आप उस पुराने मज़ाक को जानते हैं कि, यदि आप और एक झुंझलाहट गुस्से में अजगर द्वारा पीछा किया जाता है, तो आपको अजगर की तुलना में तेज दौड़ने की ज़रूरत नहीं है, आपको केवल आधे हिस्से की तुलना में तेज़ होना है? गैर-दुर्भावनापूर्ण उपयोगकर्ताओं को मानते हुए *, आपको सार्वजनिक क्लाउड पर उनकी पहुंच को प्रतिबंधित करने की आवश्यकता नहीं है, यह गैर-डेस्क-बाउंड डेटा एक्सेस के लिए आपके पास जो भी एंटरप्रेसी समाधान है, उसकी उपयोगिता से सार्वजनिक क्लाउड की उपयोगिता को कम करने के लिए पर्याप्त है। । उचित रूप से लागू किया गया है, इससे गैर-दुर्भावनापूर्ण लीक के जोखिम में तेजी से कमी आएगी, और लागत के एक अंश के साथ यह संभव है।
ज्यादातर मामलों में, एक साधारण ब्लैकलिस्ट को पर्याप्त होना चाहिए। उस पर Google ड्राइव, ड्रॉपबॉक्स और ऐप्पल क्लाउड डालें। अमेज़ॅन AWS को भी ट्रैफ़िक ब्लॉक करें - इनमें से अधिकांश हॉट स्टार्टअप जो अभी तक एक और क्लाउड सेवा का निर्माण करते हैं, वे अपना स्वयं का डेटा केंद्र नहीं बनाते हैं। आपने ऐसे कर्मचारियों की संख्या कम कर दी है जो जानते हैं कि 90% से 15% (बहुत ही उबड़-खाबड़ संख्या, उद्योग द्वारा अलग-अलग होंगे) सार्वजनिक बादल में कैसे पहुंचें। सार्वजनिक बादलों को निषिद्ध क्यों किया जाता है, यह समझाने के लिए एक उपयुक्त त्रुटि संदेश का उपयोग करें, जो कि प्रचंड सेंसरशिप की उनकी छाप को कम कर देगा (दुख की बात है, हमेशा ऐसे उपयोगकर्ता होंगे जो समझने को तैयार नहीं हैं)।
शेष 15% अभी भी प्रदाताओं को ब्लैकलिस्ट पर नहीं पहुंच सकते हैं, लेकिन वे शायद इसे करने के लिए परेशान नहीं होंगे। Google ड्राइव और सह मजबूत सकारात्मक नेटवर्क प्रभाव (आर्थिक प्रकार, तकनीकी प्रकार नहीं) के अधीन हैं। हर कोई समान 2-3 सेवाओं का उपयोग करता है, इसलिए वे हर जगह निर्मित होते हैं। उपयोगकर्ता सुविधाजनक, सुव्यवस्थित वर्कफ़्लो का निर्माण करते हैं जिसमें ये सेवाएं शामिल हैं। यदि वैकल्पिक क्लाउड प्रदाता को ऐसे वर्कफ़्लो में एकीकृत नहीं किया जा सकता है, तो उपयोगकर्ताओं के पास इसका उपयोग करने के लिए कोई प्रोत्साहन नहीं है। और मुझे उम्मीद है कि आपके पास क्लाउड के सबसे बुनियादी उपयोग के लिए एक कॉर्पोरेट समाधान है जैसे कि एक केंद्रीय स्थान पर फ़ाइलों को संग्रहीत करना, परिसर के बाहर एक भौतिक स्थान से पहुंचना (वीपीएन के साथ अगर सुरक्षा की आवश्यकता है)।
