如果想要保持组织的灵活性，有效的团队合作比以往任何时候都更重要。员工、承包商、合作伙伴以及客户都需要一个简单的方法在组织内部和各组织之间来传输越来越大的文件。网络管理员现在所面临的挑战是，曾经我们可以设置紧缩政策来限制外部的大文件传输，而现在的客户端工具却已经消除了作为有效控制点的防火墙。更重要的是，目前大多数的应用程序都是基于软件服务来传输文件的，这些应用程序将过去那些廉价的LAN（局域网）活动移到珍贵的WAN（广域网）链接上，并且通过一个往返让使用量加倍。

我们首先看看市场部门的责任

没有人会否认像Dropbox这种用来解决大文件传输的应用程序非常有用。这些应用程序易于使用并且能提供更便捷的访问方法。许多网络管理员都认为这些服务是神奇的，但是仍然存在两个问题。首先，你真的了解数据在第三方数据中心的安全性吗？第三方数据中心是否按你的内部政策来运用你的组织数据？其次，这个文件传输又有多少是真正的ship-to-store, 合法地利用你的ISP（网络服务提供商）带宽的其中一部分？不幸的是，对于大多数管理员来说，答案都是“我们并不知道”或者“不多，数据是95%内部共享的。”

还有令人困扰的事情就是，我们要尽最大努力从某种程度上保持对大文件传输的控制。这对某些特定的细分行业的文件传输来说还比较简单，比如医疗保健，因为这种情况下的数据访问政策是受监管要求的。但是无论在什么环境下，IT专家们都要尽力满足用户的各种需求。我们提供给用户更大的收件箱，允许上传更大的附件，为一些太大的文件创建和管理文件共享位置。对于外部用户，我们提供文件传输协议和其它共享服务。但是出于某种原因，如“对于合作伙伴来说这个方法太难使用”，或者“没有足够的功能”，或者“这个方法在我的非虚拟专用网络，携带病毒的手机上无法使用”，这些服务总是被拒绝。

我们很容易会把责任推给市场营销部门，但事实是他们并不是唯一在短期限内需要和外部交互的部门。当市场部门的员工需要传输大文件而不知道用其它什么方法时，就只能选择使用Dropbox和类似的解决方案。

管理员对于大文件传输面临两个艰难的选择

当你面对从防火墙生成的应用程序流量报告时，这些报告包含从你的公司笔记本，随机的自带设备平板电脑和智能手机流出的不知道内容的公司文件，你会面临两个艰难的选择。你可以不用第三方共享解决方案，抱怨他们的团队都是无能的，然后用VP（虚拟路径）来处理，或者认为这些文件基本没有重要的安全政策，让其都通过。员工点击随机的最终用户许可协议到底会造成多大的损失呢？

要是每个人都知道使用FileZilla（FTP客户端软件）和文件服务器那该有多好，我们就可以用已存在的工具解决文件传输问题，并且也是合法的。作为额外的奖励，你还可以恢复一些ISP链路带宽。因为大部分协作通信都是内部的，那么就没有必要将文件推送到昂贵而又不可靠的链接上了。

折中选择

管理员还有第三个选择：选择一个内部安全的协作平台。有几种方法：从完全自由的自己动手DIY，到商业软件，到管理服务提供商和大厂商的解决方案。这些都可以提供更快的内部共享和减轻ISP链路上的负载，保持公司数据在防火墙内的安全，甚至提供像审计和法律方面的法规遵守和监督。寻找可以提供成本和性能之间的平衡，并允许外部参与者启用Web和电子邮件客户端，还可以免去所有的维护成本的产品。

公司文件和数字资产的传输安全管理并不难，但是找到用户喜欢并且可靠地的实用解决方案却不简单。遗憾的是，最容易使用的“免费”选项却也是最难控制的方案。而幸运的是，你给出的选择可能是最难说服用户接受的，他们也有可能接受。请记住你是网络的工程师，数据包听从你的指挥。最后，防火墙应用程序式封锁提供核心选项，稍微讲解劝说一下都可以帮助用户理解你推荐的解决方案中蕴含的智慧。