隨著個(gè)人云和專(zhuān)業(yè)云逐漸融合，負(fù)責(zé)提高生產(chǎn)力同時(shí)保護(hù)企業(yè)應(yīng)用和數(shù)據(jù)的IT部門(mén)的工作變得越來(lái)越艱難。

攜帶自己的設(shè)備到工作場(chǎng)所(BYOD)已經(jīng)是2012年的事了，IT消費(fèi)化領(lǐng)域的下一個(gè)趨勢(shì)是攜帶自己的云。正如面對(duì)大量涌入企業(yè)環(huán)境的消費(fèi)設(shè)備一樣，對(duì)于這個(gè)新的趨勢(shì)，很多IT企業(yè)已經(jīng)列出了該做什么和不該做什么的清單。

企業(yè)通常采用的方法是“用這個(gè)，別用那個(gè)”的方法，即禁止使用個(gè)人云應(yīng)用程序用于商業(yè)用途，而應(yīng)該使用企業(yè)提供的替代應(yīng)用程序。同時(shí)，企業(yè)會(huì)為企業(yè)文件分隔出云存儲(chǔ)工作區(qū)，以便對(duì)這些文件進(jìn)行獨(dú)立保存、管理和審計(jì)。但企業(yè)很難控制個(gè)人云服務(wù)，如果個(gè)人云中的生產(chǎn)力工具能夠幫助他們更容易、更快、更好地完成工作的話，用戶(hù)會(huì)想辦法繞過(guò)IT。一方面，IT部門(mén)想要對(duì)消費(fèi)類(lèi)和專(zhuān)業(yè)云應(yīng)用程序及存儲(chǔ)采用兩種管理辦法，另一方面，用戶(hù)并不會(huì)屈服于此。

繞過(guò)企業(yè)IT部門(mén) 使用個(gè)人云應(yīng)用

在企業(yè)無(wú)法提供一個(gè)可行的解決方案來(lái)滿(mǎn)足其需求后，VMware公司終端用戶(hù)計(jì)算首席技術(shù)官Scott Davis開(kāi)始使用個(gè)人云應(yīng)用程序。Davis的工作需要與世界各地的人員進(jìn)行交流以及共享大型多媒體演示文件，當(dāng)他向其公司申請(qǐng)電子郵件附件大小的特例時(shí)，IT部門(mén)首先建議他縮小共享的文件，隨后建議他購(gòu)買(mǎi)“一大袋USB驅(qū)動(dòng)器”來(lái)郵寄文件。“這個(gè)時(shí)候我開(kāi)始使用Dropbox，”他表示，“IT面臨很大的競(jìng)爭(zhēng)。人們知道如果IT不幫助他們的話，外界有很多工具可以幫助他們把工作做好。”Gartner分析師Michael Gartenberg同意他的說(shuō)法，他說(shuō)道：“IT不僅需要應(yīng)對(duì)攜帶自己設(shè)備到工作場(chǎng)所，而且要應(yīng)對(duì)攜帶自己的服務(wù)到工作場(chǎng)所。”如果企業(yè)提供的專(zhuān)業(yè)云產(chǎn)品不能提供更好的服務(wù)，或者他們更喜歡其個(gè)人云應(yīng)用，他們將會(huì)繞過(guò)可行的替代方案。他表示：“如果這是一個(gè)數(shù)字化應(yīng)用，同時(shí)是消費(fèi)類(lèi)應(yīng)用，用戶(hù)總會(huì)有辦法把它弄進(jìn)辦公室。人們總會(huì)找到使用它的理由。”

在美國(guó)建筑公司Skanska，員工使用各種個(gè)人云服務(wù)(例如Dropbox和Evernote)來(lái)同時(shí)處理企業(yè)和個(gè)人事務(wù)。該公司高級(jí)企業(yè)工程師Jeff Roman表示，“現(xiàn)在，我們沒(méi)有進(jìn)行控制。”但I(xiàn)T正在評(píng)估這種做法。他問(wèn)道：“我們應(yīng)該限制什么?他們?cè)诠ぷ鲌?chǎng)所和家里可以訪問(wèn)什么?”現(xiàn)在，對(duì)于哪些類(lèi)型的文件不能放在云中以及哪些允許放在云中，企業(yè)主要通過(guò)使用政策來(lái)限制員工。例如，根據(jù)政策規(guī)定，財(cái)務(wù)數(shù)據(jù)永遠(yuǎn)不能放在云服務(wù)中，與政府項(xiàng)目相關(guān)的文件也一樣。

