企业搜索:如何掌控合适的度企业搜索看似完美无缺:员工借助它,无需在FTP站点和怪异的文件名之间反复搜寻,就能方便地找到自己所需的文件和文档,从而提高了生产力。人们对企业搜索的这种良好印象会一直持续下去,直到有一天他们开始发现本来并不需要的东西为止。实际上搜索很可能成为安全和合规的噩梦。
搜索厂商Autonomy公司美国区CEO斯托弗·艾根(Stouffer Egan)介绍说,一家国防承包商曾将机密信息网与绝密信息网隔离开来,但是机密网络上的员工仍然能搜索到本该在绝密网络上的内容。真是糟透了。
合理的搜索标准必须是,如果你用不同的方法都不能在网络上访问某些信息,那么即使通过搜索,你仍然无法找到这些内容。富国银行(Wells Fargo)在进行一项实验,尝试着让公司主管与客户和员工在网络日志(Blog)上进行交谈,该银行甚至还建立了自己的虚拟世界。但是,由于身份认证的复杂性,该银行还是对企业搜索设定了限度,以限制员工在数据库中的搜索能力。此外,富国银行还将其应用开发和部署时间的80%用于授权和认证等安全环节。
即使信息和特定应用层都有口令保护,也并不意味着这些层已被准确地分类。某家公司发现,其搜索系统可以在极少被访问的那部分文件系统中,发现敏感的员工工资信息,费雷斯特市场研究公司(Forrester Research,下称费雷斯特)分析师马特·布朗(Matt Brown)介绍说。所谓的“含糊的安全性”,其实就是伺机而发的事故的代名词。
企业搜索的最后一个风险在于,如果索引资料不充足,以致无法体现搜索的价值,或者必须给出精确的搜索关键词才行,那么员工会干脆放弃使用搜索。《InformationWeek》对250名商业科技专业人士进行的调研表明,约25%的受访公司虽然部署了集成搜索系统,但却极少使用。
—文/J. Nicholas Hoover
|
服 务 CIO 推 进 信 息 化 
