https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

迎向BYOD前 6大指標檢視自我整備度

2012 / 07 / 27
林育震
迎向BYOD前   6大指標檢視自我整備度

根據Aberdeen Group資料顯示,現今已有超過72%的企業允許員工攜帶個人裝置上班,意即對於BYOD趨勢樂見其成;此外,依據Information Week調查結果,高達65%的企業甚至期待增加BYOD之應用比例。

 

詳細探究企業默許或接受大量個人裝置進入工作場合之原因,除了有助降低終端硬體設備的購置成本外,企業也期待藉此打破辦公室、住家及外出等不同情境的藩籬,使員工享有更加自由的行動體驗,隨時隨地兼顧工作需求,進而提高生產力。

 

然而,企業若在「不設防」情況下熱情擁抱BYOD,未考量背後可能衍生出的安全性、隱私權、IT支援複雜化等種種疑慮,即使真能省下若干硬體支出與提高工作效率,也都難以抵抗安全事件所構成的巨大衝擊,哪怕只是一次的關鍵資料遺失,都將付出慘痛代價。

 

利用6個指標  自我檢視BYOD整備度

因此,企業在決定是否敞開雙臂迎向BYOD之前,不妨透過下述7個問題反問自己,藉以檢視自身能夠管理及駕馭BYOD的能量。

 

第一、企業網路可否有效管理複雜的存取流量。

隨著員工自行攜帶的裝置數量增多,資料蒐集、網路連結的頻率增加,其中,又摻雜了多元化的作業系統或硬體平台,企業的網路管理能量,能否亦步亦趨地適應這些轉變?例如:是否有足夠的頻寬或基礎設施,有效地支撐這些流量?

 

第二、企業服務支援中心(Help Desk)能否為BYOD使用者提供協助。

企業必須改變觀念,不要認為BYOD裝置並非公司提供,一旦出了問題,理應由員工向個別供應商求援,既然企業有心推動BYOD政策,員工若遭逢裝置設定、網路連線等疑難雜症,企業服務支援中心仍應適時伸出援手,而非坐視不理。

 

所謂Help Desk又可稱為使用者服務中心 (User Help Desk),是企業提供使用者詢問問題及為使用者解決問題的單位。以IBM為例,內部資訊中心提供網路、伺服器、應用系統、筆記型電腦等設備以支援業務應用,當然,使用者難免遇到問題,例如:無法開機、系統問題、電腦中毒等,因此設有電腦使用者服務中心來協助使用者解決各式問題。

 

為提供相關協助,適度要求統一的應用軟體版本(或只支援其中數個版本)與安全防護機制是必要措施。IBM的使用者服務中心提供統一的電話分機號碼,當使用者有問題時,由相關人員提供線上支援及服務,甚至遠端控制使用者桌面來檢查問題,如果情況較為複雜或牽涉硬體,就會轉交當地服務人員協助。

 

第三、企業可否確保每台BYOD行動裝置的安全性。

試想,萬一行動裝置遺失在外,造成機密資料外洩該怎麼辦?如果落入有心人士之手,又該如何承擔風險?因此,企業應該要求資料/硬碟加密機制,並且教育員工利用公開無線網路(3GWi-Fi)傳送機密資料時,需透過企業VPN安全通道存取內部資料,以確保在傳輸過程的安全性。

 

第四、企業是否準備就緒推出如內部App Store等新服務,以因應業務發展需求。

企業既然有意藉由BYOD提升員工生產力,便需設法在簡單的郵件存取、行事曆管理或語音通訊之外,為員工提供更多行動應用服務;因此企業如何建立自己的應用程式,並透過App Store予以有效發布,乃是非常重要的課題。

 

BYOD不僅意謂員工作業模式的改變,也代表外部客戶或業務夥伴的溝通方式,皆已同步產生變化,以往奠基於Desktop存取的應用服務,顯然不敷需求。因此企業需要推出有別以往的全新服務,以因應這個由行動裝置普及化所觸發的變局。

 

第五、企業有無管理政策及設置程序。

企業必須有所體認,接受BYOD,就代表接受了形形色色的裝置,以及它們聯手造就的複雜異構環境,此刻,唯有憑藉完善的管理政策,例如依據使用者名稱、裝置型號、手機序號、SIM卡序號等參數,建立「唯一識別」的存取控制基準,或要求裝置強制設定密碼、安裝特定安全軟體,符合企業預設之安全政策,才能確保一切都在掌控之中。

 

第六、企業員工是否了解自己的權利與義務。

員工自行攜帶裝置,雖然可以同時滿足私領域與工作需求,但是當個人裝置已成為企業網路的存取點之一,為了確保所處環境的長治久安,員工必需負擔明令之責任與義務,對所有該執行的設定與該遵循的規範絲毫不馬虎。

 

建構安全架構  防堵任何潛在風險

BYOD所蘊含的效益與風險,就像是個兩面刃,惟有設法防堵一切風險疑慮,才能安枕無憂地享受其應用價值,為此,企業必須建立一個紮實嚴謹的行動安全架構。此安全架構,必須奠基於不同的作業系統(如:iOSAndroid)、行動應用平台、行動應用程式類型(包含NativeHybridWeb Application之上,並具備設備管理、安全管理、威脅管理、資訊防護、網路防護、認證暨存取管理等功能,此外,亦需有效支撐行動應用的安全部署目標,提供一個同時滿足弱點偵測、行動應用程式測試、自動化執行工具以及企業政策遵循等不同需求的管控機制。

 

綜觀目前與BYOD管理相關的解決方案,討論最多的就是行動裝置管理(MDMMobile Device Management)MDM通常具有資產管理、軟體派遣、作業系統部署、修補程式管理、遠端桌面控制等多重功能,讓IT人員可以統一控管內部的行動裝置,舉例來說:倘若行動裝置發生遺失或遭竊的情形,MIS便可透過MDM於遠端銷毀資訊,阻斷機敏資料的外洩途徑。

 

BYOD安全管理可謂千頭萬緒,企業為了因應艱鉅挑戰,必須建立整合式智慧安全概念,並藉由適當的行動安全平台加以落實。

 

 

本文作者現為台灣IBM公司技術長暨軟體事業處技術副總。