https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

假期過後的BYOD管理小秘訣

2014 / 01 / 10
編輯部/編譯
假期過後的BYOD管理小秘訣

過完了溫馨的聖誕節,緊接著是有著煙火表演的跨年活動,接下來又有即將來到的農曆新年,在此同時,年終獎金的發放更讓人滿心期待,使得現今琳瑯滿目的智慧型手機和平板電腦,很可能就會變成新年禮物之一。不過,這些禮物或許會讓很多人感到快樂,但在假期結束之後,可能就會變成管理人員的頭痛問題。

帶著個人擁有的資訊設備到公司上班(BYOD),究竟能夠降低營運成本並提高生產力,還是反而增加了管理方面的負擔,一直是業界爭論不休的話題,但無論如何,只要這些行動裝置進入到企業環境之後,資訊安全肯定是需要去關注的問題。

根據Frost & Sullivan的研究分析指出,個人行動裝置的成長,預估到了2017年將會創造10億美元的收益,但是在2012年,市場實際的營收大概只有4億3千萬美元。能夠造成如此大幅度成長的原因其實很簡單,因為行動化已是無法擋的趨勢,未來的每個人都將會擁有它。

目前,筆記型電腦、平板電腦和智慧型手機,賦予了員工可在任何地點和任何時間工作的能力,對企業來說,除了提高生產力之外,必須要面對的就是如何去保護存在其中的敏感資料,對此,Frost & Sullivan認為,現今企業仍嚴重輕忽了行動裝置可能會帶來的營運風險。

最近被IBM收購的行動管理安全公司-Fiberlink行銷總監Jonathan Dale指出,針對這些大量成長,並且有能力連結企業網路和存取資料的行動裝置,以下的安全建議可作為企業BYOD的管理參考。

進行教育訓練
美國消費性電子協會指出,筆記型電腦、平板電腦和智慧型手機,已是節日假期過後,成年人最常收到的禮物,這些禮物也將跟隨著人們回到工作崗位上。因此,透過教育訓練來提醒員工有關公司行動裝置的政策與規定,還有在工作方面的合理使用方式,已是不可忽略的資安管理重點。如果公司已導入了行動裝置管理方案,也要事先告知員工在使用前需要進行登記,並且安裝必要的安全軟體,以便納入企業能夠管理的範圍之內。

實施政策檢查
現在正是檢查個人攜帶私有設備的使用政策,也是確認其是否符合企業營運與安全要求的好時機。想要知道使用中的行動裝置是否已設置了解鎖密碼?智慧型手機上的資料是否啟用了加密功能?遺失的行動裝置是否可以執行遠端資料刪除指令?這些都可以透過政策檢查來確認,是否以文件化方式納入了企業的安全要求。

準備好問與答
隨著資訊產品的普及,企業再也無力阻止各種私有設備的大舉入侵,所以預先準備好讓資訊人員可以直接回答的常問問題,像是在iOS和Android系統上如何連接公司網路或設定自動連結,可以大舉降低資訊人員的工作負擔,也不會讓服務台(helpdesk)的人員接同樣的詢問電話接到手軟。

備妥可用的app
當員工願意遵守企業的行動裝置管理政策,並且想要開始在公司使用私有設備時,建議資訊部門可以事先備妥與工作相關的各種app,讓員工可以快速地安裝使用。當然,如果還能提供一些公用的應用軟體和小遊戲,將更能贏得員工的稱讚。

注意隱私問題
最後,一旦公司正式發布了私有設備的使用政策,請確認員工都已清楚了解公司將有能力控管這些裝置,並且可以存取設備中的資料內容。事實上,確保隱私將會是BYOD計畫的成功要素,至於在做法上面有很多種選擇,請思考所屬的企業文化和老闆的期待,並且評估資訊部門是否有能力來控管實施。
以上建議,希望讓企業在年度假期過後,員工與資訊部門都能皆大歡喜,並且讓這些嶄新的行動科技設備都能為公司效力。(編輯部/編譯)