第245期 / March 5, 2018

研發新視界

分享到臉書!分享到維特!分享到噗浪!分享到Google+!分享到微博!轉寄友人友善列印

企業導入行動裝置應用研究

作者/林挺毅

[發表日期:2018/3/5]

前言

早期企業導入E化的目標之一,是希望做到無紙化作業,隨著網際網路的興盛、行動裝置的普及與多元化發展,越來越多企業思考行動辦公的可能性,這類型的設備可隨身攜帶,讓使用者隨時隨地都可執行簡易的文書工作,並可隨時上網瀏覽網頁與收發郵件,而這樣的產品特性,可以加速許多事情的處理效率,例如即時回覆電子郵件,快速開啟簡報與文件等。

行動裝置管理(MDM)是什麼?

行動裝置管理(Mobile Device Management)簡稱為MDM,主要提供企業針對行動裝置進行管理的一個服務,使企業能在不干擾使用者情況下,透過無線方式快速管理行動裝置,其功能包括:

一、安全管理 (Security Management):

可在行動裝置遺失或遭竊時,遠端清除手機內的企業資料,做為行動裝置遺失時的保全防護。

二、政策管理 (Policy Management):

可配合企業安全政策,自動派送企業安全規則到行動裝置上,以符合企業的資安規則,保護企業資料的安全。(例如:關閉相機、禁止螢幕擷取、強制要求設定螢幕保護鎖及開機密碼鎖…等)

三、軟體部署 (Software Distribution):

可讓企業自訂需安裝的App自動派遣到行動裝置,免除逐一部署的複雜度。

四、資產管理 (Inventory Management):

可定時的收集行動裝置軟、硬體資訊,追蹤用戶App使用情形。

需依裝置所有權的差異,搭配不同的管理方式

目前行動裝置管理系統可控管的內容,可分為針對裝置本身功能限制的控管,以及儲存內容的管理兩種。

其中,行動裝置功能限制的管理功能,包括如鎖定照相功能、限定可安裝的App,以及GPS定位等,而不是針對行動裝置上的文件與內容。而針對內容的管理方式,主要是管理電子郵件、聯絡人資訊、行事曆,或是可存取的文件等。

一、行動裝置功能管理:適合企業配發給員工的行動裝置

員工使用的行動裝置若是公司配發的,因為不屬於員工的個人財產,因此企業可強制管理的層面較廣,包括鎖定應用程式安裝與刪除的權限、解鎖時要求複雜密碼、遠端定位,甚至可以遠端清除等。

而這些屬於公司財產的行動裝置,除了前面提到的手機或平板功能管理之外,其實另外還可強制系統更新、派送無線網路與VPN設定,或是強制安裝應用程式等。

二、行動裝置內容管理:適合用於員工自帶的行動裝置

要管控員工自行攜帶的行動裝置,其實是相當複雜的一件事情,因為不能用公司財產的角度來管制,且在管理實施過程所牽涉的層面相當廣,包括管理的方法、功能以及政策等。其中最重要的,就是要如何說服員工,讓他們相信這樣的管控並不會涉及到個人隱私,不會影響原本的使用。

因此目前針對員工自帶裝置的行動裝置管理系統,在管控上以強制加強安全性為原則,而不是掌握裝置的資訊,這和適合用於公司配發裝置的管理是不一樣的概念。因此,只針對企業內部資訊的內容管理,就比較適合用於員工自帶的裝置。這種管理方式,就是讓員工可透過自帶的裝置,有條件的存取公司內部資訊,例如允許使用者透過行動裝置管理系統的App,開啟公司的電子郵件、文件與聯絡人資訊,且無法另存這些內容,而且這些作法不會影響手機原本的內容,因此不會涉及員工的隱私。

行動資安

行動裝置的安全管理,最底層就是硬體安全。雖然手機本身在出廠前,業者都會進行廠測,但在測試過程中可能會因為疏忽,沒有關掉或移除與廠測有關的軟體,就可能會因此產生資安漏洞。

系統安全層面的問題,所有的手機作業系統其實都會遭遇,應用程式的安全問題,如行動銀行、遊戲也都有可能會發生,如App的小額付費功能,就可能會有資安漏洞的疑慮。

即使App本身沒有資安漏洞,但流程還是可能會有問題,如使用者在執行付款動作時,平台業者、電信商或銀行都應該提醒使用者,正在使用小額付費功能,以免使用者在不知情的情況下蒙受損失,事實上,當手機在傳送機敏資訊時,一定要先告知使用者。

然而對使用者而言,最大的問題是無法發現資安問題,因為有一定程度的專業門檻,使用者只能隨時保持警戒心,盡可能防止資安問題發生,如密碼與重要資料儘量不要記錄在手機上,以免資料遭到惡意人士竊取。

結論

行動裝置融入企業模式之中已成為重要的趨勢,因應新技術帶來的變革,企業組織跟政府都應該建立新的規範來面對。

企業組織應分析其使用者的工作需求、改變組織內的行政、軟硬體和作業流程、產品和商業模式以充分應用行動化所能帶來的優勢,其中將面臨的最大困難之一是資訊安全的疑慮,人員的訓練、軟硬體的安全措施都將是重要課題。政府也應針對企業行動化的應用,提出和改變相關的政策和法規(例:個資法、智慧財產權)。

行動化的發展將促進企業的實力,個資法的通過更提升企業對資安管理的重視,行動化趨勢已然成形的今天,企業必須及早建立起完整的行動化資安管理應對策略,使行動化成為企業的重要競爭力。

參考資料

【企業導入行動應用的兩難】2016-6-10 By 李宗翰 From:iThome網站

【行動裝置進入企業應用 行動裝置管理需求因應而生】2012-12-28 By 林柏凱From:iThome網站

【何謂Mobile Device Management (MDM) ?】2016-6-29 10:12 From:ASUS網站

【剖析企業行動資安應用重要議題】2015-4 By 資策會MIC資深產業分析師翁偉修 From 證券櫃檯No.176

【行動裝置資安漏洞檢測與企業資料外洩防護】 2014-09-01 By DIGITIMES企劃 From DIGITIMES網站