手機遺失風險高，企業改以黑莓機平臺管控

重 點
● 由亞太區總裁及CIO審核手機使用者資格
● 建立手機共同使用規範與安全控管政策

半導體通路商奇普仕為了解決手機不當使用，或遺失時造成的機密外洩問題，決定導入BlackBerry企業手機管理軟體，來加強企業遠端控管行動設備的能力，並建立一套管控員工手機使用行為的安全規範和控管政策。

奇普仕是美國艾睿電子旗下子公司，業務據點遍及兩岸三地，員工常要到各地據點出差，為了讓移動性高的員工能即時掌握產業資訊和企業內部訊息，奇普仕曾提供3G網卡給產品經理、業務及FAE應用工程師，並搭配智慧型手機的Push mail功能來收發電子郵件。

不過，奇普仕資訊部主任陳日升認為，這樣的作法還不夠周全，例如他會擔心主管遺失手機後，手機中儲存的大量業務文件和電子郵件會洩漏了公司的重要機密，影響企業聲譽和營運。為了避免遺失手機的風險，奇普仕決定導入黑莓機，搭配BES Express（BlackBerry Enterprise Server Express）手機管理軟體來強化手機的安全控管。

奇普仕臺灣分公司花了2~3個月導入這套手機管理系統，BES Express軟體免費，而採購HP伺服器，再加上微軟作業系統的授權費用，約十二萬元的一次性費用。手機則採用月租付費方式，與台灣大哥大簽訂兩年合約後取得29支黑莓機，前25支自付額1,490元，後4支降價為490元，月租費固定是1,390元，漫遊費另計。

由亞太區總裁和CIO審核帳號，控管從頭做起
在導入過程中，奇普仕規定三級主管以上和相關業務人員皆須改用黑莓機。而且，為了強化控管，奇普仕從使用者資格就開始嚴格審查，每一位使用黑莓機的員工皆須取得奇普仕亞太區總裁及CIO的認可，然後才在BES Express中建立各自的帳號和密碼，員工必須在一定時間內完成註冊，才能獲得與企業VPN連線的權限。

此外，員工使用黑莓機時，必須遵照共同的使用規範，規範中律定了像是手機修護、安全控管和解決使用問題等主題的標準作業程序，例如，高階主管在國外開會時，黑莓機突然故障，就可依照規範流程通知IT人員進行檢查或維修。

另外，奇普仕還運用BES Express建立一套安全控管政策，例如員工無法使用黑莓機進行語音通訊，只能收發資料。若員工要使用即時通訊，可以傳文字訊息，但禁止傳送檔案。收發電子郵件時，所有郵件先經過郵件過濾器，將篩選後的郵件傳至企業內部的郵件伺服器，然後才透過BES Express傳給用戶。員工若遺失手機，IT人員能遠端刪除手機內所有郵件，並切斷該手機和企業VPN的連線，防止企業的機密資訊外洩。

導入BES Express後還有另一項省錢的效益，陳日升表示，黑莓機接收郵件時會壓縮文字內容來降低傳輸的資料量，另外，BES Express軟體會拆解郵件，先讓用戶取得郵件的文字內容，再判斷是否要下載附件內容，來降低流量。陳日升表示，對於經常到大陸出差的主管而言，這些減少傳輸流量的做法，有助於降低以量計價的漫遊費用。

不過，陳日升指出，BES Express的安全控管功能仍有不足之處，例如沒有提供log記錄的功能，不易追蹤郵件發送歷程。和要付費的BES相比，免費版安裝在郵件伺服器中只能提供75名授權，獨立安裝在高效能的伺服器中則可提供2,000名授權，而且只支援Windows作業系統，且需搭配Exchange Server。

而付費的BES必須安裝於獨立伺服器，可提供2千個以上的授權帳號，也比Express版本多出四百多項可設定的IT原則。除Exchange Server外，BES還能支援其他平臺如IBM Lotus Domino、Novell GroupWise。文⊙鄭逸寧