何謂自攜裝置 (BYOD)?

依據 IBM Services

取得自攜裝置 (BYOD) 的平衡:攜帶自有裝置,高效又安全

BYOD 代表攜帶您自己的裝置這是一種 IT 策略,允許(甚至鼓勵)員工使用個人行動裝置,例如智慧型手機、平板電腦和筆記本電腦,來存取企業資料和系統。

BYOD 有四個基本選項或存取層級:

  • 個人裝置無限存取
  • 僅存取非機密系統及資料
  • 可以存取,但是 IT 要控管個人裝置、應用程式及儲存的資料
  • 可以存取,但是防止將資料本機儲存在個人裝置上。

 

BYOD 有許多好處。可以提高生產力,因為員工對自己的裝置更自在、更熟練。員工也更能採用尖端的功能,不需要管理兩台裝置。讓員工使用他們所選擇且偏好的裝置,還能增加員工滿意度 - IBM® 報告指出,83% 的使用者認為自己的行動裝置比早上一杯咖啡來得重要。BYOD 還可以將裝置成本轉移給使用者,免除 IT 預算,藉此協助降低成本。

BYOD 也有其風險。身為在裝置上混合私人和工作的使用者,可能會無意中揭露機密資料或製造惡意軟體的漏洞及破壞性的網路攻擊

起初對 BYOD 疑慮是指,實際個人裝置遺失,其中的機密或專有資料也會跟著失去。根據 2014 年的研究(PDF,1 MB)指出,遠端抹除遺失裝置的能力,是受訪組織最要強制執行的政策。

可惜,網路攻擊者總是投機取巧,很快就會透過行動應用程式和作業系統找到漏洞。到了 2015 年,由 IBM Trusteer® 監視的行動裝置顯示出,活躍的惡意軟體感染率等同於 PC。2018 年 IBM Security Intelligence 文章就指出了這類型威脅的範例,例如行動銀行特洛伊木馬(偽裝成有用應用程式的惡意軟體)攀升,與 Marcher 惡意軟體(銀行特洛伊木馬及網路釣魚 - 詐騙電子郵件,誘使個人資訊)相關。Marcher 惡意軟體會模仿合法應用程式,讓數百萬個 Google Play 使用者受害。同一群使用者可能正在下載詐騙應用程式一分鐘,然後接著上傳公司資料。

除了管理安全威脅之外,BYOD 還可能代表 IT 部門有額外的作業和責任,例如不是他們擁有或沒有正式控制權的裝置。這令 IT 功能帶來了新一級的複雜度,還有服務台支援、合規性、佈建、資產管理、資料隱私等等諸多疑慮。

 

保護和管理 BYOD

使用任何裝置工作的能力已不再是一種特權,而是一種期待。看看 IT 如何回應。

觀看影片

 

無邊界工作區藍圖

閱讀富比世這份報告,進一步瞭解 IT 組織面臨的挑戰,如何讓員工能按照他們的條件工作。

註冊並閱讀報告

 

為什麼 BYOD 很重要?

BYOD 政策之所以重要,是因為它有助於組織在提高生產力和受管理風險之間取得平衡。

BYOD 作為工作實務似乎無法避免。富比世報告指出,60% 的千禧世代員工和 50% 的 30 歲以上員工認為,他們自己帶來的工具比公司提供的工具來得更好用又有效。到了 2022 年,所謂的 BYOD 市場預計將達到 USD 3670 億美元,比 2014 年的 USD 300 億美元還高,富比士也指出了這點。

安全風險及額外複雜性持續存在。但是哪種更危險?IBM 安全專家 Jeff Crume 提出了疑問。

  • 「讓對威脅或緩解策略所知甚少的員工瞭解最適當的防禦措施、安裝適當的工具、配置工具以獲得最佳可用性/安全性,並在新發現的漏洞和攻擊類型不斷變化的局面下,持續維護所有這些防禦。
  • 讓主題專家圖解說明課程,並讓使用者社群的成員能專注於他們的日常工作。」

大多數 IT 組織都會敏感地選擇第二個答案,這樣 BYOD 就會成為他們及其團隊避免不了的作法。因此,BYOD 更有機會讓財務員工在家中的平板電腦上處理季報。這種作法使 BYOD 升為 IT 當務之急的挑戰,想要實踐員工行動力,同時又要降低風險。

 

IBM Managed Mobility Services

管理、儲存器化及優化筆記型電腦、平板電腦、手機等等裝置。看看 IBM 如何協助您隨時隨地管理任何裝置。

觀看影片

 

加速具備認知能力的支援體驗,AI 發揮協助能力

探索大規模提供個人化和直覺式支援體驗的最佳作法,迎合高度行動性和多元化人力所需。

註冊並閱讀 IDC 白皮書

 

高效 BYOD 的要點

若要讓 BYOD 有效,就需要擬定及部署各項政策,來支援生產力、實行安全措施及有效營運,以符合企業需求。

許多軟體技術可以派上用場。

企業行動性管理 (EMM)行動裝置管理 (MDM) 解決方案可協助登記使用者並實施安全的 BYOD 政策,例如身分管理及驗證程序。統一端點管理 (UEM) 已經進步成可讓 IT 組織整合不同的程式來佈建、保護及支援行動裝置,然後變成單一解決方案。UEM 可對已註冊 IT 部門的裝置進行調查及報告,並提供單一儀表板檢視的管理狀態。UEM 解決方案還併入了人工智慧 (AI) 技術,在大量資料中找出異常狀況,並建議採取行動以補救惡意軟體和其他安全事件。

