根据Aberdeen Group数据显示,现今已有超过72%的企业允许员工携带个人设备上班,意即对于BYOD趋势乐见其成;此外,依据Information Week调查结果,高达65%的企业甚至期待增加BYOD之应用比例。
详细探究企业默许或接受大量个人设备进入工作场合之原因,除了有助降低终端硬设备的购置成本外,企业也期待藉此打破办公室、住家及外出等不同情境的藩篱,使员工享有更加自由的移动体验,随时随地兼顾工作需求,进而提高生产力。
然而,企业若在”不设防”情况下热情拥抱BYOD,未考虑背后可能衍生出的安全性、隐私权、IT支持复杂化等种种疑虑,即使真能省下若干硬件支出与提高工作效率,也都难以抵抗安全事件所构成的巨大冲击,哪怕只是一次的关键数据遗失,都将付出惨痛代价。
利用6个指标 自我检视BYOD整备度
因此,企业在决定是否敞开双臂迎向BYOD之前,不妨透过下述7个问题反问自己,藉以检视自身能够管理及驾驭BYOD的能量。
第一、企业网络可否有效管理复杂的存取流量。
随着员工自行携带的设备数量增多,数据搜集、网络链接的频率增加,其中,又掺杂了多元化的操作系统或硬件平台,企业的网络管理能量,能否亦步亦趋地适应这些转变?例如:是否有足够的带宽或基础设施,有效地支撑这些流量?
第二、企业服务支持中心(Help Desk)能否为BYOD使用者提供协助。
企业必须改变观念,不要认为BYOD设备并非公司提供,一旦出了问题,理应由员工向个别供货商求援,既然企业有心推动BYOD政策,员工若遭逢设备设定、网络联机…等疑难杂症,企业服务支持中心仍应适时伸出援手,而非坐视不理。
所谓Help Desk又可称为使用者服务中心 (User Help Desk),是企业提供使用者询问问题及为用户解决问题的单位。以IBM为例,内部信息中心提供网络、服务器、应用系统、笔记本电脑等设备以支持业务应用,当然,使用者难免遇到问题,例如:无法开机、系统问题、计算机中毒…等,因此设有计算机用户服务中心来协助使用者解决各式问题。
为提供相关协助,适度要求统一的应用软件版本(或只支持其中数个版本)与安全防护机制是必要措施。IBM的用户服务中心提供统一的电话分机号码,当用户有问题时,由相关人员提供在线支持及服务,甚至远程控制使用者桌面来检查问题,如果情况较为复杂或牵涉硬件,就会转交当地服务人员协助。
第三、企业可否确保每台BYOD移动设备的安全性。
试想,万一移动设备遗失在外,造成机密数据外泄该怎么办?如果落入有心人士之手,又该如何承担风险?因此,企业应该要求数据/硬盘加密机制,并且教育员工利用公开无线网络(3G、Wi-Fi)传送机密数据时,需透过企业VPN安全信道存取内部数据,以确保在传输过程的安全性。
第四、企业是否准备就绪推出如内部App Store等新服务,以因应业务发展需求。
企业既然有意藉由BYOD提升员工生产力,便需设法在简单的邮件存取、行事历管理或语音通讯之外,为员工提供更多移动应用服务;因此企业如何建立自己的应用程序,并透过App Store予以有效发布,乃是非常重要的课题。
BYOD不仅意谓员工作业模式的改变,也代表外部客户或业务伙伴的沟通方式,皆已同步产生变化,以往奠基于Desktop存取的应用服务,显然不敷需求。因此企业需要推出有别以往的全新服务,以因应这个由移动设备普及化所触发的变局。
第五、企业有无管理政策及设置程序。
企业必须有所体认,接受BYOD,就代表接受了形形色色的设备,以及它们连手造就的复杂异构环境,此刻,唯有凭借完善的管理政策,例如依据用户名称、设备型号、手机序号、SIM卡序号等参数,建立”唯一识别”的访问控制基准,或要求设备强制设定密码、安装特定安全软件,符合企业默认之安全政策,才能确保一切都在掌控之中。
第六、企业员工是否了解自己的权利与义务。
员工自行携带设备,虽然可以同时满足私领域与工作需求,但是当个人设备已成为企业网络的存取点之一,为了确保所处环境的长治久安,员工必需负担明令之责任与义务,对所有该执行的设定与该遵循的规范丝毫不马虎。
建构安全架构 防堵任何潜在风险
BYOD所蕴含的效益与风险,就像是个两面刃,惟有设法防堵一切风险疑虑,才能安枕无忧地享受其应用价值,为此,企业必须建立一个扎实严谨的移动安全架构。此安全架构,必须奠基于不同的操作系统(如:iOS、Android)、移动应用平台、移动应用程序类型(包含Native、Hybrid或Web Application)之上,并具备设备管理、安全管理、威胁管理、信息防护、网络防护、认证暨存取管理等功能,此外,亦需有效支撑移动应用的安全部署目标,提供一个同时满足弱点侦测、移动应用程序测试、自动化执行工具以及企业政策遵循等不同需求的管控机制。
综观目前与BYOD管理相关的解决方案,讨论最多的就是移动设备管理(MDM,Mobile Device Management),MDM通常具有资产管理、软件派遣、操作系统部署、修补程序管理、远程桌面控制等多重功能,让IT人员可以统一控管内部的移动设备,举例来说:倘若移动设备发生遗失或遭窃的情形,MIS便可透过MDM于远程销毁信息,阻断机敏数据的外泄途径。
BYOD安全管理可谓千头万绪,企业为了因应艰巨挑战,必须建立整合式智慧安全概念,并藉由适当的移动安全平台加以落实。
来源:
