從根本改變企業辦公模式的行動性
隨著移動設備的應用愈來愈普遍化,每個人都至少會有一個智慧型手機或平板,企業員工也不例外。Citrix亞太區產品市場總監黃健聰指出,當前企業對於行動應用的管理要求˙可以分為三大塊。其中在集中保護並管理企業設備和BYOD(Bring Your Own Device)的需求特別高;其次則是針對電子郵件的安全性,希望能透過可保護使用者隱私和資料安全的進階電子郵件應用程式,取悅使用者,還包括設備遺失後,也不能讓電子郵件被竊取;最後則是能夠允許在行動過程中,存取資料、應用程式、Web應用程式河內部網路,將工作效率提升至最高。
黃健聰指出,Citrix為了前述需求,已經在2013年2月發布行動解決方案,同一個產品線,但功能不同,其中XenMobile MDM Edition是適用於中小企業、大企業的安全、簡單的移動設備管理解決方案,Mobile Solutions Bundel則是全面的、包括所有應用、資料和設備的企業移動解決方案。
從Citrix的角度來看,完整的解決方案,可以分為應用程式、資料及設備三個地方,如所有的應用程式及資料,必須能在不同的平台上執行;而在設備方面的管理方面,可以分為註冊、保護、應用程式佈建及管理。
此外,黃健聰還指出,企業級的行動設備管理,必須為使用者提供設備選擇的靈活性,無論是公司配發設備還是BYOD,因此企業還得進一步考慮如何在行動設備的整個生命週期內,都能夠有效的管理。
例如,企業可以在限定使用範圍的周圍建立一道「電子圍欄」,如果有任何裝置離開圍欄太遠,就會清除其中的資料。如醫師使用的iPad,只要離開醫院一段距離,iPad上的敏感資料(如病歷),只要在規定的時間內,沒有回到有效距離,資料就會全部被刪除。英國國會也利用相關技術,讓國會裡面的手機攝影功能會自動關閉,以免被拿來進行拍攝工作。
黃健聰強調,企業一定要考慮如何發布在應用程式。雖然企業可以讓蘋果的App Store來發布,但在應用程式的安全性就比較難獲得保障。因此企業可以自建App Store,一樣可以通過蘋果認證,讓使用者可以延續App Store的使用經驗。
企業自建App Store,除了可以經由一家商店,就可提供所有應用程式和使用者資源,還能根據使用者角色,進行個人化設定,或是提供自訂服務訂購、本地應用程式傳遞,以及任何上的「Follow-me-apps(應用程式跟隨)」,應用程式本身也可請求工作流程。
此外,企業若使用蘋果App Store來發布應用程式,因為蘋果的審查程序,需要45至50天,如果企業常常需要更新版本,就不適合利用蘋果App Store,而是應該直接使用企業自建的App Store。
由於不同的行動設備,可能會有不同的應用程式,有些是屬於企業專用,有些卻是私人使用(如遊戲)。黃健聰指出,企業一定要思考如何控制,才不會發生資訊安全的問題,如公家信件不會跑到私人的臉書頁面。
安全的應用程式管理,可以考慮的功能包括Micro VPN、特定應用程式鎖定和清除、應用程式之間通訊、條件存取策略、聯合身分(Federated Identity)和單點登入(SSD)等。
此外,黃健聰還建議,企業用空間的概念來切割,如分成Life及Work,同樣的應用程式,資料仍然不能互通。此外,在資料安全解決方案方面,應該要允許IT部門可以採去細微的直觀式方法管理,同時強化電子郵件和連覽器的安全設計。
但在實務操作方面,使用者與IT部門的期待往往有所落差。使用者會希望能透過任何設備快速的存取檔案或資料,與任何需要的人共用檔案,操作能夠儘量簡單而熟悉;而IT部門則是希望應用環境更為安全,擁有更多的控管權限,盡可能的不要讓資料有洩漏的可能。
黃健聰強調,唯有找到適當的解決方案,如支援任何設備上的檔案編輯、同步和共用,並兼具基於用戶許可權的接入控制,以及遠端資料和帳戶鎖定等功能,同時考慮應用程式、設備及資料,才能化解使用者及IT部門兩者之間的衝突。