IT服务商 请把你的手从我的云存储上拿开

　　不管怎样，针对信息工作者们，IT公司到底在反对什么？本周发生了两件事情，向我们展示了有多少IT机构不仅没有做到阻碍信息工作者，反而因为试图阻碍信息工作者使用他们需要的重要信息而危及了他们自身的公司。

　　第一件事情是安全性和文件共享供应商在云存储的危机方面的呼声，这次他们援引有待推出的Google Drive服务以及该服务将如何使一个个企业秘密暴露于俄罗斯黑手党、中国政府、隐匿的年轻黑客等，在那成为危及Apple的iCloud、Google的Docs、Dropbox、Box.net并且将在明年秋天危及Microsoft Windows 8上的Windows Live的真正的威胁之前。

　　第二件事情发生在我了解到的一个大型组织身上，尽管我还没想好怎么称呼这个组织。

　　这个组织拥有大量分布在多个地点工作的员工，许多员工在他们的孩子们入睡之后还在家里继续工作。该组织的IT部门颁布了一项法令：不得使用云存储，原因是从电脑上访问这些服务的虚拟驱动器的密码没有足够高的水平的加密。他们从来不考虑这些服务器使用256位的AES加密，尽管这种加密技术在金融业和国防工业都已经确保很安全。并且他们不顾黑客通过接触员工的电脑破解云存储的密码，为了做到这一步黑客需要拥有PC的物理实体并且能够穿过电脑的引导和深度加密。这个组织还让他们的员工等了数年才可以进行VPN接入，这样确保他们可以在网络防火墙外安全的进行信息工作。现在该组织想禁用PC的USB接口因为员工经常把文件拷贝到U盘中以便他们在家中或者工作地点之外工作。

　　然而具有讽刺意味的是，由于这个组织不让员工使用经过检验而可靠的服务，使得他们的员工形成了一些使数据不安全得做法。而这并不是我遇到的唯一的盲目控制的例子。你可以说那些IT部门笨吗？这些盲目的控制也给企业协作和云存储供应商提供的解决方案带来了问题。更糟糕的是，其中很多产品(比如Microsoft 的SharePoint)不支持现代化的设备如智能手机、写字板、Mac等，这也是更加愚蠢的做法。

　　这些愚蠢的IT组织和迎合他们的供应商根本就没有着眼于真正的工作场所。通过如此彻底的忽略真实情况，他们给员工带来了不便并且降低了生产率，同时也危害了他们自己的公司。这是怎么做到的呢？因为他们通过伪装来保护信息的做法实际上并不安全。他们可以继续坚持遵守执行委员会和审计人员作出的安全措施，但这只是无意义的纸上遵守，而且还将把每个人至于危险之中。

　　最好情况是这些组织只有一种安全的错觉。最坏的情况是他们已经把员工训练成可以突破IT部门的限制并创造出一种无赖和游击队或者更准确的说是自由战士的文化。

　　看一下这个尽一切可能以使员工在家中时无法获得他们需要的信息的无名组织：它定期报告由于丢失的U盘带来的隐私侵犯，它通过几乎不可能获得VPN访问到文件服务器和禁止使用云存储服务来推动员工在工作地点工作。我对员工报告U盘丢失这件事感到震惊，报告这种丢失是该组织了解问题的唯一途径。这表明，员工是如何真正的负责任的，不管他们是如何的被IT部门"虐待"和不信任。

　　这些信息工作者并不笨，而且其中很多人在技术上有足够多的智慧来对付IT部门。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]