什么是移動(dòng)上網(wǎng)?從設(shè)備來看，過去的載體多為筆記本電腦、PDA，操作系統(tǒng)也以Windows為主?，F(xiàn)在則有許多不同的載體，像是平板計(jì)算機(jī)或智能型手機(jī)，操作系統(tǒng)從iOS、Android或是BlackBerryOS等，并且，即使在脫機(jī)狀態(tài)，也要能夠透過應(yīng)用程序持續(xù)執(zhí)行其工作。

企業(yè)還在尋找App價(jià)值　用的多才有安全管理需求

對(duì)企業(yè)來說，運(yùn)用移動(dòng)設(shè)備的好處就在于能夠隨時(shí)隨地連入系統(tǒng)，讓員工可以實(shí)時(shí)回報(bào)、呈現(xiàn)業(yè)務(wù)狀況，移動(dòng)應(yīng)用的例子，很多都是從高階主管開始，例如說Push mail便是一個(gè)殺手級(jí)應(yīng)用的例子，系統(tǒng)可以自動(dòng)每天push報(bào)表到CEO的移動(dòng)設(shè)備上，一段時(shí)間后，CEO閱讀完畢了就自動(dòng)收回 ; 或是每天push金融市場狀況到理專的移動(dòng)設(shè)備;甚至是中央統(tǒng)一發(fā)送訊息給企業(yè)內(nèi)每個(gè)移動(dòng)設(shè)備，公布訊息。Mobileiron代理商M.tech產(chǎn)品經(jīng)理潘凱哲就說，除了這些應(yīng)用以外，企業(yè)也開始對(duì)移動(dòng)設(shè)備有更多的管理需求，國內(nèi)也已經(jīng)有SI自行寫程序開發(fā)加值服務(wù)，配合移動(dòng)設(shè)備管理解決方案，整合客戶需求。

然而就算企業(yè)已經(jīng)開始思考如何善用移動(dòng)設(shè)備的優(yōu)勢，企業(yè)仍然在思考應(yīng)用程序的價(jià)值在哪里?黃仁政說，由于企業(yè)的M化不會(huì)像E化那樣一下投入許多資源，M化角色仍為業(yè)務(wù)的附加價(jià)值，即使不做也不見得會(huì)立即造成業(yè)務(wù)完全不能進(jìn)行，卻仍然是一個(gè)軟件工程。從整體策略來看，M化加上管理和安全考慮的成本，企業(yè)也許還需要找到明確的應(yīng)用價(jià)值，這就跟E化一樣有很多層面的考慮。

消費(fèi)導(dǎo)向取代企業(yè) 不得不面對(duì)的移動(dòng)控管問題

近年來移動(dòng)設(shè)備的流行風(fēng)潮約有兩波，Sybase系統(tǒng)顧問黃仁政說，第一波約在7、8年前，當(dāng)時(shí)風(fēng)行的是CRM的銷售力自動(dòng)化系統(tǒng)(SFA, Sales Force Automation)，其功能主要是可以幫助業(yè)務(wù)進(jìn)行接觸管理，應(yīng)用方式是由企業(yè)統(tǒng)一采購配發(fā)，而當(dāng)時(shí)的移動(dòng)設(shè)備操作系統(tǒng)以Windows Mobile為主，不過當(dāng)時(shí)遇到的瓶頸，主要就在于設(shè)備采購的費(fèi)用高昂，因此使用企業(yè)有限。

如今的第二波移動(dòng)風(fēng)潮，主要是來自于Apple iOS各種移動(dòng)設(shè)備的盛行，而且是從消費(fèi)端帶起。Mobile市場小且變化、淘汰快，在整個(gè)產(chǎn)業(yè)中除了大型SI以外，當(dāng)年叱咤風(fēng)云的手機(jī)廠商如今有些卻都榮景不再，開發(fā)移動(dòng)應(yīng)用程序的ISV業(yè)者更是變化快速，跟企業(yè)使用的應(yīng)用程序架構(gòu)更是孑然不同。而考慮到近年來經(jīng)濟(jì)環(huán)境的險(xiǎn)峻考驗(yàn)，相較于第一波的風(fēng)潮，企業(yè)在IT花費(fèi)上更加謹(jǐn)慎，基于許多員工都已擁有移動(dòng)設(shè)備，再加上移動(dòng)化趨勢的盛行，員工希望能夠透過自己的設(shè)備來連接企業(yè)應(yīng)用，以提高業(yè)務(wù)移動(dòng)力和服務(wù)，而此時(shí)企業(yè)相對(duì)應(yīng)需要提供的，便是將現(xiàn)有的系統(tǒng)應(yīng)用程序移植到移動(dòng)設(shè)備。企業(yè)想創(chuàng)造業(yè)務(wù)新價(jià)值、節(jié)省成本，員工希望能運(yùn)用自己的個(gè)人設(shè)備，更方便、更實(shí)時(shí)。

