Friðhelgi – Að tryggja og deila skjölunum þínum hvar sem þau kunna að vera


Sífellt fleiri fyrirtæki í dag eru háð ströngu samræmi og reglugerðarskilyrðum varðandi mikið af gögnum sem þau geyma í kerfinu sínu. Almennt er persónuvernd gagna að verða meiri áhyggjuefni fyrir flest fyrirtæki. Cliff White, CTO of Accellion, útskýrir hvernig Kiteworks vettvangur fyrirtækisins tryggir þessi skjöl, en gerir á sama tíma nauðsynlega samnýtingu og samvinnu. Þó Accellion hafi náið samband við Microsoft og tækni þess, þá sambyggir kiteworks mörgum öðrum vinsælum kerfum.

Contents

Vinsamlegast segðu mér aðeins frá sjálfum þér og bakgrunn þínum.

Eins og er, er ég CTO hér í Accellion. Undanfarin næstum sex ár hef ég sett skjalfestu undir þróun flaggskipafyrirtækis Accellion, Kiteworks. Í hnotskurn er kiteworks samvinnuvettvangur sem gerir fyrirtækjum kleift að deila næmu efni með umheiminum á öruggan hátt og viðhalda fullkomnu stjórn og sýnileika. Flestum ferlinum mínum áður en Accellion var varið í að þróa hugbúnað, þar með talið viðskiptaforrit, og dreifa innviði netsins til að styðja þá.

Hver eru þrjú helstu ráðin þín fyrir öruggt viðskiptasamstarf (fyrir utan að kaupa vöruna)?

  1. Fáðu stjórn á gögnunum þínum. Eitt af því fyrsta sem einhver stofnun þarf er stjórnun á þeim gögnum sem skiptast inn og út úr samtökunum. Það þýðir að geta stjórnað hverjir hafa aðgang að hvaða upplýsingum og hafa getu til að leyfa eða banna alla upplýsingaskipti sem byggja á stefnumótun sem fyrirtækið hefur þróað.
  2. Viðhalda sýnileika. Skyggni er lykilatriði fyrir stjórnun og endurskoðun. Hæfni til að sýna fram á hvaða upplýsingum er deilt um samtökin skiptir sköpum þegar viðhaldið er í skipulegum atvinnugreinum eins og heilsugæslu, fjármálaþjónustu og stjórnvöldum. Þetta þýðir að hafa fullkomið úttektarspor yfir öll skipti sem skiptast á upplýsingum til að sýna fram á að aðeins viðurkenndir notendur hafa aðgang.
  3. Tryggja notagildi. Að veita endanotendum einfaldan, leiðandi leið til að skiptast á upplýsingum um hvaða tæki sem þeir nota er nauðsyn. Ef lausn krefst víðtækrar þjálfunar fyrir endanotendur til að vera afkastamikill, eða virka aðeins á sumum þeirra kerfa, þá mun freistingin til að snúa sér að óöruggum skugga IT-lausna takmarka útbreidda notkun á annars betri (öruggari), refsiverðri lausn.

Vinsamlegast gefðu mér yfirlit yfir Kiteworks vöruna þína, snertu hvert aðalviðbúnað hennar.

  • Örugg skráaflutningur
  • Öruggt utanaðkomandi samstarf
  • Stjórnsýsla og samræmi
  • Sameining fyrirtækja

Flest fyrirtækjasamtök hafa þörfina fyrir að veita endanotendum sínum möguleika á því að skiptast á upplýsingum á öruggan hátt með innri og ytri notendum. kiteworks veitir leiðina til að deila viðkvæmu efni á öruggan og skilvirkan hátt, sama hvar það er geymt, sama hvar þú ert staddur eins og er og sama hvaða tæki þú notar til að fá aðgang að efninu.

Í kjarna þess er kiteworks öruggur samvinnuvettvangur sem er afhentur í formi þáttar fullkomlega sjálfstætt einkaský. Sameining með fjölda innanbæjar og skýjabundinna efnisgeymslna eins og Microsoft SharePoint, OneDrive, OpenText, Box, Dropbox og aðrir gera notendum kleift að opna, deila og vinna saman um efni á auðveldan og öruggan hátt án þess að þurfa að flytja efni eða tvíverknað og með engin truflun á núverandi viðskiptaferlum og verkferlum.

