隨著智慧手機、平板電腦等行動裝置的普及,越來越多老闆要求資訊部門去評估,如何在他們的智慧手機上收發公司郵件、簽核文件。於是帶著自己的設備上班(BYOD)並且連結上企業系統成為最近熱門話題。相關解決方案如行動裝置管理(MDM)、桌面虛擬化(VDI)、身分認證與網路存取控制等,成為關注焦點。
企業最關注的是哪一種解決方案能真正協助落實行動安全政策,Gartner IT風險與安全副總裁Christian Byrnes認為可從資料存取的方式來限制,是只提供線上存取或是也提供離線使用資訊,這就會有不同的安全要求。以安全度來說從左上到右下可分4級,若完全只提供線上存取(OTA, over the air),位居下圖左上角,就只要基本的安全控制。但若需要存取公司郵件,則是第2級。再來是第3級,需要透過VDI等安全入口網站來存取資料,最後若同時提供線上以及離線資料的使用,則需要建立全面的MDM政策以及加密等控制措施。
圖片來源:Gartner提供,2012/08
Byrnes指出,許多企業會補助員工的行動裝置設備,以換取較多的控制管理權限。但也有企業採取較強勢的管理態度,若員工不配合安全政策,就不允許存取企業系統,例如直接在AD把帳號刪除,不允許使用web mail。Byrnes也提醒,在面對BYOD管理時,企業應回歸思考現有的PC管理、郵件管理政策是否合宜,郵件是否有加密,以及相關該符合的法規。例如若有個人資料會存放在行動裝置上,就需考慮遠端抹除的管理功能等。此外,他也提醒企業在制定BYOD政策時,不只是資訊部門的事,必須納入法務以及人資部門的角色一起思考。
台灣岱凱認為,企業應該從convenience, control, co-existence, security等四個角度思考BYOD議題。安全解決方案經理田習庸認為,桌面虛擬化與MDM是互補的解決方案,因為企業實務上來說,不會所有系統都透過桌面虛擬化來存取,桌面虛擬化會耗掉較多的運算資源,而某些應用不屬於企業高機密等級,如一般郵件收發或企業入口網站存取,這時用MDM管理就不可或缺。此外,結合網路存取控制與認證功能的管理平台也受到關注,因為企業可以藉此統一管理在有線或無線的環境中,識別外部有哪個設備可連回企業內網。
除了上述所提的解決方案之外,IDC分析師吳乃沛也指出,目前行動裝置廠商也看到了企業BYOD的管理需求,例如三星與Sybase合作推出商務行動方案,而在蘋果新的iOS上也有提供企業使用的簡單管理功能。某壽險公司也表示,已利用此功能做到基本的patch派送管理,可統一管理公司核發給客服人員的iPad裝置。
Gartner副總裁Christian Byrnes認為企業制定BYOD政策可從資料存取的方式來思考安全層級。