[觀點] 迎接BYOD 2.0 公、私資料不混淆 MAM兼顧企業安全與個人隱私

才剛集合眾人之力搞定BYOD 1.0沒多久的IT管理人員，似乎難以擺脫永無休息之日的宿命，因為BYOD 2.0的腳步已隨即來到。

 

事實上， BYOD 2.0並非想像中那麼惡劣難搞，若從IT的觀點來看，BYOD 2.0可說是1.0向前邁進的一大步，其目的在說服企業組織擁抱某個理想，亦即能讓員工在辦公之際，使用自己智慧型手機、平板電腦抑或筆電。在鑽研F5如何協助I T部門應付BYOD議題細節之前，在此先簡要地回顧一下，何以BYOD能在過去幾年裡成為爆炸性的話題，同時何以IT部門無法成為BYOD頭號粉絲的原因又為何。

 

不論如何，BYOD效益顯而易見，讓員工擁有使用自己裝置的選擇權，意味著員工將會更快樂，進而更具生產力。

 

2012年企業Wi-Fi存取公司iPass的報告便透露，由於BYOD政策在企業內部的全面到位與實施，以致許多員工每週工作時數多超出20個小時。

 

令人感到驚訝的是，有92%的工作者表示，他們更樂於長時間的工作。

 

可能的原因在於，員工對於能使用自己裝置而感到興奮，同時不論在進行諸如電子郵件管理等工作或任務時，皆可以利用自己的瑣碎時間，像是回家途中或晚上來完成作業。當然員工也可在相同的裝置上進行非工作性的任務或操作，好讓生活更加輕鬆寫意。

 

然而，就IT觀點而言卻可能帶來不好的一面；允許這類無法完全被IT操控的裝置連進公司網路，就安全觀點來看，無異為企業帶來各類型的潛在安全疑慮。

 

此外，甚至企業網路有可能被非業務流量塞爆之潛在風險，如此一來，勢必會對熱衷於想繼續完成工作之員工的網路存取造成影響。

 

從MDM進化走向MAM

 

BYOD 1.0安全政策最主要的重點，是放在行動裝置管理(MobileDevice Management, MDM)上，如同MDM的名稱清楚地說明了，其主要工作內容在於為行動裝置建立VPN連線，進而讓存取到公司網路的連線更安全。

 

但這對I T或員工而言仍不盡理想與完善，因為I T部門必須不辭辛勞地處理私人應用程式與流量。不僅如此，若公司必須進行清空裝置資料之作業的話，員工將面臨遺失所有個人資料的可能性，這在員工離職之際最有可能會發生。

 

較為理想的現況會是，IT應將重點放在最重要事物的管理上：亦即與企業相關的應用程式與資料上。F 5 扮演了引領企業進入行動應用管理(Mobile ApplicationManagement, MAM)的關鍵角色。更重要的是，透過MAM，可以專門針對應用程式的單一連線機制來取代裝置特定的VPN連線，例如透過BIG-IP APM AppTunnels來為Microsoft Exchange建立單一的安全連線。

 

歡迎來到BYOD 2.0世界

 

如今IT部門可對商業應用程式下載或更新進行處理，即使在員工離職之際，也能不著痕跡地將所有敏感資訊清除殆盡，同時完全不會觸及到裝置上的個人應用程式與資料。這對於企業與個人而言，無異是雙贏的局面。管理人員可將安全政策套用至全世界，抑或單獨特定的裝置上，意味著企業可以確保員工只能存取他們權限所及的目標。如此一來，才能確實降低全公司的安全風險。

 

面對行動裝置中個人端與企業端之間更完全的分隔，F 5 提供了MAM工作區(MAMWorkspace)，以做為F5 MAM產品組合的一部分。

 

企業可藉此透過安全沙盒保護機制，而將所有企業資料置入到虛擬工作區之中，這對基於安全及法規遵循之觀點來看是個很不錯的機制。

 

此外，F5 MAM同時包含一個企業應用商店(App Store)，以及自己專屬的瀏覽器，益使得裝置中的企業端更加安全。

 

