過(guò)多半僅僅是打打電話、收收簡(jiǎn)訊。如今當(dāng)紅的智能型手機(jī)不僅提供基本的語(yǔ)音服務(wù)，同時(shí)可以透過(guò)3G或W-iFi無(wú)線網(wǎng)絡(luò)上網(wǎng)瀏覽網(wǎng)頁(yè)、下載程序。終端用戶還可隨時(shí)隨地在社交網(wǎng)絡(luò)上與朋友交談，抑或上傳照片與檔案至Facebook或Flickr。過(guò)去只限在計(jì)算機(jī)上進(jìn)行的網(wǎng)絡(luò)活動(dòng)，如今都可以在智能型手機(jī)上如法炮制。站在端點(diǎn)使用者的角度當(dāng)然方便，但對(duì)公司安全難免會(huì)是一大挑戰(zhàn)與威脅。

這個(gè)挑戰(zhàn)威脅，隨著Apple iOS及Google Android掀起智能型手機(jī)乃至平板計(jì)算機(jī)熱潮后變得更為嚴(yán)重。因?yàn)橥瑫r(shí)擁有智能型手機(jī)與平板計(jì)算機(jī)，并一齊帶到公司的情形大增，移動(dòng)裝置的管理，乃至可能衍生而出的安全問(wèn)題，已成為今后企業(yè)必須面對(duì)的棘手難題。

BYOD聲浪的逐漸發(fā)酵

根據(jù)comScore的研究報(bào)告指出，當(dāng)前智能型手機(jī)市場(chǎng)，在Apple iOS與Google Android的強(qiáng)力沖擊下，使得原本占有率極高的黑莓機(jī)(Black Berry)呈現(xiàn)大幅下滑的趨勢(shì)。同樣市場(chǎng)占有率曲線逐漸呈下墜態(tài)勢(shì)的還有Windows Mobile，而且在整個(gè)手機(jī)市場(chǎng)的席位最岌岌可危。雖然Apple iOS早已是Android卻擁有最可觀驚人的成長(zhǎng)幅度。

以上報(bào)告也說(shuō)明了Apple iOS與Google Android移動(dòng)裝置在市場(chǎng)上受到熱烈歡迎的可怕程度。也因?yàn)榇艘悔厔?shì)的帶動(dòng)下，一股日漸強(qiáng)烈的帶自己移動(dòng)裝置上班(BYOD;Bring Your Own Device)聲浪逐漸在企業(yè)內(nèi)與方案供貨商間發(fā)酵成型。如今BYOD不僅僅是個(gè)普遍現(xiàn)象，同時(shí)是企業(yè)必須面對(duì)及思考的既定事實(shí)。

不可諱言的，BYOD絕對(duì)會(huì)對(duì)企業(yè)現(xiàn)有IT管理、安全基礎(chǔ)架構(gòu)，乃至安全政策造成嚴(yán)重沖擊。這使得企業(yè)在進(jìn)行BYOD可行性評(píng)估時(shí)，必須在全面禁止與開(kāi)放之間做抉擇。如果全面禁止的話，當(dāng)然就不需再為什么移動(dòng)裝置安全與否的問(wèn)題大傷腦筋，而且只要在門禁控管上多下點(diǎn)功夫便可辦到。但企業(yè)必須面對(duì)及承擔(dān)員工反彈、商務(wù)溝通不便，甚至無(wú)法進(jìn)一步提升工作效率及生產(chǎn)力的可能后果。

如果企業(yè)允許開(kāi)放，那么就必須審視當(dāng)前智能型手機(jī)乃至平板計(jì)算機(jī)應(yīng)用在企業(yè)內(nèi)部的可管理性。如果想要提升可管理性，最直接的做法，莫過(guò)于所有可在公司內(nèi)部使用的移動(dòng)裝置，全由公司統(tǒng)一采購(gòu)及配發(fā)。如此一來(lái)，企業(yè)便可事先針對(duì)這些裝置做好管理與安全的優(yōu)化設(shè)定作業(yè)，例如事先安裝好安全防護(hù)軟件的代理程序或設(shè)好其他相關(guān)安全設(shè)定。不過(guò)，該做法雖然極具可管理性，但企業(yè)必須負(fù)擔(dān)采購(gòu)各類移動(dòng)裝置的成本。

如果企業(yè)既要提升移動(dòng)工作效益，又想省錢的話，BYOD會(huì)是唯一選擇。但想要員工帶自己的移動(dòng)裝置上班，以提升移動(dòng)商務(wù)的工作效益與生產(chǎn)力，同時(shí)又想兼顧安全管理的要求，絕對(duì)是企業(yè)IT人員的一大挑戰(zhàn)與考驗(yàn)。

