安全問題仍是 BYOD 最大風險

儘管 BYOD 這個概念已經熱炒了多年，流動設備辦公普及也成為主流，但很多企業卻並未將 BYOD 納入管理實踐之中。這其中固然有 BYOD 應用方式、部署成本、系統複雜度、系統可用性等方面的擔憂，但最重要的阻礙在於企業仍舊對於 BYOD 的安全性有所顧慮。

企業對 BYOD 欠缺信心

Webroot 的一份調查結果顯示，雖然 98% 的企業有自攜設備的政策，但高達 95% 的企業擔心安全風險。此外還有近四成 IT 部門對這些設備沒有信心，34% 的IT主管不同意員工通過自攜設備來提升生產力。

這種擔憂首先在於流動設備本身。與傳統設備不同，BYOD 設備的方便性使其經常要面對完全不同的應用環境，網路類型、應用場所、時間等因素都很難進行精確管控。流動設備資料遺失、流動惡意軟件感染等問題都深深困擾著企業 IT 部門。所以企業擔憂都很平常，但我們看見流動辦公於效率上有顯著提升，有利有幣情況下，如何控制風險衡量利幣成為 CIO 能力的指標。

欠缺流動管理標準 有工具都沒用

IT 部門缺乏工具進行管理，通過限制智慧手機、平板電腦訪問等簡單的方式來保證其安全性是現時最基本的做法。但隨著業務部門要求靈活性和支持 BYOD，IT 部門開始失去對流動的控制，安全問題也開始浮現。流動應用缺乏安全標準，讓企業的 BYOD 部署仍然面臨不少風險。Gartner 在報告中預測，在 2015 年，75% 流動應用都無法通過最基本的安全測試，Android、iOS 和 Windows 8 生態系統中的多數流動應用，都將不具備可被企業接受的基本安全協議。這些流動應用缺少基本的安全標準，因此不僅企業的安全政策將面臨風險，且資料和網路也會變得易受攻擊。

考慮到現在企業員工曾經在未經管控的應用商店下載應用，安全風險更高。現在的程式商店具備各種應用，其中很多應用都在安全性上有所缺失，企業和個人在使用時難以察覺它們的安全性，所以應該設立應用安全認證標籤，這些應用要通過嚴格的安全測試來保證安全，否則任何嚴格管控用戶行為也是徒然。在 Aberdeen Group 對流動性的研究中，受訪企業在流動安全方面普遍存在著對流動性的控制整合、設備配置存取權限、設備遺失風險控制、流動安全政策及持續審計等需求。要化解企業保護和控制流動訪問，提升 BYOD 部署的成功率，顯然需要加強對流動設備和流動內容的管控，提高安全性。

需要解決多平台的問題

從目前流動資訊化的實踐來看，BYOD 安全管理的最大障礙在於流動設備的異構性。現在企業內的流動設備不僅分屬於 iOS、Andriod、Windows 8 等多種平台，而且各平台的硬體設定，作業系統版本也不盡相同，企業現行的資訊化管理平台很難提供跨平台的多設備管理能力，BYOD 的安全自然也無法保障。

為了解決不同架構管理問題 MDM(流動設備管理)方案應運而生，統一管理成為 MDM 主要策略。提供流動設備統一管理能力，以可視化工具讓 IT 管理者檢查流動設備是否符合政策要求，並根據檢查結果對流動設備進行管控。例如，在企業發現流動設備被病毒或木馬感染時，可以阻止該設備對企業資訊資產的存取，或者刪除設備以防止資料外洩。

管理應用安全性

而針對流動應用的安全性，則可以使用 MAM(流動應用管理)元件來對應用進行安全管控，在員工安裝流動應用之前就對應用進行安全審查，確保流動應用能否符合企業的安全規範，阻止惡意或有安全性漏洞的應用進入企業內部。

對於大型企業來說，解決流動應用安全問題的另一個方式是在企業內部部署流動應用商店，保證對流動應用分發管道的嚴格控制。這方案聽起來複雜，但現在坊間有不少開源軟件及工具可以用來開發自家流動應用，在安全及成本上取得平衡。

BYOD 的安全問題歸根究底上是企業資訊統一管理問題，要提高 BYOD 的安全性並不能簡單的依靠部署 MDM 或是 MAM 系統，而是需要對企業的資訊化架構進行整體的改革。在策略上，企業需要在內部頒佈更加完善的 BYOD 政策，並採取強制性的措施確保員工能夠遵循該政策；在技術端，需要完善流動設備與流動應用監測技術機制，以提高 BYOD 政策的有效性。