IT服務(wù)商 請把你的手從我的云存儲上拿開

　　不管怎樣，針對信息工作者們，IT公司到底在反對什么？本周發(fā)生了兩件事情，向我們展示了有多少IT機(jī)構(gòu)不僅沒有做到阻礙信息工作者，反而因?yàn)樵噲D阻礙信息工作者使用他們需要的重要信息而危及了他們自身的公司。

　　第一件事情是安全性和文件共享供應(yīng)商在云存儲的危機(jī)方面的呼聲，這次他們援引有待推出的Google Drive服務(wù)以及該服務(wù)將如何使一個(gè)個(gè)企業(yè)秘密暴露于俄羅斯黑手黨、中國政府、隱匿的年輕黑客等，在那成為危及Apple的iCloud、Google的Docs、Dropbox、Box.net并且將在明年秋天危及Microsoft Windows 8上的Windows Live的真正的威脅之前。

　　第二件事情發(fā)生在我了解到的一個(gè)大型組織身上，盡管我還沒想好怎么稱呼這個(gè)組織。

　　這個(gè)組織擁有大量分布在多個(gè)地點(diǎn)工作的員工，許多員工在他們的孩子們?nèi)胨�之后還在家里繼續(xù)工作。該組織的IT部門頒布了一項(xiàng)法令：不得使用云存儲，原因是從電腦上訪問這些服務(wù)的虛擬驅(qū)動器的密碼沒有足夠高的水平的加密。他們從來不考慮這些服務(wù)器使用256位的AES加密，盡管這種加密技術(shù)在金融業(yè)和國防工業(yè)都已經(jīng)確保很安全。并且他們不顧黑客通過接觸員工的電腦破解云存儲的密碼，為了做到這一步黑客需要擁有PC的物理實(shí)體并且能夠穿過電腦的引導(dǎo)和深度加密。這個(gè)組織還讓他們的員工等了數(shù)年才可以進(jìn)行VPN接入，這樣確保他們可以在網(wǎng)絡(luò)防火墻外安全的進(jìn)行信息工作�，F(xiàn)在該組織想禁用PC的USB接口因?yàn)閱T工經(jīng)常把文件拷貝到U盤中以便他們在家中或者工作地點(diǎn)之外工作。

　　然而具有諷刺意味的是，由于這個(gè)組織不讓員工使用經(jīng)過檢驗(yàn)而可靠的服務(wù)，使得他們的員工形成了一些使數(shù)據(jù)不安全得做法。而這并不是我遇到的唯一的盲目控制的例子。你可以說那些IT部門笨嗎？這些盲目的控制也給企業(yè)協(xié)作和云存儲供應(yīng)商提供的解決方案帶來了問題。更糟糕的是，其中很多產(chǎn)品(比如Microsoft 的SharePoint)不支持現(xiàn)代化的設(shè)備如智能手機(jī)、寫字板、Mac等，這也是更加愚蠢的做法。

　　這些愚蠢的IT組織和迎合他們的供應(yīng)商根本就沒有著眼于真正的工作場所。通過如此徹底的忽略真實(shí)情況，他們給員工帶來了不便并且降低了生產(chǎn)率，同時(shí)也危害了他們自己的公司。這是怎么做到的呢？因?yàn)樗麄兺ㄟ^偽裝來保護(hù)信息的做法實(shí)際上并不安全。他們可以繼續(xù)堅(jiān)持遵守執(zhí)行委員會和審計(jì)人員作出的安全措施，但這只是無意義的紙上遵守，而且還將把每個(gè)人至于危險(xiǎn)之中。

　　最好情況是這些組織只有一種安全的錯覺。最壞的情況是他們已經(jīng)把員工訓(xùn)練成可以突破IT部門的限制并創(chuàng)造出一種無賴和游擊隊(duì)或者更準(zhǔn)確的說是自由戰(zhàn)士的文化。

　　看一下這個(gè)盡一切可能以使員工在家中時(shí)無法獲得他們需要的信息的無名組織：它定期報(bào)告由于丟失的U盤帶來的隱私侵犯，它通過幾乎不可能獲得VPN訪問到文件服務(wù)器和禁止使用云存儲服務(wù)來推動員工在工作地點(diǎn)工作。我對員工報(bào)告U盤丟失這件事感到震驚，報(bào)告這種丟失是該組織了解問題的唯一途徑。這表明，員工是如何真正的負(fù)責(zé)任的，不管他們是如何的被IT部門"虐待"和不信任。

　　這些信息工作者并不笨，而且其中很多人在技術(shù)上有足夠多的智慧來對付IT部門。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]