Google近來動作頻頻,除了喊得震天價響的Android平台,也就是受到萬眾矚目「Gphone」,另一項有關於無限制硬碟及頻寬服務的計畫,該服務白話一點解釋,就是俗稱的「網路硬碟」,在此暫稱為「GDrive」;不約而同的,微軟也推出類似概念的服務-Skydrive,這個原名為「Windows Live Folders」的Skydrive,同樣有著網路硬碟功能。這些網路硬碟或儲存服務,將成為除了隨身碟之外,另一種滿足小容量儲存需求的解決方案,然而在這些看似便利的服務背後,卻可能為企業帶來一定程度的資安威脅。
自從隨身碟興起後,企業員工或多或少都曾利用隨身碟,將未完成的工作帶到公司以外的地方接續完成,從表面看來確實相當方便,但是卻有資料外洩的疑慮,甚至可說是公司資安的隱性漏洞,相信對許多企業的IT人員來說,「如何防止員工使用隨身碟」已是「老生常談」了。但是,如果員工開始改用網路硬碟,IT人員又該如何因應?
網路硬碟兼具行動儲存的特質,但卻又是1種Web應用,一旦經過Google與微軟的大力「加持」,相信很快就能為眾人所知並迅速普及,甚至很可能侵蝕到一部分隨身碟市場。事實上,其概念也算是1種儲存虛擬化,可以視為「虛擬隨身碟」,只是將傳輸的介質從USB變成網路,因此,只要有網路的地方就能任意存取文件,可說非常地方便。不過,從資訊安全的角度來看,這類網路服務似乎不太妙,尤其對IT人員來說,甚至可能未蒙其利而受其害。
因為隨身碟的存取功能,這些網路硬碟服務也可以做到,而且同樣的方便,不過,當前的管制軟體雖然可以控管USB埠,但是對這種「虛擬」的儲存裝置,恐怕就無能為力。或許可以從後端的網路控管機制來著手,就GDrive服務來說,以現在的裝置與技術,一定可以成功阻擋公司內部員工使用,但是會不會因此造成其他Google服務受到波及,甚至影響到員工的工作效率,關於這點,IT人員必須小心處理。
便利與安全就像天平的兩端,IT人員則是要在這兩者之間取得平衡,Gdrive所提供的便利性,絲毫不比Google Maps遜色,而微軟的Skydrive以及Yahoo!奇摩公事包,也都是概念相近的服務,一旦普及,受到影響的絕對不只有製造隨身碟的廠商,企業的資安政策也將受到牽連。未來,像這類基於Web運作的服務將會愈來愈多,除了線上儲存之外,網頁版的Office文書處理,是另一項被看好的服務,企業究竟該阻擋,或是有條件地過濾?這除了影響從業人員的使用便利性外,還會涉及企業機密問題,建議IT人員現在就可以開始思量因應之道,屆時問題來了才不至於手忙腳亂,甚至動輒得咎。
有點不大懂,網路硬碟服務之前就已經出現,Google/微軟的加入,就個人觀點看來,意義上主要是在於廠商選擇的多元化,而資安問題應該是從網路硬碟服務出現就有的,並非只有Google/微軟才會有這種問題,樓主所提的問題是從哪個方面來看,不知是否能和網友分享意見與看法呢?
這個問題很頭痛....要不就買設備、要不就禁止存取網路硬碟~
還有更好的辦法嗎?(群組原則嗎!沒AD又有什麼辦法啊?)
可是這裡沒有提供解決辦法
我覺得應該從公司正式規則開始著手 你可以說公司有權力和能力檢測這樣的儲存系統而且違反規則者公司將要人事或法律途徑處置
這樣大部分人就應該不會亂用 隨身碟,網路硬碟或儲存服務來拷貝公司資料
然後公司有沒有系統能力檢測和跟蹤這樣的儲存系統 就看公司和IT要不要花錢
網路鎖起來就好了.
哪都去不了能搞怪嗎..?
這種小容量空間..
google 幾年前不是就有了..
超大gmail..XD
最好的方法是把對外網路斷線,竹科很多LAB或DesignRoom都是這樣做。
如果一般公司還是需要使用網路,那就買類似BlueCoat設備控制網路使用,鎖掉上傳資料的指令,鎖掉WEB郵件主機等等..
如果哪天有個新的系統有以下的功能一切都不是問題了
只要檔案的儲存位置不在限定的位置即無法開啟
支援網域作業
支援NAS
支援SMB
...............