資安控管問題讓多數臺灣企業不敢擁抱BYOD

現在國外有一些大型企業，包括IBM、HP等跨國公司，都開始開放員工使用自己的行動裝置，在確保資訊安全的前提下，讓員工上班時使用自己喜歡的智慧型手機或平板電腦，以提升工作效率。這樣的風潮稱之為自帶設備（Bring Your Own Device，BYOD）。

市場研究機構IDC在2012年對CIO提出的10大重要趨勢中，第6大趨勢就是呼籲CIO要能夠解決越來越多員工想要帶自己的設備上班的需求，當員工以不同裝置存取公司系統時，企業IT部門如何確保公司的資安政策不受到影響，成為一個重要的議題。因而IDC預估，像是訴求能夠遠端鎖住或遠端刪除的行動裝置控管（Mobile Device Management，MDM）功能，就會是企業必須新投資的資安管控措施。

同時，IDC另一個2012年10大企業網路趨勢中，則將BYOD的影響排在第二名。因為隨著智慧型手機和平板電腦的普及，員工開始攜帶這些設備上班，企業IT部門則要開始思考如何從有線和無線網路的面向，支援員工使用自己的手機來存取企業內部系統。

不過，這樣的風潮卻還沒有吹入臺灣企業內。雖然有不少企業認同新一波的企業行動化趨勢，的確可以提升員工在工作上的便利性與效率，卻因為資安以及行動裝置安全控管的議題，遲遲無法感到安心。只有少數企業看好行動化帶來的效益，正在規畫有效的監控機制，並且擴大鼓勵員工使用自己的裝置，其他大多數的臺灣企業，則仍然採取「寧守勿放」的態度，對這股BYOD風潮靜觀其變。

資安隱憂讓臺灣企業不敢擁抱BYOD

臺灣的高科技製造業享譽全球，許多尖端高科技產品從生產、設計到製造，從前端到後端整個生產供應鏈，都是許多臺灣高科技製造業者一起努力打造出來的產業生態系統。

其中，專利和智慧財產權是臺灣高科技製造業與世界大廠競爭的重要利器，為了達到百分之百的管控，許多高科技製造業對於各種行動裝置都是高度限制。外人進出新竹科學園區的公司，包括筆記型電腦的USB埠、有相機鏡頭的手機等，不是要貼上封條，就是不能隨身攜帶，必須放在警衛室保管；而竹科上班族，則有「雙槍俠」的稱號，人手兩隻手機，一隻是公司配發的，符合公司資安政策規定、只能接打電話的陽春型手機，另外一隻則是自己愛用的手機，其中當然不乏各式新款智慧型手機。

一位資安公司負責竹科客戶的業務協理說，臺灣高科技業者的確有看到這一波智慧型手機和平板電腦的風潮，但基於資訊安全嚴密保護的前提，許多高科技製造業想到的是，乾脆由公司配發智慧型手機或平板電腦，統一由公司配發，員工就必須符合所有的資安控管，沒有爭論，也省事許多。

的確，企業採購平板電腦或者是智慧型手機，已經形成一股風潮。根據iThome電腦報「2012年CIO大調查」顯示，有超過4成（41.3％）的企業預計2012年要採購平板電腦，以金融業最高（52％），其次為政府與學校（50％）、服務業（42.5％）和高科技製造業（40.3％）。至於企業採購這些平板電腦的臺數，平均為30.8臺，醫療業採購臺數最多（90.2臺），其次為服務業（48.2臺）、金融業（31.1臺）和政府與學校（28.9臺）。

但是，企業對於員工開放使用私人裝置的作法，卻顯得相當保守。

從該次調查顯示，只有8％的企業全面開放員工私人裝置存取公司系統；限定某項應用或某些人員可以使用私人裝置存取公司系統的則有51.3％；政策上沒有開放，卻默許員工使用的則有10.1％；完全不開放（18.3％）員工使用私人裝置存取公司內部系統，以及沒有是否允許員工自帶設備政策（12.3％）的企業，合計超過3成。由此可以證明，臺灣企業雖然樂於行動化，對於員工自帶設備卻態度保守。

高科技製造業因為高度重視資訊安全，所有的IT政策多以限制和封閉為主要考量，但有很多企業為了因應高階主管差旅需求，已適時開放iPad簽核機制，但目前仍以高階主管為主，尚未普及到一般員工。

