對于大部分IT部門來說，文件級數(shù)據(jù)并不像業(yè)務(wù)數(shù)據(jù)那么重要。然而，令這些IT部門吃驚的是，知識產(chǎn)權(quán)正在被智能手機(jī)和筆記本電腦共享。最近一份來自ESG的調(diào)查表明這個(gè)問題正日趨嚴(yán)重并且逐漸對許多組織造成威脅，正式的策略目前只是用來限制非法用戶。

長期以來，文件級數(shù)據(jù)都被忽視。IT管理者通常將時(shí)間花費(fèi)在處理業(yè)務(wù)應(yīng)用和相關(guān)的數(shù)據(jù)上——這些數(shù)據(jù)通常存儲在內(nèi)部硬盤、DAS或SAN中。這是因?yàn)檫@些業(yè)務(wù)應(yīng)用程序能支付資金、發(fā)送訂單、追蹤發(fā)票。而文件級數(shù)據(jù)通常只和個(gè)人應(yīng)用或業(yè)務(wù)線(line-of-business)應(yīng)用相關(guān)。IT部門通常是在需要決定如何存儲和管理文件級數(shù)據(jù)時(shí)才會出現(xiàn)，文件共享和支持的職責(zé)通常是分散的。

這就是為什么直到最近主存儲的文件級數(shù)據(jù)存放在以下三個(gè)地方的原因：

•數(shù)據(jù)中心的專用NAS系統(tǒng)或Windows或Linux服務(wù)器中

•分散在各部門的專用NAS系統(tǒng)或Windows或Linux服務(wù)器中

•員工的PC或筆記本電腦中

然而這種情況正在改變。隨著消費(fèi)級電子產(chǎn)品，如平板電腦和智能手機(jī)進(jìn)入企業(yè)，IT需要更加重視文件級數(shù)據(jù)。這些設(shè)備意味著文件可以存放在第四個(gè)地方：消費(fèi)級文件共享設(shè)備。

用戶將業(yè)務(wù)文件存放在個(gè)人的文件共享帳戶中，這樣他們就既能從多種移動(dòng)設(shè)備來訪問這些文件，如平板電腦和智能手機(jī)，又能從普通商用設(shè)備來訪問，如PC、Macs和筆記本電腦。ESG最近的調(diào)查表明這個(gè)問題十分廣泛。有多達(dá)70%的IT管理者已經(jīng)知道或認(rèn)為他們的用戶在個(gè)人文件共享帳戶中保存了與工作相關(guān)的業(yè)務(wù)數(shù)據(jù)。

IT管理者正在嘗試使用各種方法來使這些數(shù)據(jù)在控制范圍內(nèi)，如不鼓勵(lì)甚至是采用正式的策略來禁止使用個(gè)人文件共享帳戶存放業(yè)務(wù)數(shù)據(jù)——但37%采用了正式策略來禁止使用個(gè)人帳戶的公司知道員工使用個(gè)人帳戶，其中有21%的員工存在非法使用情況。更糟糕的是那些沒有這些正式策略的公司：其中有35%知道員工在使用，并且有51%是非法使用。這些數(shù)字可能不高，因?yàn)橐恍㊣T管理者可能知道員工在政策不允許的情況下使用個(gè)人帳戶時(shí)保持沉默。

這些個(gè)人帳戶的風(fēng)險(xiǎn)是數(shù)據(jù)泄露、將網(wǎng)絡(luò)開放至外界的威脅中，以及缺乏IT管控和共享環(huán)境的可見性。當(dāng)一位員工將數(shù)據(jù)存儲至個(gè)人文件共享帳戶時(shí)，IT人員無法知道什么數(shù)據(jù)被存放在那里，也不知道這些數(shù)據(jù)會被共享到什么設(shè)備上。

對于誰訪問了這些數(shù)據(jù)，也不會有審計(jì)跟蹤?；蛟S最令人不安的是如果員工離開了公司，在線文件共享帳戶中的數(shù)據(jù)也或多或少的隨著這位員工的離開而離開了。這些個(gè)人帳戶中的數(shù)據(jù)位于云服務(wù)提供商，它們可能會被同步到筆記本電腦、臺式機(jī)或者是平板電腦中。IT部門無法追蹤什么數(shù)據(jù)被員工帶走了。

對于已被授權(quán)的員工來說，數(shù)據(jù)丟失的威脅也成為了IT部門的一個(gè)挑戰(zhàn)，所以員工或前雇員將數(shù)據(jù)拷貝至USB閃存或CD中永遠(yuǎn)是一個(gè)明智的決定。而使用個(gè)人文件共享帳戶，這個(gè)危險(xiǎn)的程度提升了：數(shù)據(jù)泄露是經(jīng)常的事——它確實(shí)會發(fā)生。并且由于數(shù)據(jù)可以被多個(gè)人通過不同的設(shè)備訪問，我們沒有辦法進(jìn)行審查。

使用個(gè)人文件共享帳戶是否會泄漏重要數(shù)據(jù)并不是一個(gè)問題，問題是它什么時(shí)候會發(fā)生。這就是為什么一個(gè)現(xiàn)代化企業(yè)的IT部門需要建立一個(gè)文件共享環(huán)境來滿足移動(dòng)用戶的需求，而不是讓企業(yè)安全策略進(jìn)行讓步，將網(wǎng)絡(luò)開放給外部威脅。終端用戶可以在沒有IT的時(shí)候使用它。IT部門是時(shí)候?qū)⑵髽I(yè)數(shù)據(jù)掌握在自己的控制中了。