Netflix 調漲、Google 相簿設限,雲端服務內容「縮水」對企業 IT 有什麼啟示?

0
2019
圖片來源:Pexels

Netflix 月租調漲、Google 高畫質相片不再提供無限制上傳⋯⋯當雲端服務內容逐漸「縮水」,消費者或許可以另尋覓平台,但對愈來愈依賴雲端服務的企業來說,有著什麼隱憂與危機?

影視串流平台 Netflix 上月底宣布調漲美國市場的訂閱費率,標準版(Standard)方案從原先的 12.99 美元調漲至 13.99 美元;音樂串流龍頭 Spotify 也在上月底財報發佈之際,宣布已調漲部分市場的家庭方案(Family Plan)訂閱費用;而本月上旬,Google 也以儲存成本考量為由,宣布其雲端照片備份服務 Google 相簿 (Google Photos)將於2021年6月1日起,不再提供「高畫質」相片的無限制備份。

面對這種狀況,一般使用者或許可以忍痛吸收成本、付費升級服務,或乾脆轉移平台。但對於大量使用外部雲端服務的企業,乃至員工,恐怕存在著比服務漲價更大的隱憂。(Google 相簿取消免費存到飽,照片還能存去哪?

員工使用外部雲服務,造成企業資安隱憂

事實上,大部分企業即使有建立內部私有雲,企業中的「個別員工」使用免費外部雲端生產力工具(例如用 Google Drive 儲存公司文件、用 Google Photos 備份活動照片、用 Google Form 填寫問卷調查)的情況仍然非常普遍。如 Gmail 也有導入公司信箱地址,作為替代收件夾和寄件夾的功能。

電腦安全軟體公司 McAfee 產品市場總監 Cameron Coles 就指出,企業內員工「不再等待 IT 部門開發新產品」而自行上網尋找解決方案,提升個人工作效率,是大量在職員工在公司內自行採用外部雲服務(BYOC,Bring your own Cloud)的主因。Cameron Coles 甚至將這些外部解決方案戲稱為企業的「影子 IT」。(後雲端時代的致勝關鍵:為何微軟、Google、Amazon 都投入這項科技?

外部雲服務成為影子 IT,影響力甚至超過公司內既有 IT,其實衍生了許多嚴重問題。根據 Skyhigh 統計,企業員工上傳到雲端的企業相關資料中,有 21% 是高度敏感性資料(例如客戶個資、營業機密等),甚至有些雲端儲存空間,會聲稱對放置於其上的內容擁有所有權,只要員工稍有不察,便會對公司的資產保護帶來巨大隱憂。

企業員工上傳到雲端的資料可能含有企業敏感資性資料。
圖片來源:Philipp Katzenberger on Unsplash

事實上,近期最大型、影響最廣泛的公民資料洩密案,就與雲端儲存洩漏有關——2017 年,美國共和黨委託旗下資料研究公司 Deep Root Analytics 收集的選民資料因存放於未加密的亞馬遜雲端伺服器(Amazon Web Services),而導致這個總量高達 1.1TB、包含將近 2 億筆共和黨選民資料的檔案,被暴露在公開的網路世界中長達 12 天之久。這些選民資料包括姓名、出生日期、住家地址、電話號碼與選舉註冊資料,以及共和黨運用進階演算法計算出選民政治偏好的資料模型。

根據 Ponemon Institute 日前對 409 位 IT 人員作的調查結果顯示,「企業喪失對員工行為的控制權」位列企業資安風險的第三位,企業對於員工是否使用外部雲服務,經常處於渾然不覺的狀態。此外,Ponemon Institute 調查也同時指出,有 64% 的 IT 管理員,甚至無法知道員工是否有在公司使用外部雲服務。

企業 IT 該如何因應?

根據 TechTaget 的說法,讓員工自行選擇雲端服務的 BYOC 模式,確實能夠帶來生產力、創造力的提升,很多時候也能替中小型企業、新創企業省下 IT 建置的初期營運成本。為此,它也指出,權衡企業內哪些業務具有適合 BYOC 的彈性、哪些則因業務的機密性而成為必須謹慎處理的環節,非常重要。

不過事實上,免費雲端服務品質的不可控、不保證性(例如今年 8 月 20 日 Gmail 的當機,以及 11 月 9 日的 Line 大當機,便讓很多網友戲稱「可以提早下班了」),都開始讓許多企業,警覺到過度依賴外部雲端服務的後果。

在疫情仍然方興未艾、遠距工作形成新常態、許多企業 IT 部門沒有辦法將所有業務環節的系統以私有雲方式建置之下,允許員工部分使用外部雲資源,可說是在所難免。(數位轉型由 IT 部門主導?大錯特錯!麥肯錫:5 大關卡導致 80% 企業轉型失敗

然而如同 PCMag 資深分析師 Juan Martinez 指出,有時企業必須在安全性、穩定性與便利性、創新性之間進行取捨,而 IT 部門,則必須理解這些外部雲資源的優勢,同時制定接口(例如可以橋接內外部雲服務的API),或者更嚴謹的 MFA 多層次認證(multifactor authentication)、建立文件浮水印或遠端數據刪除等機制,才能確保 BYOC 的永續性。

畢竟永遠有更好的雲端服務在推出,企業 IT 唯有跳脫這些雲服務「競爭者」的思維,並成為「管理者」或組織者,才能發揮外部雲服務的最大效益。