智原科技電子服務部部長杜振雄表示，雖然有觀察到BYOD的趨勢，但是他也看到這些原本不受IT部門控管的行動裝置，不僅是沒有基本的安全設定，甚至行動裝置本身的安全性都有很大的疑慮，只要一想到這些行動裝置要存取企業內部的重要系統，就無法心安。但是，基於高階主管經常在外差旅，仍需要存取企業內部重要系統的情況下，目前開放高階主管可以用iPad存取公司的電子郵件；另外，也讓高階主管可以透過VPN的方式，連回企業內的簽核系統。杜振雄強調，智原科技基於資安和成本考量，在2004年左右就已經開始使用Citrix桌面虛擬化的解決方案，但因為授權費用昂貴，目前仍只開放給少數高階主管使用。

至於帆宣科技資訊處長張庭嘉則說，的確有看到BYOD的風潮，但公司的態度是「不鼓勵也不拒絕」。她指出，公司很早之前就允許員工可以在手持式裝置上收發電子郵件，也可以連回公司的ERP系統查資料，若是要使用私人的裝置存取公司系統，事先需要單位主管同意；但是，公司IT部門則不幫忙員工設定或維修私人的電腦和行動裝置，在「不鼓勵也不拒絕」的情況下，兩相比較下，其實選擇用私人設備存取公司系統的比例並不高，員工傾向於採用公司配發的設備，因為IT部門可以提供協助解決問題。

允許員工自帶設備可以提升工作效率

根據英國調查機構Vanson Bourn在2011年的研究，開放員工帶自己的行動設備上班有許多好處，有78％的上班族認為，企業如果實施BYOD，員工自己帶的電腦一定比公司提供的電腦效能更好；有7％的員工認為，使用自己的電腦上班，工作效率可以提升7%。最重要的是，企業若推動BYOD的策略，員工會認為公司的管理思維比較先進，可以提高員工對企業的認同感，員工對於工作的滿意度也比較高。

雖然不少臺灣企業對於開放員工使用自己的行動裝置存取企業內部，仍抱持著保守的態度，但也有許多服務業者，看好行動化帶來的效益，已經開放員工使用自己的iPad或是iPhone存取公司的系統。

3C產品通路神腦國際副總經理黃啟光表示，該公司開放課長級以上的同仁都可以使用自己的手機收發公司的電子郵件，透過VPN可連回公司的Workflow及Oracle ERP系統，執行採購、請購、簽核等作業。他認為，流通服務業須要做到更快速的內部交流，就有必要開放部分同仁使用自己的行動裝置，連線回公司取得所需的資訊。但是他也說，完全落實開放BYOD需要制定相關的資安規則和落實相關的行動裝置控管，預計在2013年朝向這目標邁進。

永慶房仲集團資訊部協理陳澤維表示，目前全臺灣永慶房屋直營或加盟店的房仲經紀人，使用的都是自己購買的iPad，配合永慶房屋的「i智慧經紀人」的系統，提供看屋客戶最即時的服務。他說，光是直營店使用的iPad就超過2千臺，若加上加盟店的數量，至少超過4千臺以上。他認為，因為iPad是員工自己掏腰包購買，就會相對珍惜使用。

陳澤維說，永慶房屋其實就是臺灣BYOD最好的例子，而透過公司提供給經紀人的看屋平臺，以及將與經紀人日常工作有關的內容，都以企業開發App的方式，讓經紀人可以直接在iPad上讀取使用，其餘的系統則是透過VPN連線的方式，連回總公司內部存取所需的系統資料。

信義房屋資訊長蔡祈岩則表示，目前在經紀人使用的行動裝置上，只開放電子郵件、行事曆和與該經紀人有關的客戶與房仲資料，為了確保安全性，經紀人的行動裝置都必須安裝信義房屋的數位憑證，也必須鎖機碼，務必做到人和裝置可以完全配對。當然，也同樣會有稽核機制，如果經紀人對於資料的使用有異常的話，系統也會發出警告信給店長和店秘書，做進一步觀察。

不論是永慶房仲集團或信義房屋都一樣，企業內的系統都以私有雲的方式提供給員工使用，也因此，蔡祈岩說：「當資料都放在雲端，員工使用的裝置是自己的還是公司的，這個界線就不須要那麼清楚了。」

相關報導請參考「讓員工自帶設備上班？──BYOD的兩難」