在企業(yè)上的應(yīng)用方面，除了電子郵件以外，ERP的各種應(yīng)用程序也有諸多移動(dòng)運(yùn)用，例如最簡單的簽核工具，黃仁政說，若是動(dòng)作快的話約一、兩個(gè)禮拜就可以移轉(zhuǎn)完成(堪用)。以目前的市場情況來說，不管是ERP廠商或是SI都在大力推廣移動(dòng)APP，若真正應(yīng)用的情況更多，管理及安全問題的需求才會(huì)真正的出現(xiàn)。

產(chǎn)業(yè)移動(dòng)應(yīng)用態(tài)度轉(zhuǎn)變 但控管仍受限于操作系統(tǒng)

稍早提到的第一波移動(dòng)風(fēng)潮，其應(yīng)用產(chǎn)業(yè)多以流通業(yè)為主，這些特殊應(yīng)用主要還是會(huì)使用專業(yè)的工業(yè)移動(dòng)設(shè)備，例如警政單位可實(shí)時(shí)查緝贓車;電信業(yè)針對(duì)全臺(tái)各點(diǎn)的故障維修或裝帶寬服務(wù)，需有全省派工作業(yè)，都已經(jīng)從批工單的方式轉(zhuǎn)變成透過移動(dòng)設(shè)備接收、回傳數(shù)據(jù)等，不過這些特殊的工業(yè)運(yùn)用設(shè)備都必需要耐摔、防水。

而其他產(chǎn)業(yè)，多半是使用一般商用移動(dòng)設(shè)備的族群，如金融業(yè)的理專、保險(xiǎn)業(yè)務(wù)員;服務(wù)業(yè)，如房產(chǎn)業(yè)等，這些產(chǎn)業(yè)的運(yùn)用優(yōu)勢多半在于對(duì)服務(wù)客戶的實(shí)時(shí)度。過去可能壽險(xiǎn)業(yè)者會(huì)允許保險(xiǎn)業(yè)務(wù)員采用自己的筆電連回公司系統(tǒng)，產(chǎn)生保單，但現(xiàn)在業(yè)務(wù)員可能會(huì)選用不同的平板設(shè)備來取代筆電，操作系統(tǒng)也就會(huì)逐漸不再像從前的單純。而即使都是保險(xiǎn)公司，銷售業(yè)務(wù)的文化不同，控管也會(huì)有很大差異，有些保險(xiǎn)公司銷售模式以保險(xiǎn)代理人為主，客戶資料屬業(yè)務(wù)員個(gè)人經(jīng)營，但也有些保險(xiǎn)公司采取集中控管，客戶資料都是公司的資產(chǎn)，IT可能就會(huì)開發(fā)移動(dòng)網(wǎng)頁，讓業(yè)務(wù)員可以用連回公司系統(tǒng)，黃仁政說，所以也有些企業(yè)，并不開發(fā)也不支持相關(guān)的應(yīng)用程序，認(rèn)為采取VPN聯(lián)機(jī)方式最安全，至于好不好用，可能并不是最優(yōu)先的考慮。也有類似的例子，例如某家電子商務(wù)業(yè)的資安人員直言，目前仍采用加密聯(lián)機(jī)與憑證結(jié)合的方式，來提供在外的移動(dòng)上網(wǎng)服務(wù)給同仁使用，若要讓使用者更方便的連接到企業(yè)內(nèi)部系統(tǒng)，則必須開發(fā)相關(guān)的移動(dòng)應(yīng)用程序，否則就會(huì)有支持度的問題，但既然不支持，也就不會(huì)有太大的資安問題。

此外像是高科技制造業(yè)的態(tài)度也慢慢在轉(zhuǎn)變，林士龍表示，一些一線高科技制造業(yè)大廠光是在進(jìn)出管控上就會(huì)直接對(duì)移動(dòng)設(shè)備作限制，但有一些相較起來沒有那么大的制造業(yè)，對(duì)RD部門的心態(tài)比較開放，尤其研發(fā)、業(yè)務(wù)單位等更是公司生產(chǎn)主力，只要不過份踰矩，IT對(duì)其自行攜帶移動(dòng)設(shè)備的需求更是難以拒絕也不易控管。除非是很明顯的直接將機(jī)敏數(shù)據(jù)丟給競爭對(duì)手，否則光是上傳數(shù)據(jù)到自己的空間保存，也有可能是帶工作回家做。因此這些單位在需求上，反而都不是采取禁止的做法，而是以監(jiān)控機(jī)制來代替封鎖，并對(duì)這些監(jiān)控過程留下的證據(jù)加以保存。

