企業搜索:如何掌控合適的度
企業搜索看似完美無缺:員工借助它,無需在FTP站點和怪異的文件名之間沒完沒了地搜尋,就方便地能找到自己的所需文件和文檔,從而提高了生產力。人們對企業搜索的這種良好印象會一直持續下去,直到有一天他們開始發現本來并不需要的東西為止。搜索能成為安全和合規的噩夢。
搜索廠商Autonomy公司美國區CEO斯托弗·艾根(Stouffer Egan)介紹說,一家國防工業承包商曾將機密信息網與絕密信息網隔離開來,但是機密網絡上的員工仍然能搜索到本該在絕密網絡上的內容。真是糟透了。
合理的搜索標準必須是,如果你用不同的方法都不能在網絡上訪問某些信息,那么即使通過搜索,你仍然無法找到這些內容。富國銀行(Wells Fargo)在進行一項實驗,嘗試著讓公司主管與客戶和員工在網絡日志(Blog)上進行交談,該銀行甚至還建立了自己的虛擬世界。但是,由于身份認證的復雜性,該銀行還是對企業搜索設定了限度,以限制員工在數據庫中的搜索能力。此外,富國銀行還將其應用開發和部署時間的80%用于授權和認證等安全環節。
即使信息和特定應用層都有口令保護,也并不意味著這些層已被準確地分類。某家公司發現,其搜索系統可以在極少被訪問的那部分文件系統中,發現敏感的員工工資信息,費雷斯特市場研究公司(Forrester Research)分析師馬特·布朗(Matt Brown)介紹說。所謂的“含糊的安全性”,其實就是伺機而發的事故的代名詞。
企業搜索的最后一個風險在于,如果索引資料不充足,以致無法體現搜索的價值,或者必須給出精確的搜索關鍵詞才行,那么員工會干脆放棄使用搜索。《InformationWeek》對250名商業科技專業人士進行的調研表明,約25%的受訪公司,雖然部署了集成搜索系統,但卻極少使用。
--J. Nicholas Hoover