Þess vegna get ég með einu viðmóti á fartölvunni minni eða símanum fengið aðgang að skrá sem er geymd í hvaða geymsla sem er og deilt þessari skrá með þér á auðveldan og öruggan hátt:

  • Ég þarf ekki að færa skrána yfir á nýjan vettvang.
  • Ég þarf ekki að leita í mörgum geymslum til að finna það.
  • Ég þarf ekki að hafa áhyggjur af takmörkunum á stærð skráa því ég er aðeins að senda hlekk á skrána, ekki skrána sjálfa.
  • Ég get stillt heimildir fyrir því hvað viðtakandinn getur gert við skrána (t.d. halað niður á móti. Bara skoða hana, leyfa aðgang í aðeins ákveðinn tíma osfrv.).

Að lokum, upplýsingatæknideildin mín hefur fulla sýnileika á því hverjir fá aðgang að skránni, hvenær þeir eru að nálgast hana og hvað þeir eru að gera með það – sem er mikilvægt fyrir samræmi.

kiteworks hefur sérstaklega nána samþættingu við Microsoft vörur – rétt?

Já, við erum gríðarlega stolt af okkar djúpa samstarfi Microsoft. Við höfum unnið náið með þeim á nokkrum vígstöðvum. Sú fyrsta var staðfest samþætting okkar við Office365 bæði á iOS og í gegnum vefinn. Við erum einstök að því leyti að hægt er að nota kiteworks alveg í einkaský. Þetta þýðir að samtök geta hýst kiteworks 100% í eigin innviði og hafa samt allan ávinning af Office365 vörulínunni.

Við höfum einnig unnið með Microsoft að því að gera kiteworks að frumflutningi á Azure markaðnum. Þetta þýðir að viðskiptavinir geta smíðað Kiteworks uppsetningu sína með því að ýta á hnappinn, hýst á Azure. Þetta er spennandi að því leyti að það gerir bæði Microsoft og Accellion kleift að bjóða upp á sveigjanlega blendinga vöru sem leysir fjölmörg framleiðni vandamál en samt sem áður veitir fulla stjórn og sýnileika hvað er að gerast með fyrirtækjagögn.

Þriðja fjárfestingin sem við höfum gert með Microsoft eru innbyggðu umsóknarviðbætur okkar. Með viðbótum geta notendur kiteworks deilt og unnið saman skjölum beint frá Office, Excel, Power Point og Word. Þetta er afar öflugt tilboð og fær notendur með öruggum hætti samvinnu beint frá Microsoft vörum sem þeir eru nú þegar að nota.

Hverjar eru nokkrar aðrar vörur sem kiteworks er samþætt við?

Með kiteworks geta notendur fengið aðgang að efni sem er geymt á eigin geymslu- og samvinnureikningum, þar á meðal: Windows CIFS hlutabréf, SAMBA hlutabréf, Dropbox, Box, Google Drive, SharePoint, SharePoint Online, OneDrive og fleira.

Við erum einnig að samþætta ýmsar öryggislausnir, til dæmis DLP eða tvíþættar sannvottun, sem veitir fyrirtækinu fulla stjórn til að skilgreina aðgangsstefnu og fulla sýnileika í því hvaða efni flytur inn og út úr kerfinu.

samþættingar samþættingar

Hvernig ávarpar þú farsímanotendur??

Accellion býður upp á iOS og Android forrit sem gera öruggan aðgang að öllum gögnum sem notendur hefðu aðgang að í vefupplifun Kiteworks. Farsímaforritið okkar veitir stjórn á hvaða upplýsingum eru geymdar í tækinu með aðgerðum eins og staðbundnum dulkóðun og fjarlægum þurrka eftirspurnarmöguleika.

Hvernig skilgreinir þú markaðinn sem þú miðar á (þ.e. stærð, lóðrétt, sérþarfir)?

Okkur hentar vel fyrir stofnanir þar sem samnýting efnis handan hefðbundinna landamæra er mikilvæg og þegar upplýsingarnar eru viðkvæmar, þurfa meira öryggi og kunna að vera háðar reglum iðnaðarins. Þegar viðskiptavinir hafa geymt efni í mörgum kerfum og fyrirtækjaforritum er geta okkar til að samþætta þétt stór kostur. Fyrir vikið erum við mjög sterk á sviði heilbrigðisþjónustu, fjármálaþjónustu, lögfræðinga og stjórnvalda.

