個人雲：困擾IT部門的新難題

隨著個人雲和專業雲逐漸融合，負責提高生產力同時保護企業應用和資料的IT部門的工作變得越來越艱難。

攜帶自己的設備到工作場所(BYOD)已經是2012年的事了，IT消費化領域的下一個趨勢是攜帶自己的雲。 正如面對大量湧入企業環境的消費設備一樣，對於這個新的趨勢，很多IT企業已經列出了該做什麼和不該做什麼的清單。

企業通常採用的方法是「用這個，別用那個」的方法，即禁止使用個人雲應用程式用於商業用途，而應該使用企業提供的替代應用程式。 同時，企業會為企業檔分隔出雲存儲工作區，以便對這些檔進行獨立保存、管理和審計。 但企業很難控制個人雲服務，如果個人雲中的生產力工具能夠説明他們更容易、更快、更好地完成工作的話，使用者會想辦法繞過IT。 一方面，IT部門想要對消費類和專業雲應用程式及存儲採用兩種管理辦法，另一方面，使用者並不會屈服于此。

繞過企業IT部門 使用個人雲應用

在企業無法提供一個可行的解決方案來滿足其需求後，VMware公司終端使用者計算首席技術官Scott Davis開始使用個人雲應用程式。 Davis的工作需要與世界各地的人員進行交流以及共用大型多媒體演示檔，當他向其公司申請電子郵件附件大小的特例時，IT部門首先建議他縮小共用的檔，隨後建議他購買「一大袋USB磁碟機」來郵寄檔。 「這個時候我開始使用Dropbox，」他表示，「IT面臨很大的競爭。 人們知道如果IT不説明他們的話，外界有很多工具可以説明他們把工作做好。 」Gartner分析師Michael Gartenberg同意他的說法，他說道：「IT不僅需要應對攜帶自己設備到工作場所，而且要應對攜帶自己的服務到工作場所。 」如果企業提供的專業雲產品不能提供更好的服務，或者他們更喜歡其個人雲應用，他們將會繞過可行的替代方案。 他表示：「如果這是一個數位化應用，同時是消費類應用，使用者總會有辦法把它弄進辦公室。 人們總會找到使用它的理由。 」

在美國建築公司Skanska，員工使用各種個人雲服務(例如Dropbox和Evernote)來同時處理企業和個人事務。 該公司高級企業工程師Jeff Roman表示，「現在，我們沒有進行控制。 」但IT正在評估這種做法。 他問道：「我們應該限制什麼?他們在工作場所和家裡可以訪問什麼?」 現在，對於哪些類型的檔不能放在雲中以及哪些允許放在雲中，企業主要通過使用政策來限制員工。 例如，根據政策規定，財務資料永遠不能放在雲服務中，與政府專案相關的檔也一樣。

但同時，Skanska也正在尋找一個替代的雲存儲選項。 該公司正在考慮使用微軟的SkyDrive Pro，或者Citrix的ZenMobile來提供對存儲在後端伺服器上的檔的虛擬訪問，或者使用利基服務，例如Autodesk Buzzsaw—它將施工圖設計工具和文檔放在雲中。 他表示：「我們並不強制人們使用這些替代工具，但我們需要保證這些解決方案與個人雲工具一樣簡單易用。 」否則，使用者可能會繞過企業提供的替代方案。 「我們很難找到一個完美的解決方案，」他表示，「但我們正在努力，我希望在未來一年內，我們能夠找到這樣一個替代方案，無論是在內部部署還是雲中，或者兩者的混合體。 」

個人雲和專業領域界限模糊

專業服務公司董事總經理Jim Guinn表示，企業需要針對內部部署、外部部署和雲計算，制定一個三管齊下的策略。 他表示：「你真的需要注意你應該如何保護位於其他人的雲服務中的檔的安全。 」

Roman認為一些檔不應該放在主流雲存儲服務中，「我看過Dropbox和Box上的白皮書，我覺得他們是安全的，但對於敏感檔，我們不想冒這個險。 」

誰擁有商務應用程式以及這些應用程式如何獲得許可的問題正越來越模糊。 例如，商業版Evernote增加了業務服務層，其中包含基於政策的業務筆記本，並增加了業務文件庫到使用者的個人Evernote帳戶。 個人和專業檔位於不同的資料庫，但可通過統一的視圖查看。

