本港漸次步入雲運算年代,而IT消費化(Consumerization of IT)近年亦勢如破竹。
以平板電腦為例,不少管理層均人手一機,銷售人員更賴以為簡報工具,貪其便於攜帶,外觀時尚,能予客戶高科技有系統之感。另一方面,亦愈來愈多企業允許員工以私人設備,如智能手機等存取公司數據或企業應用,形成一股員工自攜裝置(Bring Your Own Device,BYOD)氣候。
「BYOD確能提高員工流動性,有助促進生產力。不過與此同時亦帶來不少保安憂慮,如以私人裝置遙距存取企業電郵,當中不少均件或電郵內容均為敏感或機密資訊,為企業帶來法規遵從及保安方面的憂慮。」怡和科技(JOS)系統整合及配置部消費及電腦產品顧問陳威綸指,雖然現今不少流動裝置,均提供遙距刪除重設的功能,惟在流動裝置同時存有私人及企業數據的環境下,一刀切的清 除做法未必可行,因此實施BYOD的企業,需要一套MDM (Master Data Management)方案,以有效管理企業數據存取,以及推行一致的保安政策。
採MDM方案解決保安問題
陳威綸認為,BYOD可促使企業提升應用的可用性和流動性,同時有助大幅削減企業的購置成本,大受企業歡迎亦無可厚非,只要採取相應保安措施,落實MDM方案,能貫徹企業保安政策,有效管理流動裝置,大幅減輕IT部工作量,可望達致三贏局面。
「MDM方案提供應用管控,能拒絕安裝惡意程式或應用、防止員工私下進行破解(jailbreak),或更改root權限。MDM方案並可支援憑證式認證(certificate authentication),提供自助式登記網站,員工不消五分鐘即可簡易完成登記程序。隨後,系統即會按企業保安政策,按裝置使用者本身的權限接入企業網絡,存取其權限相應的資訊及應用。」他舉例指,若有員工離職或遺失其流動設備,方案即可鎖定該流動裝置,並依照安全政策,選擇性地清除裝置上的相關文件資訊(selective wipe),以確保企業數據保安的完整性。
網絡安全與應用加速兼收並蓄
Juniper香港區系統工程師霍運鏢則表示,BYOB風氣漸盛,帶來的保安顧慮其實與當初盛行自攜筆記簿型電腦或智能手機類同,只是刻下的智能手機功能強大,好比一台掌上電腦,加上平板電腦普及化,所以問題才會被放大。「正如當年以IPSec VPN及SSL VPN解決企業網絡保安問題,究其根本,先要確保網絡安全。此外,Juniper的Junos Pulse分別與Ios,及android等最普及的作業系統緊密合作,可支援多重服務與網絡,讓使用者能隨時隨地獲取動態的網絡連線、安全防護,以及應用加速等功能。」
Junos Pulse乃一整合式用戶端軟件,可辨識使用者身分與連線地點,並可依據裝置連線地點,自動轉換成不同的存取方式,以提供網絡安全、存取與加速功能,有助提透明度與管理性,讓網管人員可根據使用者的身份,為其提供不同的網絡資源。
沒有留言:
發佈留言