企業(yè)必須審視評(píng)估其可行性，并尋找出可行的搭配方案，否則勢(shì)必會(huì)有層出不窮的安全疑慮及風(fēng)險(xiǎn)出現(xiàn)。「因應(yīng)個(gè)人移動(dòng)裝置的快速成長(zhǎng)，裝置類型及應(yīng)用的多樣化，益使得當(dāng)前移動(dòng)裝置上的安全、網(wǎng)絡(luò)及法規(guī)遵循等需求大增，」ymantec中國(guó)區(qū)技術(shù)支持部首席解決方案顧問(wèn)林育民即指出，「手機(jī)上最易遭致惡意攻擊的地方，莫過(guò)于E-mail、服務(wù)及應(yīng)用程序?！顾云髽I(yè)允許移動(dòng)裝置的開(kāi)放(尤其是BYOD的開(kāi)放)，最起碼得就郵件等服務(wù)與應(yīng)用程序做好完善的安全控管措施，如此才能找到工作效率與安全兼顧的平衡點(diǎn)。

無(wú)線網(wǎng)絡(luò)與安全基礎(chǔ)設(shè)施之必要

面對(duì)人手一支/臺(tái)(或多支/臺(tái))的智能型手機(jī)或平板計(jì)算機(jī)，企業(yè)難以否認(rèn)這些移動(dòng)裝置絕對(duì)可以為工作生產(chǎn)力及商務(wù)溝通帶來(lái)明顯效益，但同樣地也難以回避可能引發(fā)的安全疑慮。不論站在公司生產(chǎn)力提升的立場(chǎng)，或安全角度，有心導(dǎo)入的企業(yè)都必須準(zhǔn)備好基本的無(wú)線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)才行。

因?yàn)楫?dāng)前智能型手機(jī)或平板必須透過(guò)無(wú)線Wi-Fi或3G存取因特網(wǎng)，所以企業(yè)若允許員工攜帶自己的移動(dòng)裝置來(lái)公司辦公的話，就必須提供無(wú)線網(wǎng)絡(luò)，否則一方面用戶將無(wú)法正常上網(wǎng)或存取公司資源，另一方面使用者可能改采企業(yè)不一定能控管的3G網(wǎng)絡(luò)，徒增不必要的安全風(fēng)險(xiǎn)?；蛘?，用戶在外部想存取公司網(wǎng)絡(luò)時(shí)，企業(yè)最后能提供安全性較佳的SSL VPN。

進(jìn)一步而言，企業(yè)必須分別在公司內(nèi)部及外部提供具備安全管控能力的網(wǎng)絡(luò)訪問(wèn)機(jī)制。但是當(dāng)前仍有許多公司內(nèi)部并沒(méi)有導(dǎo)入無(wú)線網(wǎng)絡(luò)，如此一來(lái)，移動(dòng)裝置將無(wú)法發(fā)揮既有的效益，同時(shí)企業(yè)也無(wú)法對(duì)這些裝置進(jìn)行管控。畢竟員工為了貪圖方便，而私接無(wú)線AP，企業(yè)若沒(méi)有任何無(wú)線安全防護(hù)機(jī)制，無(wú)異會(huì)成為防不勝防的一大安全及管理漏洞。

換言之，企業(yè)若要將員工自身的移動(dòng)裝置轉(zhuǎn)變成工作商務(wù)利器的話，基本的無(wú)線網(wǎng)絡(luò)與SSL VPN等網(wǎng)絡(luò)及安全基礎(chǔ)架構(gòu)勢(shì)必免不了。但長(zhǎng)久以來(lái)企業(yè)會(huì)對(duì)無(wú)線網(wǎng)絡(luò)裹足不前的最主要顧慮即在于安全問(wèn)題，為了確保企業(yè)無(wú)線網(wǎng)絡(luò)安全，企業(yè)勢(shì)必需要另外導(dǎo)入專門性的無(wú)線安全防護(hù)方案，像是Aruba、AirTight等無(wú)線入侵防護(hù)產(chǎn)品。如此一來(lái)，企業(yè)必須依據(jù)自身的實(shí)際需求，仔細(xì)評(píng)估是否有必要為了將移動(dòng)裝置納入工作環(huán)境，而得花大錢購(gòu)置相關(guān)安全防護(hù)設(shè)備與無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施。當(dāng)然，完全不考慮，并明令禁止在工作環(huán)境中采用移動(dòng)裝置會(huì)是最省錢且一勞永逸的做法。但面對(duì)移動(dòng)裝置帶動(dòng)下的移動(dòng)商務(wù)及云端熱潮，若不及時(shí)下決定，將可能讓公司營(yíng)運(yùn)模式失去靈活性及績(jī)效蛻變的可能契機(jī)，這一切都必須要企業(yè)做更仔細(xì)深入的評(píng)估才行。