[觀點] 治理BYOD兼顧效率與安全

越來越多的員工希望在工作場所使用個人設備，這使得企業IT部門面臨著艱難的選擇，隨著對這些設備的需求不斷攀升，BYOD將會是一個大問題。

企業該如何管理這些屬於員工私人資產的設備呢？這就需要全新的IT治理政策與思維，同時搭配不同的資安設備，如此才能在保障資訊安全的同時，讓員工可以藉由自己的設備達到最高工作效率。

過去企業必然限制個人設備在企業內部的使用權限，但是隨著行動化的發展，各式平板電腦、智慧型手機，乃至於筆記型電腦都成為個人必備工具，企業已經再難限制員工攜帶自己的設備到公司(Bring your Own Devices, BYOD)。可是在決定開放員工BYOD之前，企業必須要捫心自問，所有的IT設備、政策乃至於管理哲學，是不是都已經準備好了呢？否則貿然解禁，將會鑄成大錯，得承受難以負荷之痛。

企業資安新挑戰BYOD

隨著各式行動裝置，如智慧型手機、平板電腦，乃至於筆記型電腦盛行，企業在價格、維護與實用性等考量之下，BYOD逐漸成為現行企業經常採用的工作模式。然而，在這種狀況之下，企業又該如何兼顧工作效率以及安全性呢？

事實上，以傳統IT治理方式來管理採行BYOD的使用者是不合時宜的，因為IT管理有其盲點，當脫離了管轄區之後，這些設備及內藏的資料就不再受到任何約束。如果想讓IT管理範疇延伸到公司之外的區域，勢必又會遭遇到相當大規模的反彈與抗爭。那企業該如何有效管理BYOD呢？又如何讓身處外部的員工得以取得最佳工作效率呢？那整個管理政策應該要分為下列幾個重點：包含責任、設備的選擇、經濟考量、使用者體驗與隱私問題及信任模式等。

使用者需體認應負責任

過去的IT管理政策係以企業需求為主，所有使用者只能聽從政策規範。但是導入BYOD後，使用者在IT政策中所佔的角色與地位隨之提高，相對責任也跟著增加許多。企業為了要兼顧工作效率、便利性與安全性，勢必在管理上需有所妥協，但要如何協助外部使用者保障安全性呢？最好的方式就是利用可偵測並辨別使用者所在位置、裝置、連線時間與使用軟體等的邊界設備，利用這些參數指標，構成先進且有效率的管理規範，進一步協助使用者達成安全的目標。

以F5的ADC來說，除了可藉由用戶端所安裝的程式加速應用程式派送、資料傳遞並提高安全性外，倘若外部員工並非使用所認可的設備，ADC也會協助外部員工利用加密網頁或是限制資料存取範圍等方式，提供明確的狀態解釋及提示語，讓外部員工得以了解他目前的使用權限與解決方案。不但能夠快速取得關鍵業務資料，同時可更清楚IT治理政策，讓所有外部員工不會在無意間踏上資訊安全的地雷。

工作效率是最主要關鍵

不得不承認，無論企業改用何種治理政策，最主要用意在於讓員工就算身在公司以外之處，還是能夠有效且快速存取內部資源，進而掌握商機提高競爭力。當員工在企業外部時，最佳的工具莫過於每台設備都擁有的瀏覽器。利用瀏覽器，不但可以讀取大多數的文件資料，同時也可以建立SSL加密通道，確保資料傳輸時的安全性。

F5的ADC設備能夠協助外部員工強化網頁存取時的安全性，同時也能夠利用小巧的外掛程式，加速連線兩端的資訊傳遞效率，讓外部員工就像身處企業內部般，可以控制設備存取網路、監控威脅、漏洞以及保護企業資訊安全，也能夠快速存取並安全地取得資料。不但大幅提高工作時的效率，也讓操作更加簡單且隨處可用。

BYOD策略是目前企業因應急遽行動化發展下最佳的IT解決方案，但是背後仍需要有強大的I T 能力（含產品與策略）的支援，如此才能夠同時提高工作效率並確保安全性，進而打造出高效能、穩定且安全的工作環境。

轉載:網路資訊雜誌 http://news.networkmagazine.com.tw/magazine/2013/04/29/49679/