老闆停看聽：從個人到企業、從上到下的行動風潮

市場研究機構Ovum發現，過去一年來，行動裝置的管理問題已經為行動設備管理平台(MDM, Mobile Device Management)的供應商帶來顯著的成長，這是由於企業已經面臨到終端使用者，攜帶自己的設備，湧入企業網路並且造成多種平台的管理問題。而如果企業能夠派發裝置給員工，想必控管上會更加嚴謹、方便的多，但Ovum的研究也發現亞太區的多數公司並不會這樣做，理由在於「成本」。

負責Trustwave SpiderLabs的資安專家Nicholas J. Percoco也曾說過，今天企業面臨到的問題是，當終端使用者用自己辛辛苦苦賺來的錢去購買更新、更好的下一代智慧型手機，然後透過VPN連線等，來存取自己的公司信箱，於此同時，還很可能是混合著收發自己的私人信件，甚至是遊戲應用程式等一起進行，而這些事情發生的速度都遠快於企業裡的資安部門所能應付的。

並且這些管理議題，很多時候反而是從上到下發生的，台灣賽門鐵克資深技術顧問張士龍就表示，以過去跟客戶接觸的經驗來看，有時候可能是在上位者的要求，希望可以使用自己的行動裝置來存取公司資料，方便在外處理公事，隨著行動裝置的流行，這樣的要求也會向下擴散，從而整各企業都需要一個統一的管理與政策。

然而行動裝置的流行，面臨到多種作業系統、裝置、應用程式的支援等問題，也是過去從未面對過的，而完整的安全管理解決方案，仍是一塊新興的領域。一名電子商務產業的資安人員說，如果只是使用從前的PKI憑證等方式來保護，支援度仍有相當的挑戰，因此該公司目前仍全面禁止使用自己的裝置連入公司系統，即使是高層主管亦然。

然而其實這樣有資安意識的高層仍是少數，老闆們多半都在不清楚風險的狀況之下，貿然貪圖方便，使用自己的裝置存取公司資料。這時候，高階主管們也該好好想想，在不可遏止的行動裝置風潮之下，是否有更好的管控方式？