BYOD(Bring Your Own Device)正夯,相關的安全解決方案也越來越多,日前Citrix宣佈更新桌面虛擬化軟體Citrix Receiver,不僅支援MDX技術,還推出@work mail與@work web兩項針對行動裝置開發的應用程式。另外,中華電信也宣佈與趨勢科技合作,提供行動裝置管理(MDM, Mobile Device Management)的雲端SaaS服務。
MDX技術主要用來管理和控制行動裝置上的APP,其安全管控政策包括:(1)AP可以和哪些AP交換資料,如:限制內網網址不能用safri/IE/Chrome開啟,只能在Receiver內打開,(2)是否需要經由VPN連線,(3)能否將資料下載至本機,(4)遺失手機多久後系統會自動刪除資料…等。
Citrix大中華區總裁曹衡康表示,使用者手機內有很多APP,有些是為了公務需求如:CRM、ERP…等系統,有些則是個人使用如:FB、What''s APP…等,為避免公與私不同用途APP混淆造成管理負擔,MDX可以將公務用APP區隔出來、方便IT人員做管理,舉例來說,MIS可以透過Xen Receiver發佈企業用APP,並限制只能用Xen Receiver開啟。
至於@work web可提供內部Web應用程式存取,而@work mail則是可在手機上收發E-mail,但目前只支援Exchange。Citrix系統架構師薛鋼比較在手機上使用不同收信程式的差異,如果是一般行動版E-mail如:google、yahoo等,其缺乏統一的資安管控措施;若是經由應用程式虛擬化而來的收信軟體,則有不能離線瀏覽、操作介面(UI)不夠友善的限制,至於@work mail讓使用者可下載至Local端離線閱讀,並針對手機螢幕尺寸來設計操作介面,且可限制E-mail附件下載後只能用哪些AP開啟。
有別於Citrix以桌面與應用程式虛擬化延伸出來的解決方案,中華電信則是和趨勢科技合作,推出MDM的雲端SaaS服務,依照使用人數每月計費,替企業省去軟硬體及維運成本。中華電信行動通信分公司表示,企業IT人員可遠端登入管理介面,管控裝有MDM的行動裝置,其管控功能包括:
(1) 可控制行動裝置作業系統的版本別;
(2) 可要求使用者開機密碼設定必須符合公司規範;
(3) 可檢測行動裝置是否已經被root或jailbreak;
(4) 可偵測行動裝置是否有下載被限制的APP。
至於使用者該如何下載MDM至手機裡?當IT人員在管理介面增加一個新的使用者時,系統會自動產出網址連結或是二維條碼,並寄送給使用者,要求使用者來此註冊,之後IT人員就可透過管理平台遠端管控,倘若使用者遺失手機時,IT人員也可以遠端清除手機中的機密資料,包括公司Email、行事曆、聯絡人、IT設定值(如:Wifi或VPN的設定值)。
隨著行動裝置越來越多,BYOD定將成為未來不可抵擋的趨勢,只是要不要採購解決方案?要採購哪種解決方案?就端看企業自身的應用模式了。