即使採用 AI 功能的軟體,有效的 BYOD 仍是一個難以捉摸的挑戰,IT 組織也需要考慮向服務提供者求助,根據 IDC 分析師指出 (PDF, 658 KB):

「隨著企業承擔或擴大行動部署,他們需要知道哪些部署選擇以及哪家供應商最適合他們。大多數企業將無法跟上腳步,也不會有技術、人員配置和流程,或者將無能力利用行動資產來部署和優化行動策略,進而充分發揮其潛力。因此,IDC 認為外部 IT 服務的需求,能夠幫助企業計劃、建立、整合和管理他們的行動計畫,這點會變得越來越重要。」

IBM 已開發 10 項準則或「規則」,協助計劃並實作有效的 BYOD:

  • 採購技術之前先制定政策,查看關鍵問題與因素,並考慮所有重要行動參與者。將支援哪些裝置,或不會支援哪些裝置?誰來支付數據方案的費用?數據的合規性問題(如果有的話)?對公司和員工的隱私影響為何?每個組織都將有自己的問題和接踵而至的政策決定
  • 使用各項工具尋找正在存取公司資源的裝置,這些工具可以持續與電子郵件環境進行通訊,並偵測連接至網路的所有裝置。
  • 註冊應該要簡單明瞭並且受到保護,並能同時配置裝置。在理想的實務情境中,使用者依照電子郵件鏈結或文字連到其裝置上的設定檔,包括可接受的使用合約或網路存取權的 AUA。
  • 以無線方式配置裝置,避免服務台進一步要求。所有設定檔、認證及設定都要遞送至裝置。這也會讓您有機會建立政策來限制存取特定應用程式,並產生資料限制的警告。
  • 協助使用者自助,方法是針對 PIN、密碼、地理定位及裝置抹除啟用自助式等功能。
  • 個人資訊保密,方法是向員工傳達隱私權政策,並提供設定功能來停用應用程式庫存報告及定位服務。
  • 個人資訊與公司資料分開,方法是確保 MDM 解決方案可以在員工離職時選擇性地抹除公司資料,並提供在裝置遺失抹除整個裝置資訊的選項。
  • 管理資料使用情況,方法是設定漫遊及網內 MB 限制並自訂計費日,以根據使用的百分比建立通知。
  • 持續監視並解決裝置未遵守法規的問題,方法是尋找類似「破解」的活動,其中使用者可能會試圖免費獲得付費應用程式;按下抹除按鈕之前,使用 SMS 通知任何不遵守法規的情況;並與使用者合作,讓作業系統保持最新狀態。
  • 享受 BYOD 帶來的投資報酬率,檢驗將行動裝置成本轉移給員工的成本(例如裝置購買、補貼數據方案),同時也要檢驗行動裝置管理解決方案和服務的成本。

 

自攜裝置 (BYOD) 的十大規則

IBM 的實用指引內介紹了如何打造一個和平、受保護且具生產力的行動環境。

閱讀白皮書 (PDF, 111 KB)

 

EMA - 統一端點管理:在多重裝置的世界中,實現負責任的使用者運算行為

IT 和安全人員需要從單一平台檢視、管理及保護其端點、應用程式、內容及資料,以及管理使用者身分及存取權。EMA 著眼於高效 UEM 的首要功能。

註冊並閱讀研究報告

您的 MDM/EMM 是否符合標準?

支援舊式系統?包括端點管理的 AI?身份和出入管理標準?獲得答案。

取得資訊圖 (PDF, 1.5 MB)

 

個案研討

ISS

手動佈建應用程式和管理裝置,對於使用者來說耗時又棘手。設施服務提供者 ISS 使用企業行動性管理平台,協助員工佈建及更新行動應用程式並維護行動裝置。

閱讀並觀看

 

嘉魯達印尼航空公司

嘉魯達印尼航空需要分發、更新和追蹤行動裝置、應用程式與內容,並解決法規要求,為機師提供「電子飛行包」。看看他們是怎麼做到的,並讓機師的生產力提高 50 %。

閱讀個案研究

 

VE Commercial Vehicles Ltd.

印度商用汽車製造商 VECV 簡化了各個據點多供應商環境的覆蓋網路,包括支持員工在工作區中輕鬆地連線自己的行動裝置。關閉時間降低,生產力上升。

閱讀個案研究

 

BYOD 資源

 

SecurityIntelligence

尋找頂尖 IT安全專家和領導者的最新安全分析和洞見,專為安全專業人士及安全長而製作

看一看

 

IBM 開發人員行動專業

造訪行動應用程式開發適用的 IBM 開發人員專頁,取得將行動裝置整合到工作區的要訣、工具和技術。

進一步瞭解

 

解決方案焦點

IBM 數位工作區服務

企業行動服務可協助使用者橫跨虛擬、實體及連線環境無縫工作。

進一步瞭解

 

IBM 工作區現代化服務

將辦公室轉型為合作、生產和安全的環境。

進一步瞭解

 

IBM 數位工作區即服務

數位工作區即服務 (DWaaS) 提供小型及中型企業統包的行動裝置管理。

進一步瞭解

 

IBM 企業行動性管理

在 iOS、macOS、Android 及 Windows 上管理及保護端點的單一平台,包括個人及公司擁有的裝置。

進一步瞭解

 

IBM MaaS360® with Watson™

駕馭 AI 的威力,發揮統一端點管理才能。

進一步瞭解