Les préoccupations au sujet de services de cloud computing pour la collaboration sociale

Pour la collaboration sociale, vous devez décider si le service de cloud peut faire confiance pour accueillir d'importantes conversations d'affaires, des documents et des outils de planification de projet. Qu'arriverait-il si un concurrent a accès à ces ressources? Vous ne voulez pas savoir. Assurez-vous que le service que vous choisissez fournit au moins le même niveau de sécurité que vous attendez d'e-mail, ce qui rend sûr de partager des discussions d'affaires courantes. Si il ya des sortes d'informations que vous ne voulez pas faire confiance à la plate-forme de cloud - par exemple, si les négociations de contrat sont exclus des limites - vous aurez à répondre à ces questions avec la politique d'entreprise.

Vous devriez également étudier comment la plate-forme de cloud intègre avec d'autres applications, y compris les applications sur site, pour vous assurer que vous ne serez pas en train de créer une île de la collaboration isolé du reste de votre entreprise.

Pratiques de sécurité clés

La sécurité des applications mérite une surveillance particulière. Il ya plusieurs dimensions à la sécurité d'une application web:

• Protection des données en transit: Cela implique généralement en utilisant la même version cryptée du protocole HTTP du Web utilisé pour les transactions par carte de crédit à la consommation. Votre navigateur affiche une icône de cadenas fermé lorsque cela est actif, assurant que les données que vous envoyez sur le serveur web ne peut être intercepté - du moins pas facilement.

• Protection des données au repos: Des mesures sont prises pour protéger vos données sous quelque forme qu'il est stocké dans le centre de données de nuages. Pour une sécurité maximale, les données peuvent être stockées ainsi que transmis dans un format crypté de sorte que seul un utilisateur autorisé peut décoder.

• 
  
  
  
  

  Sécurité de l'authentification pour identifier les utilisateurs autorisés: Cette mesure comprend des normes minimales pour les mots de passe et la sécurité des mécanismes de passe de réinitialisation qui peuvent être l'objet d'abus par des pirates.

• La sécurité du centre de données: Cela inclut le contrôle du bâtiment de l'accès, des limites à l'accès physique aux serveurs cloud, et des contrôles de processus régissant le comportement des administrateurs de serveur et de stockage.

Vérifiez la sécurité du fournisseur de service et de fiabilité

Certains conservateurs entreprise IT pensent que si ils vont faire confiance à leurs données vers le cloud, ils veulent voir des preuves indépendantes qu'il sera en sécurité. Comment vous vous approchez cela dépend, dans une certaine mesure, de la taille, nuage, et l'attitude de votre entreprise.

Quand un service en nuage tombe en panne ou est violée, il est nouvelles, en partie parce qu'il ne se produit pas souvent. Comme avec le record d'avions commerciaux par opposition voitures particulières de sécurité, services de cloud computing sont plus sûres en moyenne, mais quand ils échouent, ils peuvent échouer spectaculairement.

Tout service qui peut fournir activation instantanée sur le Web peut se représenter comme un service en nuage, même si elle pourrait être exécuté sur un serveur rouillée dans le bureau de quelqu'un. Si vous allez essayer quelque chose de nouveau, il y aura plus Faites confiance, mais vérifiez requis.

Intégrer les ressources existantes

Les aspects les plus techniquement sophistiqués de travailler avec les services de cloud computing sont liés à l'intégration, en particulier l'intégration des ressources sur site comme un serveur d'annuaire d'entreprise. La plupart des produits de collaboration en nuage, y compris ceux hébergés dans le nuage, offrent une sorte d'intégration ou de la synchronisation avec Microsoft Active Directory (AD), qui est le référentiel le plus largement utilisé des informations de compte de réseau pour les employés des entreprises. Particulièrement dans les grandes organisations, il est important d'avoir un moyen automatisé d'activer de nouveaux comptes sur le réseau de collaboration lorsque les employés se joignent à l'organisation et les désactiver lorsque les employés quittent.

Le personnel des TI peuvent également jouer un rôle dans l'intégration d'autres applications avec le réseau de collaboration, ou même de créer des applications personnalisées qui intègrent avec elle en quelque sorte.

Se conformer aux règlements

La réglementation de l'industrie peut compliquer, voire interdire l'utilisation de collaboration sociale dans le nuage. Considérons la Loi sur la responsabilité Insurance Portability US Santé et (HIPAA) et ses dispositions pour l'intimité du patient. Même si les dossiers des patients en soi ne seraient probablement pas stockés dans le système de collaboration, toute conversation entre professionnels de la santé sur la santé d'un patient peut être considéré comme les données du patient. Cela signifie que pour être stocké n'importe où à l'extérieur d'un établissement de santé, il devra être chiffré, et pas seulement en transit, mais sur le disque dur du serveur ou d'un autre système de stockage.

Si un service de collaboration en nuage ne répond pas à ces exigences, cela ne signifie pas nécessairement que vous ne pouvez pas l'utiliser du tout, seulement que vous ne pouvez pas l'utiliser pour certaines fonctions commerciales ou types de données. Un hôpital peut utiliser un service en nuage dans le département de marketing, mais pas pour une utilisation par les médecins ou les infirmières, du moins pas lors de l'examen des patients spécifiques.

Directive sur la protection des données de l'Union européenne complique également l'utilisation de services de cloud computing, car il décourage le stockage des informations d'identification personnelle en dehors de l'Europe. Les entreprises européennes ont tendance à être particulièrement méfiants de stocker des données aux États-Unis, inquiétant qu'il peut faire l'objet d'un accès par application de la loi en vertu de la USA PATRIOT Act. Si le service de cloud computing a opérateurs de centres de données en Europe, les entreprises européennes pourraient être en mesure de négocier des conditions que leurs données seront stockées seulement là.

Réaliser l'intégration à travers un pare-feu

Par définition, les services de collaboration en nuage opèrent en dehors de pare-feu d'entreprise. Lorsque les données ou documents employés le plus envie de collaborer sur un pare-feu restent à l'intérieur, qui présente un problème potentiel. Si une copie des données est placé sur le service de cloud computing et les données arrive à être sensible, vous avez une brèche de sécurité. Alternativement, si un collaborateur publie un lien vers l'emplacement de cette ressource à l'intérieur du réseau d'entreprise, bureau à domicile et les travailleurs qui voyagent ne peut pas y accéder à moins qu'ils se connectent via un réseau privé (VPN) virtuel. Pas impossible, mais maladroit.

Certains des scénarios les plus intéressants pour l'utilisation de la collaboration sociale en collaboration avec d'autres applications d'entreprise deviennent également plus compliqué si le service de collaboration est dans le nuage, mais les applications cibles sont sur le réseau privé.

La réponse de Passionné de cloud peut être à se déplacer de plus en plus d'applications vers le cloud jusqu'à traverser le pare-feu devient un faux problème. Une autre stratégie consiste à utiliser un appareil d'intégration, tels que Dell Boomi, conçu spécifiquement pour combler le cloud et les applications sur site.