννεφο θα πρέπει να εξεταστεί καλά, είπε ο Gotts. "Κάποιος που λέει ότι δεν θα το κάνουμε δεν είναι πολιτική», είπε. "Επειδή λοιπόν θα αγοράσουν φορητούς υπολογιστές και κάρτες 3G και θα παρακάμψουν την πολιτική."

Αλλά μια δίκαιη και λογική πολιτική, όπως αυτή που ορίζει ότι ορισμένα είδη δεδομένων δεν μπορούν να αποθηκευτούν εκτός των συνόρων της χώρας, θα ηχώ. «Οι επιχειρηματικοί χρήστες θα το καταλάβουν», είπε.

Οι οργανισμοί πληροφορικής θα πρέπει επίσης να προσφέρουν αμνηστία σε άτομα που ήδη ασχολούνται με πολιτικές νέφους που παραβιάζουν τους κανόνες, ανέφερε. Με αυτό τον τρόπο οι διαχειριστές πληροφορικής μπορούν να προβούν σε ακριβή εκτίμηση κινδύνου.

Στη συνέχεια, το τμήμα πληροφορικής θα πρέπει να αναπτύξει μια λίστα εγκεκριμένων παρόχων υπηρεσιών cloud. Όσο πιο σύντομα ο κατάλογος αυτός είναι διαθέσιμος, τόσο το καλύτερο, επειδή θα μπορούσε να εξαλείψει πιθανά προβλήματα με την ενθάρρυνση των εργαζομένων να μεταναστεύσουν από μη εγκεκριμένους παρόχους.

Οι CIO μπορούν τώρα να επιλέξουν παρόχους cloud που προσφέρουν στις επιχειρήσεις εργαλεία για τον έλεγχο του τρόπου με τον οποίο οι εργαζόμενοι χρησιμοποιούν τις υπηρεσίες τους. Το Skytap είναι ένας πάροχος σύννεφων που εργάστηκε σκληρά για να αναπτύξει εργαλεία διαχείρισης.

«Αυτό που ακούμε από τους πελάτες της επιχείρησής μας, ιδιαίτερα τους οργανισμούς πληροφορικής, είναι« δεν φοβόμαστε το σύννεφο, θέλουμε να το αγκαλιάσουμε, τώρα η άγρια ​​άγρια ​​Δύση ", δήλωσε ο Sundar Raghavan, επικεφαλής προϊόντων και αξιωματούχος μάρκετινγκ στο Skytap.

Οι νέοι χρήστες ενδέχεται να μην γνωρίζουν πόσο γρήγορα μπορούν να μεταφέρουν τις χρεώσεις χρήσης. "Μια πρόκληση με το σύννεφο είναι ότι είναι εύκολο να καταναλώνουμε", είπε. Αυτό σημαίνει ότι οι άνθρωποι μπορούν να αφήσουν μια εφαρμογή που τρέχει σε μια φιλοξενούμενη υπηρεσία χωρίς να συνειδητοποιήσει πραγματικά ότι "το μετρητή τικει", είπε. Στη συνέχεια, θα χρεώνουν την εταιρεία για τη χρήση αυτή σε μια έκθεση δαπανών, δήλωσε.

Με το Skytap, οι διαχειριστές πληροφορικής μπορούν να ορίσουν πολιτικές και να εκχωρήσουν δικαιώματα σε μεμονωμένους υπαλλήλους. Για παράδειγμα, οι προγραμματιστές ενδέχεται να έχουν περισσότερα δικαιώματα για να προσθέσουν νέους διακομιστές από ό, τι ένας πωλητής.

Πιστεύει ότι αυτή η δυνατότητα θα κάνει μια εταιρεία σαν το Skytap πιο πιθανό να γίνει εξουσιοδοτημένος πόρος σύννεφων για μεγάλες εταιρείες.

Το NaviSite έχει επίσης φραγμό χρήση που δυσκολεύει τους μεμονωμένους υπαλλήλους να χρησιμοποιούν την υπηρεσία τους. Προκειμένου να ξεκινήσει να συνεργάζεται με το NaviSite, μια επιχείρηση πρέπει πρώτα να υπογράψει σύμβαση. "Έτσι θα είχαμε τη δυνατότητα να αρνηθούμε σε έναν αδίστακτο χρήστη ή διαχειριστή να περιστρέφει ένα διακομιστή χωρίς τη σωστή εξουσιοδότηση", δήλωσε ο Allison.

Η Logicworks έχει επίσης χαρακτηριστικά που επιτρέπουν στους διαχειριστές να ορίζουν όρια για τους χρήστες.

Η Amazon υποστηρίζει ότι η προσφορά είναι καλύτερη από τους αδίστακτους διακομιστές που οι υπάλληλοι ενδέχεται να τρέχουν κρυφά επειδή ένας διαχειριστής πληροφορικής μπορεί να δει όλα τα συστήματα που εκτελούνται σε Amazon Web Services. Ωστόσο, αυτό ισχύει μόνο αν ο εργαζόμενος χρησιμοποιεί έναν εταιρικό λογαριασμό για να εκτελέσει μια υπηρεσία με την Amazon. Δεδομένου ότι οποιοσδήποτε μπορεί να συνδεθεί και να χρησιμοποιήσει οποιαδήποτε πιστωτική κάρτα, ένας διαχειριστής πληροφορικής δεν έχει κανέναν τρόπο να γνωρίζει πότε οι χρήστες το κάνουν.

Μόλις εντοπιστεί από τους εξουσιοδοτημένους παροχείς υπηρεσιών, πρέπει να εργαστεί σκληρά για να εκπαιδεύσει τους χρήστες. "Όλα ξεκινούν με ένα επίπεδο εκπαίδευσης", δήλωσε ο Gotts. "Το μεγάλο, μεγάλο ζήτημα εδώ είναι ότι οι επιχειρηματικοί χρήστες που είναι σε θέση να καταναλώνουν υπηρεσίες cloud δεν γνωρίζουν τι δεν ξέρουν. Μέχρι να φτάσουν σε επίπεδο γνώσης και κατανόησης, οι άνθρωποι θα πληγωθούν επειδή δεν γνωρίζουν ότι βρίσκονται σε κίνδυνο.

Χωρίς την εκπαιδευτική συνιστώσα, η ΤΠ θα αγωνιστεί να περιορίσει τους εργαζόμενους σε εξουσιοδοτημένους παρόχους. "Μπορείτε να περιορίσετε την πρόσβαση στα Έγγραφα Google ή στο Amazon, αλλά σε καμία περίπτωση δεν μπορείτε ποτέ να απορρίψετε όλους τους παρόχους υπηρεσιών cloud. Υπάρχουν πολλά εκεί έξω", δήλωσε ο Allison. "Είναι απλώς θέμα εκπαίδευσης των χρηστών σας, αφήνοντάς τους να γνωρίζουν τι είναι αποδεκτό και να κάνουν ό, τι καλύτερο μπορείτε να επιβάλλετε σε αυτές τις πολιτικές."

Η Nancy Gohring καλύπτει τα κινητά τηλέφωνα και το cloud computing για

Η υπηρεσία ειδήσεων IDG

. Ακολουθήστε την Nancy στο Twitter στο @idgnancy. Η διεύθυνση ηλεκτρονικού ταχυδρομείου της Nancy είναι [email protected]