憶起在國外吃飯的時候,經常會看到一些餐廳的門把上掛著大大的「BYO」字樣的牌子,一開始還沒有會意過來,後來才知道,原來是這種餐廳裡面沒有銷售酒類,可能在該地的法規下對該種規模的餐廳而言,申請售酒許可並不符效益,所以歡迎上門用餐的顧客BYO(Buy Your Own)——自帶自己喜歡的酒。
重複檢視BYOD策略
BYOD的領域包含了設備、軟體、中間件(Middleware)、雲端服務元件等等,包含的領域不但廣闊而且都是屬於快速演進發展的科技概念。一個企業或組織在歷經過了本段所描述的Step 1 到 Step 7過程之後,BYOD的專員或專隊很有必要定期或因事件性的重複檢視並更新BYOD策略。
解決方案及整合商
不管接不接受、喜歡與否,BYOD正一步步的走進我們的生活,伴隨而來的問題即是上一段所提到的策略建立及其背後隱含的管理方式。想要建構一套合適的BYOD管理方式,除了建立特色的BYOD策略之外,還有整合性工具的使用及整合系統商的選擇。
整合性的工具或解決方案,舉幾個常見的例子,包含了MDM(Mobile Device Management)、Endpoint Security、NAC(Network Access Control)、Endpoint
Virtualization、MCM(Mobile Content Management)、VDI(Virtual Desktop Infrastructure)等等。
MDM解決方案應該是對BYOD手持式行動設備最立即有效的管理及風險控制方式,也是個較為全面性的技術控制項目。依各家產品的不同,其可能滿足客戶加密、身份管理、安全性清除資料、手持式行動設備監控等等。
Endpoint Security和NAC在無線網路開始興起的時期就已充斥整個IT行銷市場,當然也是因為有其存在的必要性。而隨著BYOD的推波助瀾,客戶對此二類型產品的需求必會有增無減。
Endpoint Security產品主要是延伸到端點(使用者端)的安全性措施,包括了防毒、Anti-spyware、IDPS、DLP之類。而NAC則是對設備接入時的安全性控管,當然對BYOD設備風險控制也有一定的助益。
Endpoint Virtualization與BYOD結合的重點,應該會歸納於一個區隔性的概念。包括應用平台的區隔、資料的區隔、個人性與公務性使用的區隔。
VDI,算是一個將各式桌面環境集中管理的好想法。非但提供了BYOD手持式移動設備一個好的操作互動,也順帶的迫使敏感資料停留在集中區域內。
至於整合BYOD技術的系統整合商,包含前文提及的BYOD策略與各類整合性工具及解決方案的套用,筆者猜測這很快又會是所謂的SI(System Integrated)廠商的角力戰場。選擇配合恰到好處的SI,也會是企業IT的安心依靠。
若要評估成功的IT整合技術,不外乎於對三大元素的熬煉,這三大元素包含了Engagement、Delivery、Trouble Shooting。好的Engagement能力靠的是「眼界」,當然要有豐富的知識才會有寬闊的眼界;好的Delivery能力靠的是「組織力」,當然要條理分明才會有縝密的組織力;而好的Trouble Shooting能力靠的是「耐心」,冷靜的思維才是耐心的泉源。
展望
然而這樣就結束了嗎?其實不然,總覺得BYOD這個觀念會像是自己帶著自己的水杯去上班或是自己帶著自己的環保筷出去用餐一樣的蔓延。筆者在國外工作的時期,看到一些老外同事,特別是白人很喜歡自己帶自己的椅子去上班。我也覺得這是一件很舒服的事。想想自己每天會花上8個小時坐的椅子(特別是內勤人員),如果坐的是一張自己不喜歡、不覺得舒服的椅子,那是多難過的一件事。
同理可證,職場人員無論是資方或勞方,在可見的未來要迎接的應該不只是BYOD,諸如BYOS(Bring Your Own Software)、 BYOT(Bring Your Own Techniques)大概也都在我們前方不遠處閃爍著。
<本文作者吳佳翰,現任職協科資訊技術顧問。曾撰寫公務人員高考電腦網路用書,亦曾赴中美洲友邦負責其國家級ICT中心資訊安全評估專案。>