雖然當前行動市場中Apple iOS及Google Android居於領先主導的地位，但事實上仍是一個充斥著黑莓機、Windows Phone與Nokia等愛好者的百家爭鳴局面，也因為如此，僅推出單一系統企業行動方案的時代已然一去不復返。對此，F5方案支援各種異質行動環境，讓管理人員能具備同時控管整個行動艦隊的能力。透過F5 MAM，企業能將安全控管機制置於每個BYOD政策的核心點上。也就是說，控制權正逐漸回歸至企業身上，讓企業更具信心地擁抱BYOD，並盡情享受在F5 MAM加持下BYOD所能帶來的效益。

 

F5 MAM的四大功能

 

F5 MAM是一個完整的行動應用管理平台，該平台同時為企業BYOD之部署，提供一個兼具安全、管理與法規遵循需求的全面性解決方案。相對於MDM而言，MAM才是真正符合當前企業需求之裝置、資料與資訊的整合式管理平台。F5MAM包含了以下所提及的企業生產力應用與功能，且可同時兼顧企業行動應用與端到端的安全性。

 

一、工作專區

 

當前企業莫不想要具備能將專業與個人資訊分開的能力，透過F5MAM Workspace解決方案，企業便可在各類型行動裝置上建立虛擬企業工作專區。如此一來， 個人便可在同一個裝置中，擁有各自獨立的分割區，並符合兼具個人或企業使用的安全政策。此種公、私區分的工作專區模式能實現IT對於員工存取關鍵公司資訊的同時，又能確保員工充份利用自己行動裝置的自由與彈性。除此之外，該安全專區同時也能透過裝置唯一的密碼或PIN碼來加以保護，一旦有任何違反安全政策的事件發生時，IT人員可以進行MAM Workspace密碼重置、工作專區關閉或移除等安全措施。

 

二、應用程式打包工具

 

企業組織也可將企業專屬應用程式，新增至安全工作區中。當然，企業有能力新增任何應用程式到IT控管的安全環境中。再者，企業完全不需重新編譯或製作安全應用程式，藉由F5 MAMApp Wrapper能掃描第三方應用程式的現有程式碼，辨識出任何安全漏洞，並同時植入全新專屬的程式碼，讓應用程式的管理與部署更加安全。

 

三、個人資訊管理器

 

電子郵件對於企業與員工而言，是最重要的通訊工具之一，換言之，若沒有電子郵件，就等同工作停擺一般。F5 MAM Connect是一個經安全打包的個人資訊管理器(PersonalInformation Manager, PIM)代理程式，該程式可與Microsof tExchange無縫整合，並提供員工企業電子郵件、行事曆、通訊錄、待辦事項與記事等功能。此外，MAM Connect提供EAS(Exchange ActiveSync)同步、全域通訊清單集、安全儲存與連網等功能，同時可透過MAM管理主控台提供全面性的管理機制。

 

四、安全瀏覽器

 

F5 MAM Browser是MAM之中所提供的安全管理瀏覽器，提供員工個人瀏覽器之外的全功能瀏覽器，以及符合IT控管需求的安全瀏覽器存取機制。

 

該方案能在不依賴代理的情形下，提供方便的整合封鎖與安全清單，支援企業代理組態之控管，並讓管理人員透過MAM入口網站之Web介面來套用各種組態設定。總而言之，不論企業是否已經準備就緒，BYOD已然來到，並將迫使企業IT自我轉型。雖然BYOD可為企業帶來重大成本節省與戲劇化生產力提升等效益，但其中難免會伴隨著安全風險的出現。

 

針對從端點到資料中心，再到雲端的行動應用，F5希望提供全面性的策略控制點，進而發揮安全、效能與彈性。透過F5 MAM，可以協助企業順利擁抱BYOD，並且能成功地從裝置管理的BYOD 1.0，輕鬆過渡到裝置應用程式與資料管理之BYOD 2.0階段，進而一舉克服長久以來工作與私人無法兼顧的兩難課題。