Þú virðist stefna bæði í beina sölu og sölu fyrirtækja með VARs og endursöluaðilum samstarfsaðila. Er það rétt? Hvaða hlutfall tekna kemur frá hverri söluás?

Óbein sala er um 40% af heildarviðskiptum okkar. Sumir viðskiptavinir eru í sambandi við traustan VAR eða dreifðan dreifingaraðila og við vinnum vel með mörgum af þessum rásum. Á vissum svæðismörkuðum höfum við tekið stefnumótandi ákvörðun um að keyra allar tekjur í gegnum samstarf þar sem staðbundin viðvera er mikilvæg fyrir viðskiptavininn.

Hversu marga virka viðskiptavini hefur þú í dag? Hvar eru þeir aðallega staðsettir?

Við höfum yfir 2.500 virk samtök viðskiptavina sem ná til meira en 15 milljóna notenda. Okkar viðskipti eru örugglega alþjóðleg, með umtalsverðar mannvirki í Norður-Ameríku, Evrópu, Miðausturlöndum og Asíu-Kyrrahafi.

Hvernig myndirðu lýsa hinum dæmigerða viðskiptavini sem þú hefur í dag (þ.e.a.s. stærð, lóðrétt, sérþarfir)?

Við erum með breitt úrval af „dæmigerðum“ viðskiptavinum en það er styrkur á sjúkrahúsum, bönkum, lögmannsstofum, framleiðendum og ríkisstofnunum.

Þættirnir sem þeir eiga sameiginlegt eru:

  1. Þörf til að deila efni með utanaðkomandi samstarfsmönnum sem hluta af vinnuflæði fyrirtækja.
  2. Innihald sem er næmt, t.d. viðskiptavinaupplýsingar, trúnaðarupplýsingar um viðskipti eða hugverk.
  3. Notendur sem vinna að efni frá afskekktum stöðum með ýmsum tækjum.
  4. Krafa um sýnileika og eftirlit með athöfnum til að sýna fram á samræmi við stefnu um stjórnun gagna.

Hverjir eru einhverjir stærstu viðskiptavinir þínir?

Sumir af stærri viðskiptavinum okkar eru Verizon, CSX, L’Oreal og New York Health & Sjúkrahús.

Hvern sérðu þig sem helstu keppinauta þína?

Spilarar í rýminu okkar eru Microsoft, Google, Box og Dropbox. Frekar en að keppa beinlínis við þessa framleiðendur, samþættum við í raun og veru gildi þeirra lausna.

Til dæmis getur viðskiptavinur notað Microsoft Office 365 og OneDrive en önnur deild í þeirra skipulagi notar Box og enn einn hópurinn notar SharePoint. Lausnir okkar gera endanotanda kleift að nálgast efni sem er geymt í einhverjum af þessum geymslum frá einu viðmóti og deila því með ytri samstarfsaðilum á öruggan og samhæfðan hátt. Enginn þessara aðila veitir áherslu okkar á öryggi og samþættingu. Svo aftur, við sjáum Kiteworks sem auka eða bæta gildi við lausnir þeirra.

Hvernig sérðu verkfæri þín sem önnur og / eða betri en þeirra?

Ef stofnun hefur áhyggjur af öryggi & samræmi, við erum í mjög sterkri stöðu. Sú staðreynd að við getum sent frá okkur annað hvort á staðnum eða í einkaský veitir viðskiptavinum miklu meiri stjórn, svo og getu til að samþætta núverandi öryggisinnviði þeirra. Að auki veitir kiteworks mjög kyrrt stjórnunarviðmót sem gefur kerfisstjórum ákaflega mikla stjórn á því hver hefur aðgang að efni og hvað þeir geta gert við það efni.

Nefndu nokkrar af þeim lærdómi eða innsæjum sem þú hefur fengið af WansCry lausnarárásinni?

Ein lykilatriði er að tölvuþrjótarnir munu alltaf leita að nýjum leiðum til að komast inn og þó að við verðum öll að vinna hörðum höndum að því að loka milljónum mögulegra veikleika, þurfa þeir aðeins að finna eina leið inn. Þannig að samtök verða stöðugt að leitast við til að vernda besta gegn ransomware árásum og öðrum spilliforritum, kemur það stundum niður að takmarka váhrifin ef brot eru brotin og hvernig þú bregst við.

kiteworks getur verið hluti af því, þar sem innihald okkar er ekki kortlagt sem net drif svo jafnvel sýkt kerfi hafa ekki aðgang til að dulkóða skrár. Að auki, ef einfaldlega að strjúka vél notanda er besta leiðin til úrbóta, er allt hluti efnisins strax aðgengilegt rétt eins og það var fyrir árásina.