इस समाधान में माप और विश्लेषण का एक अच्छा सौदा जोड़ें। (यह हमेशा आवश्यक है जहां उपयोगकर्ता चिंतित हैं)। ट्रैफ़िक के नमूने लें, खासकर यदि संदिग्ध पैटर्न प्रदर्शित करते हैं (एक ही डोमेन में निर्देशित दस्तावेज़ों को अपलोड करने के लिए बड़े पैमाने पर अपस्ट्रीम ट्रैफ़िक पर्याप्त है)। पहचाने गए संदिग्ध डोमेन पर एक मानवीय नज़र डालें, और यदि आप पाते हैं कि यह क्लाउड प्रदाता है, तो पता करें कि क्योंउपयोगकर्ता इसका उपयोग कर रहे हैं, समान उपयोगिता के साथ एक विकल्प प्रदान करने के बारे में प्रबंधन के साथ बात करते हैं, विकल्प के बारे में आक्रामक उपयोगकर्ता को शिक्षित करते हैं। यह बहुत अच्छा होगा यदि आपकी कॉर्पोरेट संस्कृति आपको पहली बार अनुशासनात्मक उपायों को लागू किए बिना उपयोगकर्ताओं को धीरे से फिर से शिक्षित करने की अनुमति देती है - फिर वे आपसे विशेष रूप से कठिन छिपाने की कोशिश नहीं करेंगे, और आप आसानी से विचलन को पकड़ने और स्थिति से निपटने में सक्षम होंगे एक तरह से जो सुरक्षा जोखिम को कम करता है लेकिन फिर भी उपयोगकर्ता को अपना काम कुशलता से करने की अनुमति देता है।
एक उचित प्रबंधक ** समझ जाएगा कि इस ब्लैकलिस्ट से उत्पादकता हानि होगी। उपयोगकर्ताओं के पास सार्वजनिक क्लाउड का उपयोग करने का एक कारण था - उन्हें उत्पादक होने के लिए प्रोत्साहित किया जाता है, और सुविधाजनक वर्कफ़्लो ने उनकी उत्पादकता बढ़ा दी (अवैतनिक ओवरटाइम की राशि सहित वे जो करने को तैयार हैं)। उत्पादकता हानि और सुरक्षा जोखिमों के बीच व्यापार बंद का मूल्यांकन करना और यह बताने के लिए कि क्या वे स्थिति को वैसा ही करने को तैयार हैं, काली सूची को लागू करने या गुप्त-सेवा-योग्य उपायों के लिए जाने के लिए प्रबंधक का काम है (जो हैं) गंभीर रूप से असुविधाजनक और अभी भी 100% सुरक्षा प्रदान नहीं करता है)।
[*] मुझे पता है कि जिन लोगों की नौकरी सुरक्षा है वह पहले आपराधिक इरादे के बारे में सोचते हैं। और वास्तव में, एक निर्धारित अपराधी को रोकना बहुत कठिन है और गैर-दुर्भावनापूर्ण उपयोगकर्ता की तुलना में बहुत अधिक नुकसान पहुंचा सकता है। लेकिन वास्तव में, कुछ संगठन हैं जो घुसपैठ करते हैं। अधिकांश सुरक्षा समस्याएं अच्छी तरह से अर्थ उपयोगकर्ताओं के नासमझी से संबंधित हैं जो अपने कार्यों के परिणामों का एहसास नहीं करते हैं। और क्योंकि उनमें से बहुत सारे हैं, उन्हें जितना खतरा है, उतनी ही गंभीरता से लिया जाना चाहिए, लेकिन बहुत दुर्लभ, जासूसी।
[**] मैं इस बात से अवगत हूं कि, यदि आपके मालिकों ने पहले से ही वह मांग की है, तो संभावना है कि वे उचित प्रकार नहीं हैं। यदि वे उचित हैं लेकिन सिर्फ गुमराह हैं, तो यह बहुत अच्छा है। यदि वे अनुचित और जिद्दी हैं, तो यह दुर्भाग्यपूर्ण है, लेकिन आपको उनसे बातचीत करने का एक तरीका खोजना होगा। इस तरह के आंशिक समाधान की पेशकश करना, भले ही आप उन्हें इसे स्वीकार करने के लिए प्राप्त न कर सकें, एक अच्छी रणनीतिक चाल हो सकती है - ठीक से प्रस्तुत, यह उन्हें दिखाता है कि आप "उनकी तरफ" हैं, उनकी चिंताओं को गंभीरता से लें, और खोज करने के लिए तैयार हैं तकनीकी रूप से संक्रामक आवश्यकताओं के विकल्प के लिए।