2013-10-12 14:55:07 来源:互联网
根据Gartner报告,预计2013年底手机将取代计算机成为全球使用最多的连网装置,与桌上型计算机或NB相比,人们更愿意使用移动装置上网。而TrackVia调查则指出,53%组织已经接纳了BYOD,将近一半的人认为在工作中使用个人装置是很重要的一件事,预计到了2017年,将有三分之二企业采用BYOD策略。
回到市场来看,有开放BYOD的企业其实不少,精诚信息企业产品应用部产品经理郑宗贤指出,目前以金融业中的银行与保险、制造、医疗、房仲…等产业为主,但是真正有导入解决方案的却不多,大部份企业还是以最基本的账号密码作为管控方式,造成这种现象的原因有两个,一来是目前与移动装置有关的资料外泄事件并不多、后果也不是非常严重,所以企业虽然知道用移动装置处理公事的资安风险高,但管理阶层投入预算采购产品的决心却不够强烈,再者BYOD解决方案选择非常多,如同前文所提,管控对象从移动装置本身、网络存取、到应用程序,每个解决方案所切入的角度都不同,又似乎都有其必要性,导致企业不知该如何选择。
Gartner IT风险与安全副总裁Christian Byrnes曾经指出,企业在规划BYOD控制措施时,资料存取方式(在线存取、离线阅览)决定了安全管控强度。假设所有资料只能在线存取,采用基本安全控制措施即可,但若开放资料可以离线阅览,就需要导入MDM、档案加密等控制措施。
企业在决定BYOD的管控解决方案前,应该先厘清以下几个问题的答案,如:哪些业务/资料可以透过移动装置来处理?哪些人可以使用移动装置办公?这些人所使用的移动装置是什么类型(智能型手机或平板计算机)?这些答案形塑出企业M化的应用模式,进而影响到它所应该采用的解决方案。
除了BYOD应用模式外,产业差异会不会有影响?对此,郑宗贤认为除了医疗业之外,BYOD其实没有太多的产业差异。医疗业目前BYOD应用模式多半是在院内,且以平板计算机为主要的移动装置,最常看到的情形是医生手持平板计算机去巡房,在巡房过程中一边登入医疗信息系统(HIS)或医疗影像储存系统(PACS),查询病患最新病况、下达医嘱、下载X光片…等,一边向病患讲解病情,很少看到医生使用移动装置来收发电子邮件,从这种应用模式来看,医疗业所需要的BYOD解决方案应该以MAM为主,目的是保护移动装置内的病历资料。
但是其他产业的BYOD应用却非如此,其多半从收发电子邮件开始(将近8成企业是以此为主要应用),将现行计算机应用程序/系统转换成手机APP,并且搬到移动办公环境的比例并不高,对这些企业来说,MAM虽然功能丰富却不是CP值最高的选择,其只需要MAM当中的电子邮件或档案管控功能,或是其他可以管控电子邮件的解决方案。
因此,郑宗贤建议企业在导入BYOD应用时,可以先从电子邮件管控开始,之后当允许员工移动装置可以使用的企业APP变多时,再来导入其他解决方案。对此,Citrix资深技术顾问周伯彦提出逆向思考的观点,他认为,企业导入BYOD最终目的是提升员工工作效率,为公司创造更多绩效,因此移动装置上所能使用的APP越多,对使用者越方便,自然能提升使用频率,从而彰显BYOD价值所在。
规划BYOD三步骤所以,企业应该重新调整BYOD的顺序,并建立完整应用模式。第一步先从基础建设开始,将应用程序、数据库、服务器、身份认证…等IT资源统合在一起,如:AP瘦身、数据库整合,尤其有些企业可能同时有LDAP、AD等多种身份认证机制,如果没有整合,未来每登入一支APP就要重新输入一次账号密码,对使用者来说相当不方便。
第二步则是考虑应用程序的部分,可以选择进行应用程序虚拟化,让移动装置可以使用原先在计算机环境中的应用程序,企业也不必额外投入手机APP的开发成本,然而若企业需要搬上移动环境的应用程序真的不多,也可省略这道程序,开发手机APP是比较符合成本效益的作法。最后,则是导入MAM或MDM解决方案,如果是公司派发的移动装置便可选择MDM,但若开放员工使用自己的移动装置,则建议采用MAM比较不容易有争议。不过,这不代表企业不能导入MDM来管控员工自有的移动装置,在《难以拒绝BYOD 应业应先祭出政策》一文中,曾经提出一些降低争议的作法,如:补助通讯费、限制连网时间、限制可以使用的APP数量…等,可供企业参考。
TechTarget中国的报导曾经指出,对于BYOD管理和安全,并没有单一的解决方案,从一些已经导入BYOD解决方案的企业来看,他们虽然采用不同的管理工具,但却有个共同点,那就是将各种工具整合在一起,管理范围涵盖移动装置设备、手机应用程序、及网络。因此,无论企业选择导入哪一种BYOD解决方案,都必须明白这不是唯一方式,随着BYOD应用模式改变,如:开放更多员工使用BYOD,企业就得重新检视现行管控机制是否适合,才不会在还没享受到开放BYOD的效益前,就先陷入资料外泄的风暴中。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。