企業(yè)往往熱衷于構(gòu)建一套更加堅固、更難以突破的網(wǎng)絡(luò)保護墻。然而由于數(shù)據(jù)已經(jīng)不再局限于網(wǎng)絡(luò)環(huán)境，因此對于此類防火墻的高度依賴反而日益成為最可怕的威脅之一。應(yīng)從三種實踐入手，了解如何在防火墻之外真正保護企業(yè)的信息安全。

不再受限于傳統(tǒng)系統(tǒng)

盡管下一代防火墻當(dāng)中包含有深層數(shù)據(jù)包檢測與云令牌機制，但其仍然不足以保護由員工設(shè)備上傳及下載自消費級云服務(wù)的敏感數(shù)據(jù)。沒錯，最新一代防火墻確實擁有應(yīng)用程序識別功能，因此能夠避免經(jīng)過企業(yè)方面配置的設(shè)備訪問某些未經(jīng)批準的云應(yīng)用。然而由于員工往往會出于提高生產(chǎn)效率的考量而破壞此類規(guī)定，他們?nèi)匀荒軌蚝茌p松地利用自己的個人設(shè)備訪問這些“必要”的生產(chǎn)力應(yīng)用程序——無論是通過外部環(huán)境實現(xiàn)還是使用移動設(shè)備所提供的蜂窩數(shù)據(jù)傳輸機制。為保護這些分散于消費級云環(huán)境以及最終用戶設(shè)備上的數(shù)據(jù)，IT部門需要拿出一套能夠與現(xiàn)有消費云產(chǎn)品相協(xié)作的解決方案——而非一味與其對抗或者加以禁止。這類解決方案應(yīng)當(dāng)加入強大的管理能力，并在不破壞用戶體驗的前提下實現(xiàn)嚴格控制。

不加入額外的復(fù)雜性元素

另一種常見的解決方案是利用企業(yè)級處理措施對消費級應(yīng)用程序加以禁止——或者限制消費級應(yīng)用程序的使用方式。這種思路同樣難以奏效。理由很簡單，很多專業(yè)人士會在第一時間使用Dropbox，因為這能夠極大提高實際工作效率； 如果我們的附加安全或者備用解決方案過于笨拙或者破壞了云服務(wù)的最大優(yōu)勢，人們會傾向于利用非安全性方式加以回避。我們已經(jīng)告別了以往那種強迫用戶改變行為習(xí)慣的時代，真正的挑戰(zhàn)是在允許員工使用應(yīng)用程序與切實保護敏感企業(yè)數(shù)據(jù)之間找到理想的平衡點。

無論在哪個領(lǐng)域，安全性必須嚴格遵循文件指導(dǎo)。將端到端加密延伸至設(shè)備當(dāng)中能夠幫助企業(yè)有效解決文件同步與遠程辦公之間存在的合規(guī)性差距。而一套集中式儀表板則允許大家清楚地觀察到組織內(nèi)部的各種操作活動，從而幫助我們快速發(fā)現(xiàn)異常狀態(tài)。另外，大家還應(yīng)該有能力根據(jù)需求對數(shù)據(jù)訪問加以阻止——即使是那些處于離線狀態(tài)的設(shè)備，同時清除指向加密文件的訪問請求。

以上各項舉措都必須被引入消費級云環(huán)境當(dāng)中。單純在服務(wù)器端進行加密還遠遠不夠，而且如果員工不感興趣、打造自己的企業(yè)云應(yīng)用也很難解決問題。

總體來講，我們需要對存在于各種位置的企業(yè)數(shù)據(jù)進行嚴格保護。否則，大家只會發(fā)現(xiàn)自己在空殼之外建立起了保護之墻，而敏感數(shù)據(jù)仍然實際暴露在存在著各種變數(shù)的風(fēng)險環(huán)境之下。