BYOD(Bring Your Own Device)控管,企業準備好了嗎?

根據研究顯示,有超過 76% 員工會攜帶自己的行動裝置上班,並處理與進行工作上的任務,也就是 Bring Your Own Device。BYOD不僅能提升工作效率,並可適應移動辦公趨勢,滿足現代行動化商務需求。不過,事實上卻有近 30% 的 IT 部門不願意接受 BYOD,原因非常簡單,BYOD 需要嚴密的資安政策控管,否則將可能形成企業的資安漏洞,為一不容忽視的隱憂。
評論
評論

根據 Tech Pro Research 2016 年研究顯示,有超過 76% 員工會攜帶自己的行動裝置上班,並處理與進行工作上的任務,此趨勢我們稱之為 BYOD,也就是 Bring Your Own Device 的意思。BYOD 不僅能提升工作效率,並可適應移動辦公趨勢,滿足現代行動化商務需求。不過,事實上卻有近 30% 的 IT 部門不願意接受 BYOD,原因非常簡單,BYOD 需要嚴密的資安政策控管,否則將可能形成企業的資安漏洞,為一不容忽視的隱憂。

然而,即便其具有潛在風險,在人手一機的浪潮下,多數 IT 部門不情願正式承認的事實是,每個人輕輕鬆鬆就能使用手機登入公司信箱或是內網(除非你的公司有規定手機需要留在辦公室外),或是在開會時使用個人電腦進行線上會議或是編寫會議記錄,這些正是 BYOD 的應用一環,也正因此類應用,讓我們的工作效率有所提升, IT 卻苦無良好的管理對策。因此在政策控管上,企業該做的是認識辦公室裝置與設備使用現況,並依據員工狀況制定良善管理措施。首先,列點指出 BYOD 效益,再來談談該如何進行控管。

  1. 更流暢的作業操作:使用自己的裝置,在作業上就能減少摸索或是設定時間,馬上進行任務操作。
  2. 提升工作效率:承上點,由於能快速進入工作狀態,且不受地域限制,隨時都與工作進度接軌,提升團隊作業效率
  3. 降低成本:BYOD 可降低企業的資訊採購成本,並以筆電、行動裝置取代傳統桌機作業,滿足移動商務需求,可大幅降低設備的折舊與維運管理支出。
  4. 更好的技術支援與應用更新:由於 BYOD 需搭配良善的管理措施,換句話說你的行動裝置將可擁有更好的技術支援,或是進一步採用 Office365 授權,隨時擁有最新版的服務應用,並支援桌機使用。
  5. 高度靈活應用:BYOD 將能夠消弭辦公室的界線,只要有行動裝置,無論你在何處開啟電腦就能馬上與工作接軌,無須擔心因出差或是任何因素,影響工作進度。

在了解 BYOD 效益後,對於想開放 BOYD 政策的企業來說,又該如何控管呢?

更高度安全的密碼政策,與權限管理機制

在登入企業信箱或是內部網站時,需要輸入具備高安全性的密碼,並定期更新密碼,或是設定可公開與機密性的企業平台權限劃分、VPN 連線安全管理,避免員工利用裝置,自行登入重要的管理後台。

建立支援的設備與管制列表

確實記錄每台裝置並做好資源控管表,掌控每台裝置的使用狀況,避免有其他來路不明的裝置試圖登入內部系統,當發生問題時也可以快速追查是來源並進行障礙排除。例外,需要限制可開放的裝置類型,當系統有更新或是重大變革時,可依據列管清單加以檢測,確保更新項目符合資安標準,同時避免員工使用過於冷門的行動裝置登入,造成 IT 人員管制上的複雜性與難度。

採用雲端化的儲存與讀取管制

利用雲端化的管理與作業平台,員工可登入雲端系統進行協同編輯或是收發郵件,一切操作均在雲端上進行,避免員工的操作直接連動影響至企業重要主機或是控管平台。此外,雲端應用平台加上 BYOD,更可加乘員工行動商務的使用效益,簡單來說,就是整個城市都是你的行動辦公室。

設備的定期更新與稽核

需要確保員工的設備隨時處於最新且最安全的版本之下,避免有過舊的應用,形成資安漏洞後門,並定期稽核員工的裝置設備,避免企業重要資料的外洩或是遺失

裝置遺失風險的權限移除政策

最後,也是最容易發生的狀況是,員工的裝置不小心遺失,存放在裝置內的重要企業檔案,一併跟著下落不明。因此企業需要制定規範,當員工裝置遺失時,需要馬上通報處理,而接獲通報的 IT 人員也要於第一時間移除此台裝置的使用權限,避免第三方拾獲者,讀取或是下載重要機密檔案。

對於想要導入 BYOD 政策,卻苦於不知道該如何建立完善防禦機制的企業而言,不妨可以參考日本企業的資安解決方案-「HDE One 資安解決方案」,此採客製化需求評估,根據企業的組織規範與需求,給予符合所需的資安建議,協助企業制定良善管理規範,以利建立更高安全規範的資安政策。