常规加密是确保数据流向云应用程序服务安全的最佳方法
让我在企业计算词典中添加另一个缩写:ETC。ETC代表“拥抱混乱”,上个星期我在与nCrypted Cloud的创始人兼首席执行官尼克·斯塔莫斯(Nick Stamos)进行访问时,在波士顿的创新区接受采访时提出了这个话题。
尼克(Nick)是一位经验丰富的初创企业资深人士,其中包括Phase Forward(2010年被Oracle收购)和企业数据保护公司Verdasys的创始人。他早些时候曾在Wang和Lotus停留,这是一个很好的例子,可以反驳那些声称所有聪明的技术人员在下雪的第一天离开波士顿前往硅谷的人的榜样。
无论如何,这次尼克一直在研究一个现代企业中非常普遍的问题,以至于他用自己的名字来命名-也就是ETC。问题的起因是:公司需要保守秘密。
同时,如果这些公司打算完成任何工作,则需要与客户,承包商和他们的员工共享他们的信息。现在,在CIO可以锁定企业系统并确保将文档管理限制在特定的服务器,存储和用户范围内的日子里,保守秘密的能力可能会容易一些。之所以可以控制用户访问,是因为确实没有那么多用户。
我说,在过去,保护机密的能力可能要容易一些,除非我记得做过很多关于公司机密从公文包走出前门或在下班时间发送的传真的报道。
但这与过去无关。如今,公司系统尚未锁定。基于云的存储系统(包括Box,Dropbox和Microsoft最近重新命名的OneDrive(以前称为SkyDrive))的兴起意味着有很多方法可以将文档,照片和文件移动到公司范围之外。
《华尔街日报》最近报道了研究公司Netskope的一份报告,该报告发现“企业运行的平均397个云应用可供员工使用。” 认为自己可以通过令人发指的命令来遏制云应用程序使用的CIO或CSO,通常生活在幻想世界中,这些命令通常包括斩首的公司。
这是nCrypted出现的地方。让我们以每个文档,文件和照片以加密状态开始和结束生命的想法开始。一旦避免了加密,是因为它被认为对服务器造成了过多的计算负担,并且对于普通人来说太复杂了。
现在,Google,Amazon和Yahoo都在对其内容进行加密,这种加密太困难并且无法扩展的想法已经过时了。美国国家安全局(National Security Agency)文件盗窃者爱德华·斯诺登(Edward Snowden)的所有令人震惊的政府窥探性揭露,都将确保任何未加密的服务都会发现自己对消费者不屑一顾。
因此,加密是必须的。但是,谁应该管理员工,承包商和客户之间的加密文档流?实际使用这些文档的人如何?
Stamos在这里添加了秘密调味料。通过允许用户管理文档流,同时在公司视图中添加这些文档的去向,他解决了几个引人注目的问题。用户在个人生活和公司生活中都可以扮演多个角色,而管理(传统上是加密方案中的另一个大问题)需要承认这些角色。
公司管理层还需要有权查找和提取公司特权信息,并在某人被解雇或退出时远程擦除文档,而又不会弄乱个人文件和文档。
我会说这种允许用户控制文档流并同时提供一些公司监督的技术属于信任但验证的技术。这就是nCrypted通过添加可以与外部服务结合使用的安全层来实现的功能,但它不是这些服务的一部分,并且仍在客户的控制之下。
他们最近添加了企业版。下次您在公司会议上开会时,CISO会继续讨论是否需要阻止所有这些外部基于云的服务,请尝试回答:“我们需要做的是拥抱而不是阻止混乱。”