三管其下保障企业移动战略

摘要：员工使用自己的计算机或移动设备的好处，对个人或公司都有好处，一方面员工使用自己喜欢、熟悉的设备，可以提升工作的生产效率，另一方面，不需要为员工采购设备，可以节省成本。

关键词：移动设备虚拟化

员工使用自己的计算机或移动设备的好处，对个人或公司都有好处，一方面员工使用自己喜欢、熟悉的设备，可以提升工作的生产效率，另一方面，公司不需要为员工采购相关的设备，可以节省成本。但缺点则是信息安全管控的难题，因为企业势必得面临管理多种设备存取企业系统的挑战。

移动设备管控，避免手机数据外泄

最基本的作法是在手机安装移动设备管控软件，许多资安厂商都已经跨足移动设备管理这个市场，目前技术上都能做到远程管控，例如当手机遗失的时候，可以自动锁住手机，限制手机的使用，或者是直接删除手机里的数据，避免数据外泄的可能性。

除了管控员工的移动设备外，再进一步管控网络存取，则可获得更好的安全管制效果。移动设备要连网才能够存取企业系统，若能够从Mac Address、账号或密码等方式管控，只有经过申请的员工，才可以透过移动设备存取企业网络，这样也能提高安全性。

管控手机在技术上来说不难，另一个要注意的在于政策落实与隐私权问题。吴乃沛表示，企业推动BYOD的最大挑战，就是要员工交出移动设备的部分控制权，让公司可以管控原本属于员工个人的装置，这也是员工和企业之间最大的矛盾所在。

员工若想要在上班时间用自己的设备，就得符合公司的资安政策，否则企业就得冒很大的风险。但企业要进一步管控员工个人的手机、计算机，则必须注意隐私权上的问题。以IBM为例，员工若想要带自己的设备上班，就必须事先签署一份同意书。

桌面虚拟化，运算环境统一派送

另一种顾及安全存取的作法，是采取客户端虚拟化的方式。吴乃沛表示，IDC强调的客户端虚拟化包括桌面虚拟化和应用程序虚拟化两个层面，透过底层虚拟化的方式，都有助于企业推动BYOD.[page]

透过桌面虚拟化的方式，可以让员工以VPN安全的联机方式连回公司，系统即会推送虚拟桌面到用户的移动设备，让用户在独立的环境中存取系统的数据。

若要确保不同设备存取企业内部网络的安全性，打造虚拟桌面架构（Virtual Desktop Infrastructure,VDI）是一种安全的作法。他认为，目前多数的移动设备皆可透过企业虚拟桌面的方式，解决资安的问题，同时又维持员工的工作弹性。

虽然VDI架构要先完成底层架构的虚拟化，必须投入比较高的成本，但对于IT部门而言，则具有统一管控桌面环境和便利部署、派送软件的好处。他说，因为不论前端装置的平台差异，都可做到IT环境的标准化，彻底管控使用者端的环境，杜绝可能的资安威胁。

桌面虚拟化是由机房提供远程访问服务，前提要能确保机房里的数据安全性，所以除了服务器的虚拟化，还必须做好主机高可用性（HA）、系统或异地备援等措施。

云端服务，存取管控集中处理

第三种企业推动BYOD的方式，是将企业内部的系统透过公有云服务的方式，让员工以自己的移动设备存取。吴乃沛说，当企业把内部数据和系统都往公有云上丢，所有员工认证也都由公有云平台进行认证，因此，不论员工使用私人或者是公司配发的任何装置，都可以直接连上该服务取得所需数据、系统和服务。她举例，像是微软的Office 365可满足大部分中小企业的需求，所有应用都可以上网存取，如此一来，员工使用何种装置就没有差别了。

责编：zhangyexi

工藤美纱作品番号

美竹铃种子

佐佐波绫番号