綜合監控員工自攜裝置、把握 BYOD 所帶來的機遇

員工自攜裝置其實都已經興起了一段時間，然而企業對於如何監控員工自行攜帶的裝置仍未有一套強而有效的管理方案，更甚者就連管理的概念也沒有，在 BYOD 形勢之下，假如企業欠缺針對流動裝置的管理方案，企業將面對著無可預計的風險。今天 Citrix 又再次推出全新的 XenMobile MDM，此方案可讓用戶自由選擇個人裝置，並使 IT 部門得以履行管理及法規遵循的職責。

毋庸置疑，當用戶均希望可自由選擇個人裝置和應用，以及隨時隨地存取電子郵件和文件時，企業便需要一個能夠滿足 IT 部門安全要求的理想解決方案。由於香港是智能手機滲透率全球第二高的市場，所以對該等需求尤為迫切。XenMobile MDM 透過基於角色的管理、配置，以及保障企業和員工個人裝置安全的功能，滿足雙方需要。

該解決方案建基於高度安全的架構，並與 Microsoft Active Directory 和公共鑰匙管理系統，以及安全資訊和事件管理工具直接整合起來。而透過 XenMobile MDM，用戶便可以自行為裝置登記；IT 部門則可為大量裝置自動配置政策和應用。此外，IT 部門能夠把應用列入批准名單或黑名單；偵測經破解的裝置並加以防護；還可移除或選擇性移除已遺失、被竊取或沒有遵循法規的裝置。

記者會上，Citrix 除公佈 XenMobile MDM 外，亦推出了 Mobile Solutions Bundle，當中包含了 XenMobile MDM 及 Citrix CloudGateway，免除企業從其他供應商購買多點解決方案的需要。Mobile Solutions Bundle 能提供五大企業流動辦公管理功能：

1. 企業流動裝置管理為企業及員工個人裝置提供基於角色的管理、配置和保安措施
2. Citrix 電子郵件、瀏覽器及數據分享應用令使用上更方便，並滿足 IT 部門對管理和控制的需求
3. 流動裝置應用程式配置區為經由第三方或企業內部所設計的各種流動裝置應用程式，提供中央 IT 管理、保安及控制
4. 統一應用程式庫存提供單一存取點，用戶得以在各種裝置上存取流動應用、網頁、軟件即服務 (Software as a service，簡稱SaaS) 和 Windows 的應用
5. 身分管理、單點登入及基於情景的存取控制使 IT 部門易於管理用戶存取，並大幅簡化用戶操作流程

其實針對流動裝置的管理上，大家要想想一個直接的問題，那就是你需要管理手機的種種還是只需要控制公司資料安全性，避免公司資料外洩？一直以來，筆者認定類似 Citrix 的 vdi 管理方式絕對是未來 MDM 發展趨勢，因為我們希望公司的資料不被外洩，至於員工手機之中使用些甚麼應用，只要不影響公司網絡安全便可，確實沒太大需要強行管理。

以此概念來說，筆者倒認為未來的 MDM 方案並非真的以監控手機為主，反而是在你的手機之中建立一個虛擬空間讓員工可遙距存取公司檔案，這樣便可有效避免機密資料被複製，同時亦可解決在員工私人流動裝置上強行安裝 Agent 所帶來的白色恐慌。