Evernote公司行銷副總裁Andrew Sinkov表示：「我們正在看到這樣的過渡，從兩個完全不同的世界過渡到個人和業務界限模糊的世界。 」如果使用者離開企業，這個帳戶(沒有企業文檔)將伴隨使用者。 Forrester研究公司分析師Frank Gillett表示：「企業對這種模式知之甚少，但我認為這種模式將會產生深遠的影響。 」

通過Office 2013和SkyDrive，微軟已經朝著建立個人和專業世界的統一視圖的方向邁出了一小步。 微軟為使用者創建了同步的本地版本的SkyDrive和SkyDrive Pro(SharePoint文件庫)存儲庫，作為使用者本地桌面上的單獨資料夾。 通過這種方式，Office 365可以在雲中創建和修改文檔，Office 2013可以讀取和寫入本地資料夾中的相同檔，並且所有更改都會被同步。 微軟發言人Steve Clayton表示：「從使用者的角度來看，這裡出現了融合。 」

這種策略對個人和專業工作流採用了融合的方法，即雙車車庫的模式，使用者必須退出一個帳戶並進入另一個來查看和編輯文檔。 而Office應用程式可以保存檔到兩個資料夾中。 如果使用者從其個人SkyDrive資料夾複製一個檔到SkyDrive Pro資料夾，這個檔將會被覆制到雲中，同時，針對該文件庫的政策將會適用。

但是，這只有在雲中。 雖然IT可以控制使用者與SkyDrive Pro同步哪些檔，但雲服務不能控制使用者對本機存放區的這些檔的操作。 使用者要麼處理掉雲中的敏感檔，要麼使用Office 2013的資訊版權管理功能來控制特定檔的轉發、複製或列印。

谷歌公司企業部門總裁Amit Singh表示：「顯然，這裡會有很多變化，IT需要整合這些個人雲服務到當前的堆疊，並弄清楚它們將如何一起運作。 」谷歌在近幾年增加了企業功能到面向消費者的雲應用程式中，例如Google Docs，在這個應用程式中，個人文檔可在受控制的可審計的專業帳戶和使用者的個人帳戶之間進行共用。 但Docs不提供統一文檔視圖。 在另一方面，Google Plus被作為半透層，我們可以為企業從底部添加控制。

IT的首要任務:專注保護檔本身

但並不是所有的消費類雲應用程式都一定會擴展為支援企業安全和合規需求。

隨著個人和專業世界越來越模糊，IT必須適應這種局面。 使用者將想要使用一些他們自己的個人雲生產力工具，因此，無論是好是壞，IT將需要支援這些主流個人雲應用程式，包括Dropbox。 展望未來，你將需要整合員工的個人雲應用程式以及資料，正如你現在與業務合作夥伴的連接一樣。

Gartner分析師Ken Dulaney表示，最終，IT將不應該再擔心如何控制使用者正在使用的應用程式或者文檔的存儲位置，而應該專注于保護檔本身。 他表示：「企業將需要允許這些事情的發生，並採取不同的安全視角。 IT最終將會擁抱數位版權管理計畫，例如微軟的資訊版權管理服務。 」

企業移動管理供應商Good Technology首席技術官Nicko van Someren表示：「我們正在與微軟合作以在移動環境中支援這種版權管理。 」但目前使用許可權管理伺服器來追蹤和控制內容的市場仍然在萌芽中。

雖然DRM(數位內容版權管理)在消費者世界有著不好的名聲，但該系統可以用於企業環境。 例如Dulaney提到的WatchDox，該產品能對移出企業空間之外的檔進行加密，並要求使用者使用驗證閱讀器程式來查看檔。

如果DRM的概念令人難以接受，並且太昂貴，那麼，個人和專業雲的融合將會讓IT部門沒有太多選擇來保護真正敏感的檔。 IT部門也將面臨著這樣的挑戰，即在資產位於很多不同終端設備且需要在設備之間快速移動的世界裡，最大限度地保證便利性，同時保護這些檔的安全。

Dulaney表示：「消費類技術領域的這些趨勢來勢洶洶，並且受到很多使用者的支援，現在已經是使用者驅動IT的時代，而不再是業務驅動，我們需要聽取使用者的聲音。 」

Skanska公司的Roman表示，他已經不再幻想他能夠控制雲中創建和共用的所有應用程式和資料，儘管該公司計畫提供雲替代產品，並部署了強有力的政策來控制敏感檔的使用。 他說道，最終，你還是必須要信任你的使用者。

(責任編輯：蒙遺善)