首頁 > 產業觀察

產業觀察

論BYOD(BRING YOUR OWN DEVICE)趨勢

作者/蔡博文

[發表日期：2013/4/5]

前言

從早期傳統的x86 PC時代到筆記型電腦的崛起，到了今天，隨著個人行動裝置的興起，在生活中隨處可見個人行動裝置的應用，例如：通勤族用平版電腦觀看電子書、棒球迷用android手機或IPhone收看WBC世界棒球經典賽的線上文字轉播，收看轉播的同時還在android手機上收到客戶的e-mail等，企業中個人的工作型態也隨著改變，在會議室開會的同仁們已經不帶筆記型電腦來參加會議，取而代之的是私人終端設備如：android手機、IPhone、平版電腦等；由此可知個人行動裝置已經是每一個人在工作上和生活上不可或缺的工具，企業內部導入BYOD對個人行動裝置管理是有其必要性。

BYOD（BRING YOUR OWN DEVICE）的安全性與便利性

根據英國電信公司（BT）所做的調查(如圖一)，我們觀察到，60％的員工將私人設備連接到公司網路上，在兩年內，在工作中使用私人擁有終端設備的比例上升到82％。如何管理這些私人終端設備已成為企業重要課題。

《圖一》

跟據這項調查顯示，多數人使用私人終端設備處理的工作相關事務包含：收發e-mail、存取公司內部網路、使用公司內部ERP系統等。私人終端設備如：android手機、IPhone、平版電腦等。工作時使用私人終端設備優點包括操作容易，不需對員工做額外的教育訓練，沒有培訓使用的麻煩，且這些終端設備早就普遍存在於個人使用，因此沒有必要編列預算為員工提供設備，公司人員也可以針對客戶需求在第一時間做出回應，這樣的終端設備具有員工熟悉度高、節省公司成本、增加個人工作效率等優勢。然而這對於IT管理人員及公司內部安全管理政策而言是一項強勁的考驗，根據調查有約25%的嚴重安全風險存在私人終端設備中。

面臨的問題

一、PC與智能終端設備的差異

一直以來，越來越多的惡意軟體針對終端的Android系統、IOS系統、平版電腦，這在未來的管理上需要警惕。智能終端設備並沒有類似傳統PC的措施，那麼有什麼安全設置是智能終端設備缺少的？

《圖二》

由（圖二）可以看出在傳統PC上的安全設置，並不完全可以套用到個人的智能終端設備，為了達到與PC相同的安全設置，需要導入移動設備管理（MDM），集中管理多個端點BYOD設備操作系統。透過利用智能終端設備的安全設置，你將能提高用戶的安全意識，降低潛在風險，安全地使用智能終端設備。

二、統一的政策管理（ONE POLICY）

移動設備市場正在迅速發展，而新的製造商和新版本軟體隨時都會出現，訂定的管理政策(Policy)必須要能很快的反應變化，並適用於任何平台，包含筆記型電腦、智慧型手機、平版電腦等智能終端設備，無需手工同步多個政策工作。政策管理平台提供了各種服務，例如：
‧認證使用者與裝置存取網路
‧使用者與裝置存取被授權的資源
‧控制訪客的網路存取行為
‧確保網路上的裝置都是符合公司政策
‧報告遺失或被盜，列入黑名單的設備

統一的政策管理平台需要提供一個web網頁讓智能終端設備第一次連接到網絡時，使用者可以自動導向web網頁的自助登入服務(圖三)。在web網頁中，使用者可以自行註冊私有的智能終端設備。此服務是必要且不可少的，以減少對IT管理人員的負擔。

《圖三》

IT管理人員還可以藉由此政策管理平台來察看目前網路中有哪些使用者，使用哪些智能終端設備存取公司網路資源，達到4W1H的統一政策管理平台：
‧誰 (Who)：誰在存取網路？
‧存取甚麼 (What) ：取得哪些資源？
‧時間 (When) ：何時存取？
‧從哪存取 (Where) ：從哪存取？
‧如何存取 (How) ：如何存取？

為了因應智能終端設備在企業網絡中的擴散，公司IT團隊需要建立集中統一的政策，自動化部署的應用程序。集中政策涵蓋整個組織，無論有線或無線網路，均可透過政策管理平台來部署，以控制智能終端設備對網路的訪問。

三、相容於不同的網路架構(ONE NETWORK)

企業內部網路在應用上有不同的連接類型（有線，無線，VPN，3G/4G手機等），使用者可以在不同的地點（移動遠程辦公人員總部，分支機構，在家中或辦公室）、使用不同方式連接到公司內部存取資源，IT團隊在規劃BYOD時應該也要將有線、VPN等網路納入管理。智能終端設備具有高移動性的特點，使用者在使用時大部分會在公司外部透過Internet連回公司內部存取資源，在存取資料的同時，如果沒有加密傳輸的功能，則會有資料被竊取的風險，通過遠程訪問技術將使連線更加簡單和安全。

《圖四》

四、一次到位的管理平台(ONE MANAGEMENT)

為了支持越來越多移動網絡上的設備，IT管理員需要有一個解決方案，提供一個單一窗口來解決問題，通過監測利用的智能化和可視化的網絡，實現對應用程序性能統一的用戶體驗。這是一個簡單的網路管理平台，整合了有線和無線。IT人員將能夠有效地實施生命週期管理，協調，部署，網路效能最佳化，簡化故障排除操作。此平台需具備以下特點：

‧可視性：在管理屏幕上，可以快速找出需要的管理訊息如：目前使用者，使用設備，位置，狀態
‧簡化操作任務：自動配置，迅速找出問題，並提供建議資訊
‧更低的成本（TCO）：通過直觀的故障排除訊息，縮短的故障排除時間，簡化行政流程，確保服務水準。
‧整合性：不管是有線、無線、VPN網路都可以從單一平台上管理。
‧符合法規及維運要求：提供法規要求及建議、自動化稽核產生報表

BYOD的導入也意味著IT團隊需要管理的人員及設備也跟著增加，尤其是智能終端設備的生命週期是非常快速，這對IT團隊是一項非常嚴峻的考驗，因此在BYOD中加入單一管理平台是有其必要性的。

結語

目前的移動終端是易於使用和非常普遍的，因此，BYOD的需求是必須的；唯一可能的抱怨來自員工，他們希望公司該相信自己，然而，對於員工而言，BYOD將有助於保持平衡工作與家庭的和諧，如彈性工作時間和遠程辦公。對於企業來說，好處是能夠確保員工生產力和服務品質的提升。

在以 One Policy、One Management、One Network的基礎架構下為企業導入BYOD可以實現以下效能：

‧高層次的經驗：網路的可靠性，無論在遠程位置，辦公室和分公司，都可以提供服務。
‧IT系統靈活的部署模式：安全性和集中管理，不管在何時、何地、不同的裝置都可以套用相同的政策。
‧簡化的管理和控制：透過集中管理降低IT團隊的管理成本，減少反應時間提高服務品質。

參考文獻
Cisco BYOD Smart Solution
Bring Your Own Device (BYOD)