当公司在业务驱动之下需要不断提升安全保障水平时，有太多需要采取的行动，比如在网关方面进行防病毒、防火墙等投资，在终端方面进行桌面安全管理的投资，借助等保分保活动来强化IT系统安全运营流程……综合使用多种安全控管措施可以提升公司的防御水平，降低数据损失相关的风险。

然而，决策者需要认识到这里仍然有很多其他的问题需要面对，那些不是很明显的活动却可以在很大程度上提升公司的安全防范水平。其中之一便是正确面对网盘及相关的应用、制定适宜的网盘使用安全策略和确保这些安全策略的落实。

网盘的前身是互联网文件分享服务，在人们之间需要共享的数据越来越多的时候，网盘自然就越来越受到公司员工们的欢迎。网盘是基于云计算的，面向个人消费者的文件分享解决方案。国外流行的网盘服务当属Dropbox、SkyDrive、Google Drive、Box、Amazon Cloud drive和Apple iCloud，国内则更多，知名的不乏华为Dbank、115、百度云网盘、360云盘、金山快盘、腾讯微云、新浪微盘、网易网盘等等。但是当网盘被用于工作目的之时，安全风险的级别便升到“高危”水平。

关于安全风险，昆明亭长朗然科技有限公司的互联安全研究员James Dong总结说：企业使用基于互联网云计算服务的网盘主要面临几个方面的安全威胁：一是网盘服务本身可能存在安全隐患，可服务出现故障，造成数据丢失或泄露。大名鼎鼎的Dropbox安全事故已经出现多次，国内的这些克隆者自然更不用说了。其次则是用户操作的问题，网盘文件有很多分享方式，不当的分享比如将数据分享给任何人或所有联系人，自然会加速数据泄露的可能性。再有一点是服务水平协议SLA，免费的云服务不会受到数据丢失和意外情况的保障，却因其流行性会成为黑客和商业间谍们的目标。数年前便有海外知名媒体人士的苹果iCloud帐户被黑，进而引发了Gmail信箱被入侵、手机、平板和个人电脑也相继被控制的事故。最后则是访问控制的权限管理，网盘上的数据无可争议地会被云服务商的人员和相关系统程序读取，当然网盘服务也会在法律监管之下，NSA等类似的机构也会在用户不知不觉的情况下获取这些数据。

大型公司早已经意识到在使用互联网公共网盘服务来分享内部文件的安全风险，便自建或采购了可自控的文件分享系统，以期为员工们提供一个安全可靠的文件分享和传输渠道。搭建系统或许并不难，难在获得用户的理解和支持，这就需要在内部推广上下功夫，制定适当的网盘使用策略，强化安全意识沟通与宣传教育，是必走之路。

中小型公司也能意识到使用甚至互联网的网盘服务可能带来的安全问题，但是往往信息化程度不高，除了数据分享数量特别庞大的，多数中小企业并不会计划投资自建一套内部文件分享系统。亭长朗然公司James Dong说：中小企业信息安全观念还比较淡漠，但这不是关键问题，说到投资，其实市面上也有不少面向中小企业的存储设备都支持快速建立企业级的“云盘”，这些设备的价格也都在中小企业可接受的水平。所以说呢，中小企业的老板们应该稍稍强化一下自身的信息安全保密观念，对加强对员工们进行必要的安全意识教育，少量的投资于必要的存储和文件分享设备，可以让内部协作更加顺畅，也可让对外的文件分享更加安全可按，对于长久的经营非常重要。

接下来，我们有制作一部关于网盘分享文件的信息安全意识动画片，员工们可以快速通过它来了解使用网盘时需要注意的事项，如果您需要免费预览，或者您有相关的创意点子，都请和我们联系。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898