《企业网D1Net》9月3日讯

大约每星期，不论作为一个IT企业领导者还是一个专栏作家，我都会收到一封邮件，总是关于某某产品是如何比Dropbox, SugarSync等面向消费者的云文件同步程序“更加安全”。其中一封，那个供应商提到了一项最近的人性化的Drobox安全漏洞，建议道：“事实是，商业云服务并不是安全的数据贮藏库。”

这样的排比说明让我发疯。当然，任何时候数据若是离开你的控制范围，会更不安全。但是为了业务真正完成，有时我们需要实现一个安全和功能之间的平衡。

我花了我职业生涯的一大部分在安全领域，所以我理解，安全人员有时候是吓坏了。错误举动的后果可能是残酷的，但是底线是我们不能仅仅锁定数据。我们的工作是对使用案例分门别类并帮助业务同事了解风险-效益比。

为什么你的用户选择了Drobox？因为，不想许多中央信息技术提供的繁琐的工具，Drobox只是工作而已。它确有用处。它不需要咨询IT服务台的人。

最近一个供应商又找到我，依其描述，该产品“和Drobox一样工作但是比Drobox有更高的安全标准。”谁知道那意味的什么。只是关于任何供应商都很容易出现人性化漏洞。不要误会我的意思——特制的“安全”产品可能是比标准云同步程序更加安全，但是如果它们超出了你的控制范围，就有一定程度的风险了。

大多数的这些“安全”供应商都错过了关于为什么云文件同步会有吸引力的关键点。商业利益并非来自文件同步程序本身，而是来自整个生态系统。

我是什么意思呢?大多数这些“超级封锁”供应商优势在于他们的产品为黑莓、iPhone,Android工作。但是实际价值却来自于因应用程序与云同步产品融合而导致的易用性。供应商如Dropbox,SugarSync,Box.net和谷歌去影响他们的开发人员团队，在他们具体的应用程序中建立支持。通过这个途径，你已经直接支持了记事本应用程序，微软Office等价物，等等。

你可能被弄得恼火，这些供应商不是只支持安全的WebDav（一个Web文件共享的标准），事实是，做文件同步是及其困难的。WebDav并不提供与云文件同步应用程序做的相同的完全解决方案。

所以生态系统真的很重要，正确地做云文件同步（那样你就不会被相冲突的版本以及其他丑陋的东西搞得沮丧）。生产能力应用程序供应商需要一个简单的方法来实现同步。API,论坛，云文件同步供应商提供给第三方应用程序开发者的社会支持都十分重要。

生态系统重要是因为采用一些奇怪的、古怪的没有人听说过的纵向云文件同步工具根本就不会有效。它可能让你组织的安全怪人们感觉好点，但是对他们，我建议买个安全毯。

假设那些利基“安全”云文件同步应用程序工作得和现任工具一样好，不仅仅是没人愿意使用它，而且是没人能够使用它。普遍的生产力应用程序不支持利基产品。比如，最新的文档去支持谷歌文档，Box.net,Dropbox和iDisk,以及SugarSync。就是这样，其中并不是一个高度安全的利基方案。

哦，你可以使用我们的ios或Android中的安全工具然后用另一个应用程序打开它，我是说利基的销售和公关人员。真的？那当你修改文件时，它如何能够同步回到云？那就麻烦死了！

毫无疑问，基于云的文件同步已创造了巨大的安全问题。但是期望以一个不足的产品解决这个问题不是我们要走的路。不用IT表现的仿佛没有警察来取缔这个实际上服务于其用户基础的工具，IT可以与企业领袖以几种方法合作：

（1）为云文件同步建立并证明可接受的使用案例。显然并不是每个使用案例都是恰当的。

（2）将云文件同步使用案例和其他指导方针融合进你的安全意识训练。

（3）定义风险，然后与安全工作人员共同建立迁移策略将是什么，比如数据缺口保护，足够的备份，以及双因子认证。

进行这样的对话比起简单锁定一切并提供不合适的工具要困难得多，但这是正确的事。