全方位保障企業數據安全

企業往往熱衷于構建一套更加堅固、更難以突破的網絡保護墻。然而由于數據已經不再局限于網絡環境，因此對于此類防火墻的高度依賴反而日益成為最可怕的威脅之一。應從三種實踐入手，了解如何在防火墻之外真正保護企業的信息安全。

不再受限于傳統系統

盡管下一代防火墻當中包含有深層數據包檢測與云令牌機制，但其仍然不足以保護由員工設備上傳及下載自消費級云服務的敏感數據。沒錯，最新一代防火墻確實擁有應用程序識別功能，因此能夠避免經過企業方面配置的設備訪問某些未經批準的云應用。然而由于員工往往會出于提高生產效率的考量而破壞此類規定，他們仍然能夠很輕松地利用自己的個人設備訪問這些“必要”的生產力應用程序——無論是通過外部環境實現還是使用移動設備所提供的蜂窩數據傳輸機制。為保護這些分散于消費級云環境以及最終用戶設備上的數據，IT部門需要拿出一套能夠與現有消費云產品相協作的解決方案——而非一味與其對抗或者加以禁止。這類解決方案應當加入強大的管理能力，并在不破壞用戶體驗的前提下實現嚴格控制。

不加入額外的復雜性元素

另一種常見的解決方案是利用企業級處理措施對消費級應用程序加以禁止——或者限制消費級應用程序的使用方式。這種思路同樣難以奏效。理由很簡單，很多專業人士會在第一時間使用Dropbox，因為這能夠極大提高實際工作效率； 如果我們的附加安全或者備用解決方案過于笨拙或者破壞了云服務的最大優勢，人們會傾向于利用非安全性方式加以回避。我們已經告別了以往那種強迫用戶改變行為習慣的時代，真正的挑戰是在允許員工使用應用程序與切實保護敏感企業數據之間找到理想的平衡點。

無論在哪個領域，安全性必須嚴格遵循文件指導。將端到端加密延伸至設備當中能夠幫助企業有效解決文件同步與遠程辦公之間存在的合規性差距。而一套集中式儀表板則允許大家清楚地觀察到組織內部的各種操作活動，從而幫助我們快速發現異常狀態。另外，大家還應該有能力根據需求對數據訪問加以阻止——即使是那些處于離線狀態的設備，同時清除指向加密文件的訪問請求。

以上各項舉措都必須被引入消費級云環境當中。單純在服務器端進行加密還遠遠不夠，而且如果員工不感興趣、打造自己的企業云應用也很難解決問題。

總體來講，我們需要對存在于各種位置的企業數據進行嚴格保護。否則，大家只會發現自己在空殼之外建立起了保護之墻，而敏感數據仍然實際暴露在存在著各種變數的風險環境之下。