當(dāng)然，以高科技制造業(yè)來說，安全性仍是很重要的考慮因素，只是目前還有些技術(shù)問題不能克服，一般常會(huì)考慮到的如照相問題雖然可以被鎖住，但例如資料的復(fù)制仍然是個(gè)問題，黃仁政說，iOS供相關(guān)的API功能，所以即使是采取MDM解決方案可能也無法鎖住手機(jī)上的USB port。

現(xiàn)代移動(dòng)上網(wǎng)威脅與策略

過去談到移動(dòng)上網(wǎng)，談到的多半是筆記本電腦搭配3G網(wǎng)卡或從Wi-Fi熱點(diǎn)連上網(wǎng)，而隨著潮流的轉(zhuǎn)變，如今平板計(jì)算機(jī)、智能型手機(jī)等移動(dòng)設(shè)備功能越來越強(qiáng)大，隨時(shí)連網(wǎng)的狀況也越來越盛行，此外各種創(chuàng)新應(yīng)用程序使用的狀況也較過去更多，威脅不僅來自網(wǎng)絡(luò)聯(lián)機(jī)，各式各樣的移動(dòng)設(shè)備操作系統(tǒng)也讓威脅可能來自手機(jī)本身的漏洞、應(yīng)用程序安全，主要的威脅便來自這三方面。所以整個(gè)移動(dòng)安全解決方案大致可以分作三個(gè)區(qū)塊：移動(dòng)聯(lián)機(jī)控管(VPN、3G、Wifi)、移動(dòng)設(shè)備控管(MDM)跟安全(Security)三個(gè)面向。聯(lián)機(jī)仍是最低限度必須控管的一種方式，而設(shè)備與安全度仍處于一個(gè)高度發(fā)展的狀態(tài)。

這里所說的安全，主要指的是病毒及惡意軟件的防御，由于手機(jī)上的病毒相較來說尚且不算多，目前也未見其造成明顯的損失，再者，惡意軟件的作怪多來自于未嚴(yán)加控管的應(yīng)用程序市集(如Android Market)，某些具備安全功能的MDM，就可比對(duì)惡意軟件數(shù)據(jù)庫后，遠(yuǎn)程移除該應(yīng)用程序。不過，以早期的移動(dòng)設(shè)備應(yīng)用看來，安全并非企業(yè)最先考慮的事情，而是控管功能是否夠多、夠完整。

需有一致性策略

在移動(dòng)安全的控管，尤其是在BYOD的狀況，人的溝通問題、政策制定問題都大于技術(shù)問題。因此第一步要做的就是必須要有策略，了解用戶需求，告訴他們什么可以做什么不行?擬訂有彈性的移動(dòng)安全政策之外也要做教育訓(xùn)練。另外企業(yè)應(yīng)該至少了解有哪些設(shè)備連網(wǎng)、哪些數(shù)據(jù)流入設(shè)備?

然而，賽門鐵克資深技術(shù)顧問張士龍說，在管控的技術(shù)上可以做到許多的功能，但以他跟使用者訪談的經(jīng)驗(yàn)來看，企業(yè)反而很難做太深入的控管。很多的應(yīng)用多半來自高階主管的需求，再開始往下級(jí)蔓延，數(shù)量越來越多的時(shí)候，政策就必須要有一致性。

當(dāng)你用哪個(gè)設(shè)備連到企業(yè)內(nèi)部哪個(gè)應(yīng)用程序的時(shí)候，是否可以取得相對(duì)應(yīng)的權(quán)限?IBM公司軟件事業(yè)處協(xié)理林世偉說，第一個(gè)，要先辨別哪些設(shè)備是公司給的，哪些又是員工自己的?這個(gè)不僅跟員工的職等有關(guān)系，跟市面上現(xiàn)有的設(shè)備有關(guān)系，還要看企業(yè)內(nèi)哪些應(yīng)用程序支持有關(guān)系。如果是員工使用公司發(fā)配的設(shè)備，是不是可以比使用自己的設(shè)備，獲得更多更完整的權(quán)限?這都是可以被制訂的，所以他也認(rèn)為，更重要的是要先把相關(guān)的政策制定好，最后，才從IT角度去執(zhí)行。