對于大部分IT部門來說，文件級數(shù)據(jù)并不像業(yè)務(wù)數(shù)據(jù)那么重要。然而，令這些IT部門吃驚的是，知識產(chǎn)權(quán)正在被智能手機(jī)和筆記本電腦共享。最近一份來自ESG的調(diào)查表明這個問題正日趨嚴(yán)重并且逐漸對許多組織造成威脅，正式的策略目前只是用來限制非法用戶。

長期以來，文件級數(shù)據(jù)都被忽視。IT管理者通常將時間花費(fèi)在處理業(yè)務(wù)應(yīng)用和相關(guān)的數(shù)據(jù)上——這些數(shù)據(jù)通常存儲在內(nèi)部硬盤、DAS或SAN中。這是因為這些業(yè)務(wù)應(yīng)用程序能支付資金、發(fā)送訂單、追蹤發(fā)票。而文件級數(shù)據(jù)通常只和個人應(yīng)用或業(yè)務(wù)線(line-of-business)應(yīng)用相關(guān)。IT部門通常是在需要決定如何存儲和管理文件級數(shù)據(jù)時才會出現(xiàn)，文件共享和支持的職責(zé)通常是分散的。

這就是為什么直到最近主存儲的文件級數(shù)據(jù)存放在以下三個地方的原因：

•數(shù)據(jù)中心的專用NAS系統(tǒng)或Windows或Linux服務(wù)器中

•分散在各部門的專用NAS系統(tǒng)或Windows或Linux服務(wù)器中

•員工的PC或筆記本電腦中

然而這種情況正在改變。隨著消費(fèi)級電子產(chǎn)品，如平板電腦和智能手機(jī)進(jìn)入企業(yè)，IT需要更加重視文件級數(shù)據(jù)。這些設(shè)備意味著文件可以存放在第四個地方：消費(fèi)級文件共享設(shè)備。

用戶將業(yè)務(wù)文件存放在個人的文件共享帳戶中，這樣他們就既能從多種移動設(shè)備來訪問這些文件，如平板電腦和智能手機(jī)，又能從普通商用設(shè)備來訪問，如PC、Macs和筆記本電腦。ESG最近的調(diào)查表明這個問題十分廣泛。有多達(dá)70%的IT管理者已經(jīng)知道或認(rèn)為他們的用戶在個人文件共享帳戶中保存了與工作相關(guān)的業(yè)務(wù)數(shù)據(jù)。

IT管理者正在嘗試使用各種方法來使這些數(shù)據(jù)在控制范圍內(nèi)，如不鼓勵甚至是采用正式的策略來禁止使用個人文件共享帳戶存放業(yè)務(wù)數(shù)據(jù)——但37%采用了正式策略來禁止使用個人帳戶的公司知道員工使用個人帳戶，其中有21%的員工存在非法使用情況。更糟糕的是那些沒有這些正式策略的公司：其中有35%知道員工在使用，并且有51%是非法使用。這些數(shù)字可能不高，因為一些IT管理者可能知道員工在政策不允許的情況下使用個人帳戶時保持沉默。

這些個人帳戶的風(fēng)險是數(shù)據(jù)泄露、將網(wǎng)絡(luò)開放至外界的威脅中，以及缺乏IT管控和共享環(huán)境的可見性。當(dāng)一位員工將數(shù)據(jù)存儲至個人文件共享帳戶時，IT人員無法知道什么數(shù)據(jù)被存放在那里，也不知道這些數(shù)據(jù)會被共享到什么設(shè)備上。

對于誰訪問了這些數(shù)據(jù)，也不會有審計跟蹤?；蛟S最令人不安的是如果員工離開了公司，在線文件共享帳戶中的數(shù)據(jù)也或多或少的隨著這位員工的離開而離開了。這些個人帳戶中的數(shù)據(jù)位于云服務(wù)提供商，它們可能會被同步到筆記本電腦、臺式機(jī)或者是平板電腦中。IT部門無法追蹤什么數(shù)據(jù)被員工帶走了。

對于已被授權(quán)的員工來說，數(shù)據(jù)丟失的威脅也成為了IT部門的一個挑戰(zhàn)，所以員工或前雇員將數(shù)據(jù)拷貝至USB閃存或CD中永遠(yuǎn)是一個明智的決定。而使用個人文件共享帳戶，這個危險的程度提升了：數(shù)據(jù)泄露是經(jīng)常的事——它確實(shí)會發(fā)生。并且由于數(shù)據(jù)可以被多個人通過不同的設(shè)備訪問，我們沒有辦法進(jìn)行審查。

使用個人文件共享帳戶是否會泄漏重要數(shù)據(jù)并不是一個問題，問題是它什么時候會發(fā)生。這就是為什么一個現(xiàn)代化企業(yè)的IT部門需要建立一個文件共享環(huán)境來滿足移動用戶的需求，而不是讓企業(yè)安全策略進(jìn)行讓步，將網(wǎng)絡(luò)開放給外部威脅。終端用戶可以在沒有IT的時候使用它。IT部門是時候?qū)⑵髽I(yè)數(shù)據(jù)掌握在自己的控制中了。