在BYOD 2.0時代,企業應該采用移動應用管理(MAM)來保障信息安全。隨著企業工作模式的改變,使用私人設備已經成為增加員工移動力的首要選項。但給予員工使用設備上的彈性時,就有可能造成企業內部機密信息的安全風險;若不允許員工使用自己的設備,也會降低員工工作機動性與彈性。
企業究竟應該如何有效管理員工自有設備?最好的方式就是取得使用彈性及信息安全之間的平衡,平衡的關鍵就在于“保障所需保障的信息”并開放可開放的設備與環境。
過去的信息安全保護重點都在于“設備”上。在BYOD 1.0的時代,企業只能根據設備進行管控,由于移動設備管理(Mobile Devices Management,MDM)重點在于如何管理移動設備,將設備視為基本元件,沒有提供信息分類與個別管理的結果,往往也導致員工離職時,所有智能移動設備內的信息一并被清除得毫無蹤影,最后員工再也不愿意利用自己的設備提高機動性與企業競爭力。
如今到了BYOD 2.0的時代,員工移動力與反應能力的需求遠勝于過去以往,不但能存取的應用服務更多,同時也希望能夠存取更深層或更重要的運營信息,該如何有效管理就成為BYOD 2.0的重頭戲。這時,應該要把目光從設備上聚焦到真正應該要注意的關鍵點,也就是信息真正會因其流動的項目——那就是各類的應用服務(Application)。
設備只是信息的處理所在地與載具而已,當我們把管理措施聚焦并鎖定到應用服務上時,才能夠真正切割公用與私人的管理范圍,進而兼顧企業機密信息應用的安全,及私人信息的隱密性。
因而在BYOD 2.0時代,企業應該要采用的方式是移動應用管理(Mobile Application Management,MAM),員工可以不用再煩惱私人設備中的信息,會因為導入公司應用后受到任何干擾;企業也可以不必擔心當員工得以存取機密信息時,可能造成的信息外泄情事。
為了達成理想的MAM環境,能夠提供安全性、管理性及符合BYOD 2.0要求的各項規范,并強化在移動設備上的信息管理平臺成為企業提供應用服務與信息運作管理的重要考。
以F5 Mobile App Manager MAM平臺為例,藉由獨立且安全的平臺,企業應用與信息可以安全地在里面執行,員工可以快速地查閱任何業務或機密信息,安全管理也是企業最大的考量,在工作空間上建議要以獨立的密碼運作,因此就算移動設備遺失也可以保障信息的安全。對內企業內部連線,藉由MAM Connect的加密通道,也可以確保傳輸時的安全性,不會被竊聽或竊取。
京公網安備 11010502049343號