對于大部分IT部門來說，文件級數據并不像業務數據那么重要。然而，令這些IT部門吃驚的是，知識產權正在被智能手機和筆記本電腦共享。最近一份來自ESG的調查表明這個問題正日趨嚴重并且逐漸對許多組織造成威脅，正式的策略目前只是用來限制非法用戶。

長期以來，文件級數據都被忽視。IT管理者通常將時間花費在處理業務應用和相關的數據上——這些數據通常存儲在內部硬盤、DAS或SAN中。這是因為這些業務應用程序能支付資金、發送訂單、追蹤發票。而文件級數據通常只和個人應用或業務線(line-of-business)應用相關。IT部門通常是在需要決定如何存儲和管理文件級數據時才會出現，文件共享和支持的職責通常是分散的。

這就是為什么直到最近主存儲的文件級數據存放在以下三個地方的原因：

•數據中心的專用NAS系統或Windows或Linux服務器中

•分散在各部門的專用NAS系統或Windows或Linux服務器中

•員工的PC或筆記本電腦中

然而這種情況正在改變。隨著消費級電子產品，如平板電腦和智能手機進入企業，IT需要更加重視文件級數據。這些設備意味著文件可以存放在第四個地方：消費級文件共享設備。

用戶將業務文件存放在個人的文件共享帳戶中，這樣他們就既能從多種移動設備來訪問這些文件，如平板電腦和智能手機，又能從普通商用設備來訪問，如PC、Macs和筆記本電腦。ESG最近的調查表明這個問題十分廣泛。有多達70%的IT管理者已經知道或認為他們的用戶在個人文件共享帳戶中保存了與工作相關的業務數據。

IT管理者正在嘗試使用各種方法來使這些數據在控制范圍內，如不鼓勵甚至是采用正式的策略來禁止使用個人文件共享帳戶存放業務數據——但37%采用了正式策略來禁止使用個人帳戶的公司知道員工使用個人帳戶，其中有21%的員工存在非法使用情況。更糟糕的是那些沒有這些正式策略的公司：其中有35%知道員工在使用，并且有51%是非法使用。這些數字可能不高，因為一些IT管理者可能知道員工在政策不允許的情況下使用個人帳戶時保持沉默。

這些個人帳戶的風險是數據泄露、將網絡開放至外界的威脅中，以及缺乏IT管控和共享環境的可見性。當一位員工將數據存儲至個人文件共享帳戶時，IT人員無法知道什么數據被存放在那里，也不知道這些數據會被共享到什么設備上。

對于誰訪問了這些數據，也不會有審計跟蹤。或許最令人不安的是如果員工離開了公司，在線文件共享帳戶中的數據也或多或少的隨著這位員工的離開而離開了。這些個人帳戶中的數據位于云服務提供商，它們可能會被同步到筆記本電腦、臺式機或者是平板電腦中。IT部門無法追蹤什么數據被員工帶走了。

對于已被授權的員工來說，數據丟失的威脅也成為了IT部門的一個挑戰，所以員工或前雇員將數據拷貝至USB閃存或CD中永遠是一個明智的決定。而使用個人文件共享帳戶，這個危險的程度提升了：數據泄露是經常的事——它確實會發生。并且由于數據可以被多個人通過不同的設備訪問，我們沒有辦法進行審查。

使用個人文件共享帳戶是否會泄漏重要數據并不是一個問題，問題是它什么時候會發生。這就是為什么一個現代化企業的IT部門需要建立一個文件共享環境來滿足移動用戶的需求，而不是讓企業安全策略進行讓步，將網絡開放給外部威脅。終端用戶可以在沒有IT的時候使用它。IT部門是時候將企業數據掌握在自己的控制中了。