Negli ultimi anni i fornitori di servizi di file hosting come Dropbox e Box hanno fatto un ottimo lavoro offrendo ai prosumer, ossia ai consumatori che utilizzano prodotti le cui qualità sono ritenute superiori agli standard dei prodotti consumer, ma inferiori agli standard dei prodotti professionali, una soluzione per lo scambio di file intuitiva e facilmente integrabile con le esigenze della loro vita privata.
Ma cosa accade quando quegli stessi prosumer, ormai abituati a utilizzare questi servizi per condividere agevolmente gigabyte di home video con familiari vicini e lontani, decidono di utilizzare la stessa tecnologia per condividere dati sensibili nella vita professionale?
A maggio 2012, l’analista di Gartner, Inc. Ben Huang ha approfondito questo concetto nella nota di ricerca, “Four Common User Scenarios That Demand MFT”.
Anche se la condivisione di file e la collaborazione non sono sinonimi di trasferimento gestito dei file (MFT), lo spostamento di file che avviene è simile all’MFT. Ed è in questo scenario di utilizzo specifico che le organizzazioni oggi individuano molte vulnerabilità. Il problema consiste nel fatto che gli utenti stanno adottando tecnologie di condivisione di file/storage/collaborazione consumer spesso gratuite, non sicure e con capacità limitata.
Inoltre, nel giugno 2012, Osterman Research ha scoperto che:
… il diffuso utilizzo di prodotti di storage e sincronizzazione dei file di terze parti e basate su cloud… a volte è approvato dal reparto IT, ma molto spesso no. Dropbox, ad esempio, è utilizzato nel 14% delle organizzazioni con oltre 1.000 dipendenti con l’approvazione del reparto IT e nel 44% dei casi senza alcuna approvazione.
Cosa succede, dunque, è chiaro: i prosumer che utilizzano queste tecnologie sottopongono l’azienda a una serie di considerazioni, tra cui: “Questi servizi offrono scalabilità futura?” e “Saranno in grado di gestire in maniera affidabile i volumi previsti e offrire funzionalità e sicurezza di livello professionale?”
Dropbox e Box offrono servizi premium che vantano rispettivamente “un’ampia quota condivisa, amministrazione e fatturazione centralizzati” e “una gestione dei contenuti scalabile e personalizzabile con sicurezza e controlli amministrativi completi”; per cui non sorprende che in molti casi di utilizzo la risposta a queste domande sia un “Sì” ponderato, ma non qualificato.
Ma questi servizi si integreranno perfettamente con l’azienda e saranno in grado di mantenere gli standard richiesti dall’organizzazione IT? Probabilmente la risposta a questa domanda non è immediata.
Inizialmente, gli amministratori IT opposero resistenza all’ingresso di dispositivi “estranei” nella rete aziendale, con motivazioni giustissime. Solo dopo aver valutato la sicurezza e l’utilizzabilità dei dispositivi, e talvolta persino migliorato i profili di sicurezza e utilizzabilità dei dispositivi, questi ultimi sono divenuti accettabili internamente.
Questo ha creato un precedente. Ora, il reparto IT deve rimanere coerente, tenendo il passo con le esigenze degli utenti aziendali e applicando le regole con meno rigidità, anche se le esigenze degli utenti aziendali sembrano eccessive e persino se le regole severe hanno senso di esserci.
Poi c’è la questione sicurezza. Il dipendente industrioso e zelante, sebbene costituisca una risorsa straordinaria per qualsiasi azienda, tende a dimenticare di appartenere a una comunità, l’azienda per la quale lavora, e deve sempre dare la priorità agli interessi dell’azienda, nonostante la possibilità che i mandati di sicurezza complichino, o persino inibiscano il flusso di lavoro.
Fortunatamente, per la maggior parte delle transazioni tramite posta elettronica, l’accesso e l’attività del dipendente sono governate da LDAP (Lightweight Directory Access Protocol), un protocollo utilizzato da Microsoft Outlook e altri programmi per cercare le informazioni in un server; questo assicura un controllo degli accessi alle directory interno all’azienda. Significa quindi attuare meccanismi fail-safe, di sicurezza intrinseca, che evitano ai dipendenti di incorrere in costosi errori.
Ma con vendor esterni come Dropbox e Box, l’azienda deve ricreare la directory, il che determina problemi di sincronizzazione e ne addossa il carico al reparto IT, già sovraccarico di numerose responsabilità interne. In netto contrasto con questa situazione, una soluzione di trasferimento file professionale di livello enterprise si integra direttamente con un protocollo LDAP e sincronizza tutti i trasferimenti esterni e tutti i trasferimenti interni con la directory master.
Facciamo ancora un confronto con sistemi esterni come Dropbox e Box, servizi con cui l’LDAP aziendale non è in grado di sincronizzarsi. Cosa succede quando un dipendente si dimette o termina la collaborazione con un fornitore temporaneo e la loro rimozione di routine da un sistema di posta elettronica interno non può essere sincronizzata con il sistema esterno?
Inoltre, i trasferimenti di file richiedono vari tipi di soluzioni, non solo uno. Dropbox e Box forniscono solo un tipo di soluzione, che richiede la gestione di ulteriori considerazioni, come le connessioni system-to-system, human-to-system e human-to-human, nonché tra gateway, da parte di ulteriori provider, e genera una situazione come minimo complicata.
Una soluzione di trasferimento file professionale di classe enterprise, al contrario, abbatte tutti questi problemi e riduce un elenco di fornitori potenzialmente lungo a un unico punto di contatto. Nell’epoca del BYOD (Bring Your Own Device) è facile vedere come dipendenti bene intenzionati possono arrivare al concetto del Bring Your Own Service, in particolare quando il servizio è facile da utilizzare, veloce, economico e affidabile.
Ma per le transazioni aziendali serve di più. Nonostante la passione degli utenti per le soluzioni prosumer e il desiderio di utilizzarle in modo produttivo, i mandati, le normative e una serie di altre considerazioni sulla sicurezza rendono queste soluzioni una scelta non ottimale. È compito dell’azienda sfruttare le energie produttive dei propri utenti, fornendo una soluzione altrettanto affidabile e piacevole da utilizzare delle soluzioni prosumer e al tempo stesso in grado di mantenere un profilo di sicurezza che le soluzioni prosumer non potranno mai arrivare a offrire.
Facebook Comments