BYOD 勢在必行、企業安全三部曲

隨著流動智能裝置日益普及、智能應用程式不斷湧現，企業和員工對流動協作需求越來越迫切，加上虛擬化以及雲端技術的發展，令員工可以選擇使用任何流動設備，隨時隨地連接公司數據以及網絡應用程式。BYOD (bring your own device) 已成為企業不可忽視的新趨勢。今年一月，研究機構 Dimentional Research 一項全球調查顯示，94% 受訪公司都表示員工利用個人智能裝置連接公司網絡的現象越來越普遍。

由於 BYOD 為企業和員工均帶來不少好處，很多企業已開始允許甚至鼓勵員工攜帶個人裝置工作，這不僅能讓員工獲得工作滿足感和提高工作效率，更有助公司節省購入和維護裝置的費用和營運開支。此外，支持 BYOD 的企業能切合新一代員工的需要，往往能夠吸引更多年輕人才加入工作。

然而，BYOD 也為企業帶來不少挑戰。如何保證公司重要數據的安全、防止數據洩漏？如何避免系統受到病毒感染？面對這些問題，企業必須及時做好保安防範措施。

採用合適的保安方案

流動裝置管理（MDM）方案是現時市面上其中一個針對 BYOD 的保安方案。 MDM 可幫助資訊科技管理人員透過中央管理平台，統一裝置和管理公司各種企業及個人智能電話、平板電腦以及應用程式。MDM 亦可以根據員工職級和部門來決定可存取的內容，這既可滿足員工使用個人流動裝置的意願，同時亦能保障企業資訊的隱私。當員工離職時，MDM 軟件還可確保員工在個人資料不受影響下，將其流動裝置內儲存的公司資料清除。

然而，個人流動裝置的操作平台不斷升級，企業以至員工都必需配備最新的保安措施，才能應付瞬息萬變的保安環境。當企業在選擇合適的保安方案時，必需考慮自身需求，在保障資訊安全的同時，為員工帶來便捷的工作環境。

積極制定保安政策

單憑保安方案並非萬全之策。面對各類個人裝置、以及多種應用程式接入企業內聯網，企業應及早制定適當的數據洩漏預防政策，降低敏感數據經流動裝置流出的風險。在個人裝置方面，公司需嚴密監察，防止不符合保安政策的個人裝置進入公司內聯網。另外，強化密碼設定也是相當重要的安全措施。員工往往選擇簡單的登入密碼以便操作，公司應制定企業級安全密碼，甚至採取雙重密碼認證，以防不法之徒輕易竊取商業文件。

提升員工保安意識

歸根究底，無論公司採取任何防範措施，資訊安全最終都需要每一位員工來維護。許多數據洩漏、病毒感染的事件並非由網絡黑客造成，而是因為員工個人疏忽或安全意識薄弱。因此，公司投放大量時間和資源部署保安方案的同時，更應提高員工的安全意識。公司可邀請保安專家與員工分享保安須知，有助員工安全使用流動裝置。

BYOD 一方面能提高公司的流動能力、節省成本，同時卻為公司帶來更多保安隱患。BYOD 的流行已勢不可擋，企業應積極完善保安措施，以確保重要資料及公司系統的安全。值得一提的是，來自世界各地的黑客 24 小時侍機發動網絡攻擊，企業需龐大的資源投入才能時刻監控保安系統。因此，市場上有資訊科技公司提供 24 小時的全方位保安監控服務，協助企業托管資訊科技系統，確保公司資料全天候受到保護，讓企業安枕無憂。

作者：施浩生
自動系統(香港)有限公司解決方案及產品部高級董事，負責為企業級客戶建立資訊科技解決方案視野、戰略、組合及採納模式。施先生領導之專業團隊提供各種企業級方案包括基礎建設、保安、雲計算、商業智能及企業級內容管理。施先生畢業於美國伊利諾大學芝加哥分校，取得電子工程學學士。