คุณรู้ไหมว่าเรื่องตลกเก่า ๆ นั้นถ้าคุณกับฮาล์ฟลิงถูกไล่ล่าโดยมังกรโกรธคุณไม่จำเป็นต้องวิ่งเร็วกว่ามังกรคุณจะต้องเร็วกว่าฮาล์ฟลิงใช่ไหม สมมติว่าผู้ใช้ที่ไม่ประสงค์ร้าย * คุณไม่จำเป็นต้อง จำกัด การเข้าถึงคลาวด์สาธารณะมันก็เพียงพอที่จะทำให้การใช้งานของคลาวด์สาธารณะต่ำกว่าการใช้งานของโซลูชันระดับองค์กรที่คุณมีสำหรับการเข้าถึงข้อมูลที่ไม่ผูกมัด . การใช้งานอย่างถูกต้องจะช่วยลดความเสี่ยงของการรั่วไหลที่ไม่เป็นอันตรายและสามารถทำได้ด้วยค่าใช้จ่ายเพียงเล็กน้อย
ในกรณีส่วนใหญ่บัญชีดำแบบง่ายควรจะพอเพียง ใส่ไดรฟ์ Google, Dropbox และคลาวด์ของ Apple ลงไป นอกจากนี้ยังปิดกั้นการรับส่งข้อมูลไปยัง Amazon AWS ซึ่งส่วนใหญ่เป็นผู้เพิ่งเริ่มต้นที่สร้างบริการคลาวด์อื่นซึ่งไม่ได้สร้างศูนย์ข้อมูลของตนเอง คุณเพิ่งลดจำนวนพนักงานที่รู้วิธีเข้าสู่คลาวด์สาธารณะจาก 90% เป็น 15% (ตัวเลขคร่าวๆจะแตกต่างกันไปตามอุตสาหกรรม) ใช้ข้อความแสดงข้อผิดพลาดที่เหมาะสมเพื่ออธิบายว่าทำไมระบบคลาวด์สาธารณะจึงถูกห้ามซึ่งจะลดความประทับใจในการเซ็นเซอร์กาม (น่าเศร้าที่มีผู้ใช้ไม่เต็มใจที่จะเข้าใจเสมอ)
ส่วนที่เหลืออีก 15% ยังคงสามารถเข้าถึงผู้ให้บริการที่ไม่ได้อยู่ในบัญชีดำ แต่พวกเขาอาจไม่สนใจที่จะทำ Google ไดรฟ์และผู้ร่วมงานต้องได้รับผลกระทบเครือข่ายในเชิงบวกที่แข็งแกร่ง (ประเภทเศรษฐกิจไม่ใช่แบบเชิงเทคนิค) ทุกคนใช้บริการ 2-3 รายการเดียวกันดังนั้นพวกเขาจึงสร้างขึ้นในทุกที่ ผู้ใช้สร้างเวิร์กโฟลว์ที่สะดวกและคล่องตัวซึ่งรวมถึงบริการเหล่านี้ หากผู้ให้บริการคลาวด์ทางเลือกไม่สามารถรวมเข้ากับเวิร์กโฟลว์ดังกล่าวผู้ใช้ไม่มีแรงจูงใจที่จะใช้ และฉันหวังว่าคุณจะมีโซลูชันองค์กรสำหรับการใช้งานขั้นพื้นฐานที่สุดของคลาวด์เช่นการจัดเก็บไฟล์ในที่ส่วนกลางเข้าถึงได้จากสถานที่ตั้งภายนอกมหาวิทยาลัย (ด้วย VPN หากจำเป็นต้องมีการรักษาความปลอดภัย)
เพิ่มในโซลูชันนี้เพื่อการวัดและวิเคราะห์ที่ดี (สิ่งนี้จำเป็นเสมอเมื่อผู้ใช้มีความกังวล) ใช้ตัวอย่างของการรับส่งข้อมูลโดยเฉพาะอย่างยิ่งหากแสดงรูปแบบที่น่าสงสัย (ทราฟฟิกทราฟฟิกจะระเบิดขนาดใหญ่พอที่จะอัปโหลดเอกสารกำกับที่โดเมนเดียวกัน) มองมนุษย์ด้วยโดเมนที่น่าสงสัยที่ระบุและถ้าคุณพบว่ามันเป็นผู้ให้บริการคลาวด์ลองหาสาเหตุผู้ใช้กำลังใช้งานอยู่พูดคุยกับผู้บริหารเกี่ยวกับการจัดหาทางเลือกที่มีความสามารถในการใช้งานอย่างเท่าเทียมกัน