F5流動應用管理器助企業邁向BYOD 2.0

企業紛紛投入支援員工自攜個人裝置（Bring Your Own Device，BYOD），以提升員工生產力及流動性。然而伴隨而來的保安與個人數據私隱問題，卻教不少企業頭痛。

目前，較多企業採用流動裝置管理方案（Mobile Device Management，MDM），對員工的個人流動設備進行管理。然而傳統MDM缺乏靈活性，未能將流動裝置上的個人與企業數據仔細地劃分處理。F5大中華區售前經理莊龍源表示，隨著愈來愈多管理層透過平板電腦進行業務決策等工作，不少企業須面對監控及管理方面的挑戰。

「在流動裝置普遍限於筆記薄型電腦的年代，IT部只須確保流動裝置使用SSL VPN存取企業數據。但隨著BYOD遍及智能手機及平板電腦等流動裝置，IT部除須為流動員工設立個人檔案保安權限，更須考慮數據加密、保安和責任等問題。一旦員工遺失個人手機，企業是否有權遠程刪除該手機上所有數據，包括個人數碼資產？」莊龍源續指，BYOD的興起，令企業必須詳加考慮至應用存取層面，以至數據完整性、如何確保企業資源安全，保障內部數據不被未授權存取。他認為，傳統MDM較難在確保員工個人私隱不被侵犯及剝削的同時，又能確定企業保安政策被採納並執行於員工的流動裝置上。

從BYOD 1.0到2.0

F5的流動應用管理器（Mobile App Manager）正是針對此BYOD市場需求應運而生。F5 MAM乃針對流動應用管理的混合雲端解決方案，結合了BIG-IP Access Policy Manager (APM)的策略管理，和安全應用交付特性，以及SaaS軟件即服務之可擴展性和經濟性，助企業從「BYOD 1.0」流動設備管理MDM解決方案，邁向BYOD 2.0。

「MDM只是將企業應用安全地連接至企業網絡，而F5流動應用管理器則只管理裝置上的企業內容和應用，而並非整個裝置本身。因此MAM可支援IT 部門在對公司資產執行存取和數據保護政策的同時，為用戶提供更出色的靈活性和控制能力，讓企業將公司的應用和數據，伸延至員工的個人流動裝置，但同時所有個人內容仍受機主控制，皆大歡喜。」

工作區域助公私分明

對IT 部門而言，F5 流動應用管理器減輕了管理員工對裝置的負擔和責任；同時，他們仍可控制裝置存取網絡、追蹤庫存、監控威脅和漏洞，以及保護企業資訊安全。

將於今年5月正式於全球上市的F5流動應用管理器，可應用於Apple iOS 和Google Android流動裝置上。據莊氏透露，F5已有計畫下一步將支援Windows流動平台，但目前尚未有意延伸至BlackBerry。F5流動應用管理器提供了PIN 保護和加密的企業應用，包括公司電子郵件、安全的web 瀏覽器，和F5 應用商店，員工可透過該應用商店，下載公司提供之企業應用。

「比方說，員工分別使用個人版Evernote，以及透過F5 應用商店下載之企業版Evernote；F5流動應用管理器只會針對企業版Evernote的內容進行加密及管理，而不會染指該員工的個人版Evernote應用。」

簡言之，F5流動應用管理器只會監控及管理工作區域（Workspace）內的數據及應用，非工作區域的個人數據，則全權由機主操控，從而百分百保障員工私隱，但又能有效地保護企業應用及數據，大大簡化裝置管理和策略執行。IT部門可透過管理控制台，管理個人裝置或裝置群組，推送和／或撤銷裝置上的應用，以及鎖定或掃描裝置的工作區域，而並非整個裝置。