但同時(shí)，Skanska也正在尋找一個(gè)替代的云存儲(chǔ)選項(xiàng)。該公司正在考慮使用微軟的SkyDrive Pro，或者Citrix的ZenMobile來(lái)提供對(duì)存儲(chǔ)在后端服務(wù)器上的文件的虛擬訪問(wèn)，或者使用利基服務(wù)，例如Autodesk Buzzsaw—它將施工圖設(shè)計(jì)工具和文檔放在云中。他表示：“我們并不強(qiáng)制人們使用這些替代工具，但我們需要保證這些解決方案與個(gè)人云工具一樣簡(jiǎn)單易用。”否則，用戶(hù)可能會(huì)繞過(guò)企業(yè)提供的替代方案。“我們很難找到一個(gè)完美的解決方案，”他表示，“但我們正在努力，我希望在未來(lái)一年內(nèi)，我們能夠找到這樣一個(gè)替代方案，無(wú)論是在內(nèi)部部署還是云中，或者兩者的混合體。”

個(gè)人云和專(zhuān)業(yè)領(lǐng)域界限模糊

專(zhuān)業(yè)服務(wù)公司董事總經(jīng)理Jim Guinn表示，企業(yè)需要針對(duì)內(nèi)部部署、外部部署和云計(jì)算，制定一個(gè)三管齊下的策略。他表示：“你真的需要注意你應(yīng)該如何保護(hù)位于其他人的云服務(wù)中的文件的安全。”

Roman認(rèn)為一些文件不應(yīng)該放在主流云存儲(chǔ)服務(wù)中，“我看過(guò)Dropbox和Box上的白皮書(shū)，我覺(jué)得他們是安全的，但對(duì)于敏感文件，我們不想冒這個(gè)險(xiǎn)。”

誰(shuí)擁有業(yè)務(wù)應(yīng)用程序以及這些應(yīng)用程序如何獲得許可的問(wèn)題正越來(lái)越模糊。例如，商業(yè)版Evernote增加了業(yè)務(wù)服務(wù)層，其中包含基于政策的業(yè)務(wù)筆記本，并增加了業(yè)務(wù)文檔庫(kù)到用戶(hù)的個(gè)人Evernote賬戶(hù)。個(gè)人和專(zhuān)業(yè)文件位于不同的資料庫(kù)，但可通過(guò)統(tǒng)一的視圖查看。

Evernote公司營(yíng)銷(xiāo)副總裁Andrew Sinkov表示：“我們正在看到這樣的過(guò)渡，從兩個(gè)完全不同的世界過(guò)渡到個(gè)人和業(yè)務(wù)界限模糊的世界。”如果用戶(hù)離開(kāi)企業(yè)，這個(gè)賬戶(hù)(沒(méi)有企業(yè)文檔)將伴隨用戶(hù)。Forrester研究公司分析師Frank Gillett表示：“企業(yè)對(duì)這種模式知之甚少，但我認(rèn)為這種模式將會(huì)產(chǎn)生深遠(yuǎn)的影響。”

通過(guò)Office 2013和SkyDrive，微軟已經(jīng)朝著建立個(gè)人和專(zhuān)業(yè)世界的統(tǒng)一視圖的方向邁出了一小步。微軟為用戶(hù)創(chuàng)建了同步的本地版本的SkyDrive和SkyDrive Pro(SharePoint文檔庫(kù))存儲(chǔ)庫(kù)，作為用戶(hù)本地桌面上的單獨(dú)文件夾。通過(guò)這種方式，Office 365可以在云中創(chuàng)建和修改文檔，Office 2013可以讀取和寫(xiě)入本地文件夾中的相同文件，并且所有更改都會(huì)被同步。微軟發(fā)言人Steve Clayton表示：“從用戶(hù)的角度來(lái)看，這里出現(xiàn)了融合。”

這種策略對(duì)個(gè)人和專(zhuān)業(yè)工作流采用了融合的方法，即雙車(chē)車(chē)庫(kù)的模式，用戶(hù)必須退出一個(gè)賬戶(hù)并進(jìn)入另一個(gè)來(lái)查看和編輯文檔。而Office應(yīng)用程序可以保存文件到兩個(gè)文件夾中。如果用戶(hù)從其個(gè)人SkyDrive文件夾復(fù)制一個(gè)文件到SkyDrive Pro文件夾，這個(gè)文件將會(huì)被復(fù)制到云中，同時(shí)，針對(duì)該文檔庫(kù)的政策將會(huì)適用。