มันจะดีถ้าวัฒนธรรมองค์กรของคุณช่วยให้คุณสามารถให้ความรู้แก่ผู้ใช้ที่ถูกจับได้โดยไม่ต้องใช้มาตรการทางวินัยในครั้งแรก - จากนั้นพวกเขาจะไม่พยายามซ่อนตัวจากคุณอย่างหนักเป็นพิเศษและคุณจะสามารถจับความเบี่ยงเบน ในลักษณะที่ช่วยลดความเสี่ยงด้านความปลอดภัย แต่ยังช่วยให้ผู้ใช้สามารถทำงานได้อย่างมีประสิทธิภาพ
ผู้จัดการที่สมเหตุสมผล ** จะเข้าใจว่าบัญชีดำนี้จะนำไปสู่การสูญเสียผลผลิต ผู้ใช้มีเหตุผลที่จะใช้ระบบคลาวด์สาธารณะ - พวกเขาได้รับแรงจูงใจให้ทำงานได้อย่างมีประสิทธิภาพและเวิร์กโฟลว์ที่สะดวกเพิ่มผลผลิตของพวกเขา (รวมถึงจำนวนของค่าล่วงเวลาที่ค้างชำระที่พวกเขาเต็มใจทำ) มันเป็นหน้าที่ของผู้จัดการในการประเมินการแลกเปลี่ยนระหว่างการสูญเสียผลิตภาพและความเสี่ยงด้านความปลอดภัยและบอกคุณว่าพวกเขายินดีที่จะให้สถานการณ์ตามที่เป็นอยู่เพื่อใช้บัญชีดำหรือไปใช้มาตรการลับที่คุ้มค่ากับบริการ ไม่สะดวกอย่างรุนแรงและยังไม่ให้ความปลอดภัย 100%)
[*] ฉันรู้ว่าคนที่มีหน้าที่รักษาความปลอดภัยต้องนึกถึงความผิดทางอาญาก่อน และแน่นอนว่าอาชญากรที่กำหนดนั้นยากที่จะหยุดยั้งและสามารถสร้างความเสียหายที่เลวร้ายยิ่งกว่าผู้ใช้ที่ไม่ประสงค์ร้าย แต่ในความเป็นจริงมีองค์กรไม่กี่แห่งที่ถูกแทรกซึม ปัญหาด้านความปลอดภัยส่วนใหญ่เกี่ยวข้องกับความโง่เขลาของผู้ใช้ที่มีความหมายดีซึ่งไม่ได้ตระหนักถึงผลของการกระทำของพวกเขา และเนื่องจากมีจำนวนมากดังนั้นภัยคุกคามที่พวกเขาก่อขึ้นจึงควรถูกดำเนินการอย่างจริงจังเหมือนกับสายลับที่อันตรายกว่า แต่มีสายลับที่หายากกว่ามาก
[**] ฉันรู้ว่าหากหัวหน้าของคุณได้ทำตามคำสั่งนั้นแล้วโอกาสก็คือพวกเขาไม่ใช่คนที่เหมาะสม หากพวกเขามีเหตุผล แต่เพียงเข้าใจผิดนั่นก็ยอดเยี่ยม หากพวกเขาไม่มีเหตุผลและดื้อรั้นนี่เป็นโชคร้าย แต่คุณต้องหาวิธีที่จะเจรจากับพวกเขา การเสนอวิธีแก้ปัญหาบางอย่างแม้ว่าคุณจะไม่สามารถยอมรับให้พวกเขาสามารถเป็นกลยุทธ์ที่ดี - นำเสนออย่างถูกต้องมันแสดงให้พวกเขาเห็นว่าคุณ "อยู่ข้างพวกเขา" ใช้ความกังวลอย่างจริงจังและพร้อมที่จะค้นหา สำหรับทางเลือกตามข้อกำหนดที่เป็นไปไม่ได้ทางเทคนิค