Er vaxandi notkun skýjatækni sem gerir lífið auðveldara eða erfiðara fyrir Accellion og kiteworks?

Auðveldara. Flest fyrirtæki eru enn að glíma við hvernig eigi að nota skýið. Það felur í sér að reikna út hvaða skýjaþjónusta á að nota og ákvarða hvenær nota á ský byggðar sýndarauðlindir fyrir sumar aðgerðir og SaaS þjónustu sem hýst er í skýinu fyrir aðra.

Mörg fyrirtæki viðurkenna að þau geta takmarkað stækkun líkamlegs gagnavers með því að stækka fótspor þeirra í sýndarskýjagagnamiðstöð. Þetta takmarkar fjárfestingu þeirra í líkamlegum eignum en gefur þeim samt stjórn á stafrænum eignum og upplýsingum. Þessi stefna er þar sem Accellion veitir mikinn ávinning. Til dæmis er hægt að beita Kiteworks bæði í eðlisfræðilegum miðstöðvum húsnæðis sem og í skýjainnviði. Dreifing getur einnig átt sér stað stigvaxandi til að auðvelda stjórnað flæði frá húsnæði yfir í skýið eða einfaldlega til að hjálpa til við að viðhalda blendingum. Í báðum tilfellum geta kiteworks hjálpað fyrirtækjum að stjórna örlögum sínum þegar þeir taka sér skýjastefnu.

Að hvaða leyti byrjar Iot (Internet of Things) að hafa áhrif á þig og viðskiptavini þína?

Sérhver IoT tæki býr til tonn af gögnum og þeim gögnum þarf að deila, greina og oft vinna saman (af hverju ertu annars að búa þau til?). Fyrirtæki þurfa leið til að deila þessum gögnum á skilvirkan og öruggan hátt og við gerum það kleift.

Samhliða algengari aðferð við að afhjúpa gögn og aðföng í gegnum API erum við farin að sjá viðskiptavini sem leita að mjög einföldum samþættingum. Frábært dæmi um þetta er að kiteworks hefur getað þýtt SFTP-samskiptareglurnar í bein kortlagning á eignum kiteworks í rauntíma. Þetta þýðir að allir af sameiginlegum SFTP viðskiptavinum sem viðskiptavinir hafa byggt upp samþættingu í kring eru nú þegar færir um að nota kiteworks úr kassanum með núllbreytingum.

Hver eru framtíðaráform þín varðandi Accellion?

Við munum auka og bæta örugga samvinnu eiginleika og getu sem við sjáum sem kjarna okkar og bæta samþættingum við viðbótarkerfi. Við munum einnig halda áfram að bjóða fleiri leiðir fyrir CISO (Chief Information Security Officer) til að hafa sýnileika og stjórna því hvernig og hvenær upplýsingum um skipulag þeirra er skipt út.

Hversu marga starfsmenn hefur þú í dag? Hvar eru þeir staðsettir?

Við höfum um 200 starfsmenn með skrifstofur í Palo Alto, Kaliforníu; Providence, RI; Stuttgart, Þýskalandi; Singapore og Úkraínu.

starfsmenn skatta

Hversu marga tíma á dag vinnur þú venjulega? Hvað finnst þér gaman að gera þegar þú ert ekki að vinna?

Örugglega meirihluta vakningartíma mínum er varið í vinnu. Fyrir utan starfið eyði ég miklum tíma með konunni minni og þremur börnum. Ég hef gaman af því að lesa vísindaskáldskap, skoða nýja tækni og hætta á að hljóma eins og gáfuð og forrita.

Er eitthvað annað sem þú vilt deila með lesendum okkar?

Þetta er mjög spennandi tími fyrir Accellion og ég er mjög spenntur að vera hluti af því. Mér þætti vænt um að heyra frá lesendum ef þeir hafa einhverjar hugsanir um hvert þeir sjá öryggi og samvinnu stefnt.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map