但是，這只有在云中。雖然IT可以控制用戶(hù)與SkyDrive Pro同步哪些文件，但云服務(wù)不能控制用戶(hù)對(duì)本地存儲(chǔ)的這些文件的操作。用戶(hù)要么處理掉云中的敏感文件，要么使用Office 2013的信息權(quán)限管理功能來(lái)控制特定文件的轉(zhuǎn)發(fā)、復(fù)制或打印。

谷歌公司企業(yè)部門(mén)總裁Amit Singh表示：“顯然，這里會(huì)有很多變化，IT需要整合這些個(gè)人云服務(wù)到當(dāng)前的堆棧，并弄清楚它們將如何一起運(yùn)作。”谷歌在近幾年增加了企業(yè)功能到面向消費(fèi)者的云應(yīng)用程序中，例如Google Docs，在這個(gè)應(yīng)用程序中，個(gè)人文檔可在受控制的可審計(jì)的專(zhuān)業(yè)賬戶(hù)和用戶(hù)的個(gè)人賬戶(hù)之間進(jìn)行共享。但Docs不提供統(tǒng)一文檔視圖。在另一方面，Google Plus被作為半透層，我們可以為企業(yè)從底部添加控制。

IT的首要任務(wù):專(zhuān)注保護(hù)文件本身

但并不是所有的消費(fèi)類(lèi)云應(yīng)用程序都一定會(huì)擴(kuò)展為支持企業(yè)安全和合規(guī)需求。

隨著個(gè)人和專(zhuān)業(yè)世界越來(lái)越模糊，IT必須適應(yīng)這種局面。用戶(hù)將想要使用一些他們自己的個(gè)人云生產(chǎn)力工具，因此，無(wú)論是好是壞，IT將需要支持這些主流個(gè)人云應(yīng)用程序，包括Dropbox。展望未來(lái)，你將需要整合員工的個(gè)人云應(yīng)用程序以及數(shù)據(jù)，正如你現(xiàn)在與業(yè)務(wù)合作伙伴的連接一樣。

Gartner分析師Ken Dulaney表示，最終，IT將不應(yīng)該再擔(dān)心如何控制用戶(hù)正在使用的應(yīng)用程序或者文檔的存儲(chǔ)位置，而應(yīng)該專(zhuān)注于保護(hù)文件本身。他表示：“企業(yè)將需要允許這些事情的發(fā)生，并采取不同的安全視角。IT最終將會(huì)擁抱數(shù)字版權(quán)管理計(jì)劃，例如微軟的信息權(quán)限管理服務(wù)。”

企業(yè)移動(dòng)管理供應(yīng)商Good Technology首席技術(shù)官Nicko van Someren表示：“我們正在與微軟合作以在移動(dòng)環(huán)境中支持這種權(quán)限管理。”但目前使用權(quán)限管理服務(wù)器來(lái)追蹤和控制內(nèi)容的市場(chǎng)仍然在萌芽中。

雖然DRM(數(shù)字內(nèi)容版權(quán)管理)在消費(fèi)者世界有著不好的名聲，但該系統(tǒng)可以用于企業(yè)環(huán)境。例如Dulaney提到的WatchDox，該產(chǎn)品能對(duì)移出企業(yè)空間之外的文件進(jìn)行加密，并要求用戶(hù)使用驗(yàn)證閱讀器程序來(lái)查看文件。

如果DRM的概念令人難以接受，并且太昂貴，那么，個(gè)人和專(zhuān)業(yè)云的融合將會(huì)讓IT部門(mén)沒(méi)有太多選擇來(lái)保護(hù)真正敏感的文件。IT部門(mén)也將面臨著這樣的挑戰(zhàn)，即在資產(chǎn)位于很多不同終端設(shè)備且需要在設(shè)備之間快速移動(dòng)的世界里，最大限度地保證便利性，同時(shí)保護(hù)這些文件的安全。

Dulaney表示：“消費(fèi)類(lèi)技術(shù)領(lǐng)域的這些趨勢(shì)來(lái)勢(shì)洶洶，并且受到很多用戶(hù)的支持，現(xiàn)在已經(jīng)是用戶(hù)驅(qū)動(dòng)IT的時(shí)代，而不再是業(yè)務(wù)驅(qū)動(dòng)，我們需要聽(tīng)取用戶(hù)的聲音。”

Skanska公司的Roman表示，他已經(jīng)不再幻想他能夠控制云中創(chuàng)建和共享的所有應(yīng)用程序和數(shù)據(jù)，盡管該公司計(jì)劃提供云替代產(chǎn)品，并部署了強(qiáng)有力的政策來(lái)控制敏感文件的使用。他說(shuō)道，最終，你還是必須要信任你的用戶(hù)。